Passwords

De nouveaux détails sont apparus sur l’intrusion informatique à distance dans une installation de traitement de l’eau en Floride vendredi dernier, soulignant le manque de mesures de sécurité adéquates nécessaires pour protéger les environnements d’infrastructure critiques.

La brèche, survenue vendredi dernier, impliquait une tentative infructueuse de la part d’un adversaire d’augmenter le dosage d’hydroxyde de sodium dans l’approvisionnement en eau à des niveaux dangereux en accédant à distance au système SCADA de la station de traitement d’eau. L’opérateur de l’usine du système, qui a repéré l’intrusion, a rapidement pris des mesures pour inverser la commande, ce qui a eu un impact minimal.

Auditeur De Mot De Passe

Maintenant, selon un consultatif publié mercredi par l’État du Massachusetts, des cyberacteurs non identifiés ont accédé au système de contrôle de supervision et d’acquisition de données (SCADA) via TeamViewer logiciel installé sur l’un des nombreux ordinateurs de l’usine connectés au système de contrôle.

Non seulement ces ordinateurs exécutaient des versions 32 bits du système d’exploitation Windows 7, mais les machines partageaient également le même mot de passe pour l’accès à distance et auraient été exposées directement à Internet sans aucune protection par pare-feu installée.

Il convient de noter que Microsoft Windows 7 est arrivé en fin de vie l’année dernière, le 14 janvier 2020.

Publicité
Water Plant

Ajoutant aux problèmes, le plus souvent, de nombreux petits services publics sont aux prises avec une infrastructure vieillissante, et les services informatiques ont tendance à manquer de ressources, à manquer de budget et d’expertise pour améliorer leur posture de sécurité et remédier aux vulnérabilités en temps opportun.

« Restreindre toutes les connexions à distance aux systèmes SCADA, en particulier ceux qui permettent le contrôle physique et la manipulation des appareils au sein du réseau SCADA », ont déclaré les responsables de l’État du Massachusetts. « Des dispositifs de surveillance unidirectionnels unidirectionnels sont recommandés pour surveiller les systèmes SCADA à distance. »

«Gardez les ordinateurs, les appareils et les applications, y compris les logiciels SCADA / systèmes de contrôle industriel (ICS), corrigés et à jour», avertit l’alerte, ajoutant «utiliser l’authentification à deux facteurs avec des mots de passe forts».

Rate this post
Publicité
Article précédentQuelle est la prochaine charge de travail Linux que vous prévoyez de conteneuriser?
Article suivantL’état des tarifs du haut débit 4G et 5G au second semestre 2020
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici