De nouveaux détails sont apparus sur l’intrusion informatique à distance dans une installation de traitement de l’eau en Floride vendredi dernier, soulignant le manque de mesures de sécurité adéquates nécessaires pour protéger les environnements d’infrastructure critiques.

La brèche, survenue vendredi dernier, impliquait une tentative infructueuse de la part d’un adversaire d’augmenter le dosage d’hydroxyde de sodium dans l’approvisionnement en eau à des niveaux dangereux en accédant à distance au système SCADA de la station de traitement d’eau. L’opérateur de l’usine du système, qui a repéré l’intrusion, a rapidement pris des mesures pour inverser la commande, ce qui a eu un impact minimal.

auditeur de mot de passe

Maintenant, selon un consultatif publié mercredi par l’État du Massachusetts, des cyberacteurs non identifiés ont accédé au système de contrôle de supervision et d’acquisition de données (SCADA) via TeamViewer logiciel installé sur l’un des nombreux ordinateurs de l’usine connectés au système de contrôle.

Non seulement ces ordinateurs exécutaient des versions 32 bits du système d’exploitation Windows 7, mais les machines partageaient également le même mot de passe pour l’accès à distance et auraient été exposées directement à Internet sans aucune protection par pare-feu installée.

Il convient de noter que Microsoft Windows 7 est arrivé en fin de vie l’année dernière, le 14 janvier 2020.

Ajoutant aux problèmes, le plus souvent, de nombreux petits services publics sont aux prises avec une infrastructure vieillissante, et les services informatiques ont tendance à manquer de ressources, à manquer de budget et d’expertise pour améliorer leur posture de sécurité et remédier aux vulnérabilités en temps opportun.

“Restreindre toutes les connexions à distance aux systèmes SCADA, en particulier ceux qui permettent le contrôle physique et la manipulation des appareils au sein du réseau SCADA”, ont déclaré les responsables de l’État du Massachusetts. “Des dispositifs de surveillance unidirectionnels unidirectionnels sont recommandés pour surveiller les systèmes SCADA à distance.”

«Gardez les ordinateurs, les appareils et les applications, y compris les logiciels SCADA / systèmes de contrôle industriel (ICS), corrigés et à jour», avertit l’alerte, ajoutant «utiliser l’authentification à deux facteurs avec des mots de passe forts».



Leave a Reply