Les États-Unis mettent en garde contre des attaques ciblant les systèmes informatiques et OT dans les installations d’eau

Plusieurs agences gouvernementales américaines ont émis jeudi une alerte conjointe pour avertir les organisations du secteur de l’eau et des eaux usées des cyberattaques en cours. L’alerte décrit également trois attaques de ransomware non signalées auparavant qui ont eu un impact sur les systèmes de contrôle industriel (ICS) dans les installations d’eau.

L’alerte a été émise par le FBI, la CISA, l’EPA et la NSA. Les agences sont au courant des attaques – lancées par des acteurs de menace connus et inconnus – contre les réseaux informatiques et OT (technologie opérationnelle) des installations d’eau.

Les agences ont noté que si les cybermenaces augmentent dans les secteurs des infrastructures critiques, la dernière alerte n’a pas l’intention de suggérer que le secteur de l’eau et des eaux usées est plus ciblé que les autres secteurs.

La nouvelle alerte met en évidence les risques liés aux données, aux ransomwares, à la segmentation du réseau, à la complexité du réseau et à la maintenance du système, et partage des informations sur les tactiques, techniques et procédures (TTP) utilisées par les acteurs de la menace pour compromettre les systèmes et réseaux informatiques et OT. Il fournit également des recommandations sur la manière dont les organisations peuvent prévenir, détecter et répondre aux cybermenaces.

L’alerte fournit également plusieurs exemples d’attaques menées au cours des dernières années, à la fois par des initiés malveillants et des acteurs de menace externes. Les exemples comprennent trois incidents qui se sont produits cette année et qui n’avaient pas été rendus publics auparavant. Dans chacune de ces attaques, les systèmes de contrôle de supervision et d’acquisition de données (SCADA) ont été touchés.

Lors d’un incident, qui s’est produit en mars, des cybercriminels ont utilisé un ransomware inconnu pour cibler une installation d’eau dans le Nevada. Le logiciel malveillant a affecté les systèmes SCADA et de sauvegarde, mais les agences ont noté que le système SCADA ne fournissait que des capacités de surveillance et de visibilité et qu’il ne s’agissait « pas d’un système de contrôle industriel complet ».

Un autre incident s’est produit en juillet et il a ciblé un…