Les cyberattaques dans le monde de l’eau : 1000 raisons d’être pris pour cible !

Secteur critique autant qu’essentiel, le monde de l’eau doit, depuis une vingtaine d’années, jongler avec les menaces cyber. Arme de déstabilisation entre pays, santé publique…

Les cyber-criminels ont mille raisons de vouloir s’attaquer à l’eau. Un article proposé par Stormshield.

Les solutions pour limiter les cyberattaques dans le monde de l’eau 

Focus sur les attaques marquantes

Les tentatives de cyberattaques ciblant des barrages hydrauliques, des systèmes d’irrigation ou encore des usines de traitement des eaux sont peu présentes dans les médias. Pourtant, elles existent bel et bien.

Parmi les grandes attaques de ces dernières années, on peut noter en Norvège le cas de la société Volue, fournisseur en applications et logiciels et victime d’un ransomware en mai 2021, qui s’est propagé aux systèmes d’information de 200 fournisseurs publics d’eau du pays parmi ses clients.

Mais aussi, en janvier 2021, la prise de contrôle par un attaquant d’une station d’épuration à San Francisco et la suppression des programmes informatiques impliqués dans le traitement de l’eau potable. Puis le mois suivant en Floride, de nouveau une prise de contrôle d’une station d’épuration par des cyber-criminels, via des failles présentes au sein d’un système d’exploitation Windows 7, qui aurait permis à ces derniers de rendre l’eau potable extrêmement toxique.

Ces attaques n’étant qu’un court exemple des nombreuses intrusions subies sur les systèmes d’information de ces infrastructures et dont les conséquences peuvent s’avérer être dramatiques et de grande ampleur. Souvent complexes et sophistiquées, elles sont orchestrées par des organes étatiques dont l’objectif est de déstabiliser une économie ou un pays.

Il est donc primordial pour les industriels de l’eau de protéger efficacement l’ensemble des infrastructures critiques et des équipements, en adoptant une posture de défense visant à limiter au maximum les dégâts qui pourraient être causés par des cyberattaques de grande ampleur.

Or, avec la fin des interconnexions RTC et la migration vers réseau Ethernet ou vers les réseaux 4G et 5G, l’ensemble des sites de l’industrie de l’eau se retrouvent à présent connectés vers l’extérieur, avec des dispositifs tels que les automates par exemple, qui ne sont plus isolés d’internet.

De ce fait, l’industrie de l’eau doit répondre à un double enjeu : basculer les systèmes et les équipements industriels vieillissants (Windows XP et autres) vers des technologies plus performantes et plus connectées, mais aussi intégrer la notion de cybersécurité comme partie intégrante de l’activité industrielle.

Les solutions pour limiter les cyberattaques dans le monde de l’eau 

Parmi les solutions qui doivent être donc mises en œuvre pour répondre aux problématiques récurrentes et émergentes de ce secteur, la segmentation des réseaux est primordiale, car elle permet d’éviter la propagation d’une cyberattaque en isolant les sous-systèmes.

Il est également important de disposer de solutions capables de vérifier la légitimité des commandes réalisées par les automates.

Il s’agit de se prémunir d’attaques man-in-the-middle, mais aussi de vérifier l’intégrité des données via leur inspection.

Les infrastructures étant parfois éloignées, les accès distants (télémaintenance, gestion d’alarmes, etc.) sont aussi un vecteur de risques. Il faut donc mettre en place des systèmes permettant de les gérer et de les sécuriser, via un chiffrement des données grâce à la création de tunnels VPN et l’authentification des utilisateurs.

Mais l’industrie de l’eau possède un certain nombre de contraintes physiques, qui lui sont propres (la forte humidité, les larges plages de températures, l’isolement de certains sites, etc.) ainsi que des contraintes opérationnelles de continuité d’activité.         

De ce fait, il faut s’assurer que les équipements de protection déployés répondent parfaitement à ces dernières pour garantir un niveau de protection optimal.

Ensuite, il faut pouvoir disposer d’une visibilité en temps réel de l’état du réseau, via la mise en place de solutions de management centralisé et de supervision des logs. 

Des solutions qui permettent également de prendre en compte l’augmentation de trafic entre l’IT et l’OT, grâce à une politique de sécurité unifiée entre les deux mondes.

Dernier point essentiel, la protection des terminaux ne doit pas être minimisée, que ce soit au niveau des postes d’ingénierie ou des postes de supervision. En effet, ce sont eux qui pilotent les paramètres du processus opérationnel et qui permettent d’obtenir une vue en temps réel de l’état des systèmes. Une cyberattaque sur les postes de supervision empêcherait donc la bonne conduite des processus industriels. D’où la mise en place de solutions combinant un moteur d’analyse comportementale, un moteur de contrôle des périphériques et une capacité à effectuer un whitelisting d’applications, rendant inactive tout logiciel qui n’est pas strictement nécessaire. Et pour une protection encore plus efficace, il est possible de maintenir une sécurité proactive, même lorsque le poste n’est pas connecté à un réseau de gestion ou à Internet.

Toutes les solutions existent donc aujourd’hui pour assurer la cybersécurité du monde de l’eau. Revivez notre Matinale de l’eau  et les Démos sur ces sujets.

Les acteurs du secteur peuvent ainsi s’appuyer sur des experts industriels et cybersécurité qui travaillent continuellement ensemble afin de co-construire des solutions parfaitement adaptées aux fortes contraintes du secteur et pertinentes face aux menaces actuelles et futures.