{"id":202211,"date":"2020-11-16T07:05:16","date_gmt":"2020-11-16T06:05:16","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=202211"},"modified":"2024-07-09T16:33:36","modified_gmt":"2024-07-09T15:33:36","slug":"reseaux-eau-cybersecurite-infrastructures-critiques","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/fr\/actus\/reseaux-eau-cybersecurite-infrastructures-critiques\/","title":{"rendered":"Infrastructures de l\u2019eau : quand \u00e9tats et cyber-attaquants s\u2019en m\u00ealent"},"content":{"rendered":"

\"Quelle<\/p>\n

Les tentatives de cyberattaques ciblant des barrages hydrauliques, des syst\u00e8mes d\u2019irrigation ou encore des usines de traitement des eaux sont peu pr\u00e9sentes dans les m\u00e9dias. Pourtant, ces attaques existent bel et bien \u2013 et elles rev\u00eatent m\u00eame un caract\u00e8re strat\u00e9gique in\u00e9dit. Quel \u00e9tat des lieux pour la cybers\u00e9curit\u00e9 des r\u00e9seaux d\u2019eau \u00e0 travers le monde ?<\/strong><\/p>\n

D\u2019une mani\u00e8re g\u00e9n\u00e9rale, la protection cyber pour l\u2019humain est un enjeu majeur, de la question de l\u2019alimentation<\/a> \u00e0 celle de la sant\u00e9, en passant par la gestion de l\u2019eau. Au-del\u00e0 des probl\u00e9matiques critiques inh\u00e9rentes \u00e0 ce secteur et de l\u2019importance vitale de cette ressource, l\u2019industrie de l\u2019eau doit aussi composer avec la port\u00e9e des attaques cyber dont elle est la cible. En effet, les cyberattaques qui visent l\u2019eau sont \u00e0 la hauteur de l\u2019industrie : complexes et sophistiqu\u00e9es<\/strong>. Et elles sont souvent orchestr\u00e9es par des organes \u00e9tatiques dont l\u2019objectif est de d\u00e9stabiliser une \u00e9conomie ou un pays. Les industriels de l\u2019eau doivent ainsi faire face \u00e0 des enjeux de production de haute importance, et en parall\u00e8le \u00e0 des imp\u00e9ratifs de s\u00e9curit\u00e9. L\u2019objectif : prot\u00e9ger efficacement l\u2019ensemble des infrastructures critiques et des \u00e9quipements, en adoptant une posture de d\u00e9fense visant \u00e0 limiter au maximum les d\u00e9g\u00e2ts qui pourraient \u00eatre caus\u00e9s par des cyberattaques de grande ampleur.<\/p>\n

 <\/p>\n

Cybers\u00e9curit\u00e9 des r\u00e9seaux d\u2019eau, o\u00f9 en est-on ?<\/h2>\n

La principale actualit\u00e9 num\u00e9rique des infrastructures de l\u2019eau tient au remplacement des interconnexions RTC (ancien mode de communication) qui sont obsol\u00e8tes pour migrer vers le r\u00e9seau Ethernet ou vers les r\u00e9seaux 4G et 5G, qui offrent une connectivit\u00e9 plus performante. L\u2019ensemble des sites de l\u2019industrie de l\u2019eau op\u00e8rent progressivement cette migration, et se retrouvent donc connect\u00e9s vers l\u2019ext\u00e9rieur, ce qui n\u2019\u00e9tait pas le cas auparavant. Au temps (b\u00e9ni) du RTC, la plupart des dispositifs (comme les automates par exemple) \u00e9taient isol\u00e9s d\u2019Internet. Mais avec la fin de ce mode de communication, ces m\u00eames dispositifs deviennent connect\u00e9s et doivent faire face \u00e0 de nouvelles menaces cyber.<\/p>\n

Les industries de l\u2019eau sont aujourd\u2019hui oblig\u00e9es de r\u00e9fl\u00e9chir \u00e0 la s\u00e9curisation de leurs syst\u00e8mes car elles sont dans une logique IoT, voir m\u00eame d\u2019IIoT, avec des probl\u00e9matiques de s\u00e9curit\u00e9 inh\u00e9rentes \u00e0 cela<\/em><\/p>\n

Rapha\u00ebl Granger,<\/strong> Named Account Manager Stormshield<\/pre>\n<\/blockquote>\n
Ce changement de paradigme pousse l\u2019industrie de l\u2019eau \u00e0 r\u00e9pondre \u00e0 un double enjeu : basculer les syst\u00e8mes et les \u00e9quipements industriels vieillissants (Windows XP et autres) vers des technologies plus performantes \u2013 et plus connect\u00e9es \u2013 et int\u00e9grer la notion de cybers\u00e9curit\u00e9 comme partie int\u00e9grante de l\u2019activit\u00e9 industrielle<\/strong>. \u00ab Les industries de l\u2019eau sont aujourd\u2019hui oblig\u00e9es de r\u00e9fl\u00e9chir \u00e0 la s\u00e9curisation de leurs syst\u00e8mes car elles sont dans une logique IoT (Internet of Things), voir m\u00eame d\u2019IIoT (Industrial Internet of Things), avec des probl\u00e9matiques de s\u00e9curit\u00e9 inh\u00e9rentes \u00e0 cela<\/em> \u00bb, explique Rapha\u00ebl Granger<\/strong>, Named Account Manager chez Stormshield.<\/p>\n
Mais l\u2019industrie de l\u2019eau doit \u00e9galement faire face \u00e0 des menaces inh\u00e9rentes \u00e0 sa nature. En raison de l\u2019existence de multiples sites physiques (bassins de traitement, centres de distribution et autres ch\u00e2teaux d\u2019eaux par exemple), l\u2019industrie de l\u2019eau doit faire appel \u00e0 des architectures distribu\u00e9es dans lesquelles transitent messages et commandes. Les enjeux d\u2019int\u00e9grit\u00e9 et de confidentialit\u00e9 de ces \u00e9changes sont alors primordiaux pour assurer en bout de cha\u00eene la qualit\u00e9 d\u2019une ressource vitale, \u00e0 l\u2019heure o\u00f9 la t\u00e9l\u00e9gestion se g\u00e9n\u00e9ralise. Mais ces enjeux impliquent \u00e9galement une r\u00e9elle sensibilit\u00e9 cyber de tous les intervenants \u2013 \u00e0 l\u2019image des prestataires de t\u00e9l\u00e9maintenance.<\/p>\n
 <\/p>\n
Une attention r\u00e9glementaire \u00e0 plusieurs vitesses<\/h2>\n
En France, les infrastructures sensibles li\u00e9es \u00e0 l\u2019industrie de l\u2019eau sont, depuis de nombreuses ann\u00e9es, identifi\u00e9es comme des op\u00e9rateurs d\u2019importance vitale (OIV)<\/strong>, dans le cadre de la loi de programmation militaire. Et sont, de ce fait, suivies de pr\u00e8s par l\u2019Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information (ANSSI). Cette vigilance particuli\u00e8re de l\u2019\u00c9tat pousse le secteur de l\u2019eau, par la force des choses, \u00e0 prendre de plus en plus conscience des enjeux cyber inh\u00e9rents \u00e0 son activit\u00e9.<\/p>\n
\u00c0 l\u2019international, la plupart des acteurs de l\u2019eau des pays d\u00e9velopp\u00e9s commencent aussi \u00e0 int\u00e9grer la cybers\u00e9curit\u00e9 comme pr\u00e9requis. \u00ab Le niveau de cybers\u00e9curit\u00e9 des r\u00e9seaux d\u2019eau n\u2019est pas encore \u00e0 la hauteur du niveau de menace auquel l\u2019industrie de l\u2019eau est confront\u00e9e<\/em>, indique Nebras Alqurashi<\/strong>, Responsable du d\u00e9veloppement commercial et technique au Moyen-Orient chez Stormshield. Mais de plus en plus d\u2019autorit\u00e9s tirent le signal d\u2019alarme et souhaitent faire \u00e9voluer les choses.<\/em> \u00bb Dans les pays en d\u00e9veloppement en revanche, la cybers\u00e9curit\u00e9 est loin de figurer parmi les priorit\u00e9s des industriels de l\u2019eau. \u00ab Pour ces pays, les enjeux sont ailleurs : raret\u00e9 de l\u2019eau, traitement de l\u2019eau, efficacit\u00e9 des r\u00e9seaux de distribution, assainissement, etc. En mati\u00e8re de gestion et d\u2019acc\u00e8s \u00e0 l\u2019eau, tous les pays ne sont pas sur un pied d\u2019\u00e9galit\u00e9<\/em> \u00bb, souligne Tarik Zeroual<\/strong>, Global Account Manager chez Stormshield. Qui dit in\u00e9galit\u00e9 et raret\u00e9 \u2013 l\u2019eau est par exemple tr\u00e8s rare au Moyen-Orient \u2013 dit aussi convoitises et conflits autour de l\u2019eau et de la ma\u00eetrise de son industrie. Cet \u00e9tat de fait, \u00e0 la fois \u00e9conomique et politique, cr\u00e9e un terrain particuli\u00e8rement propice aux cyberattaques, qui deviennent alors un moyen de pression et de d\u00e9stabilisation d\u2019\u00e9tat \u00e0 \u00e9tat.<\/p>\n
 <\/p>\n
G\u00e9opolitique, sant\u00e9 publique\u2026 les enjeux derri\u00e8re les cyberattaques men\u00e9es contre les infrastructures de l\u2019eau<\/h2>\n
On pourrait presque dire que l\u2019industrie de l\u2019eau multiplie les probl\u00e9matiques entre les \u00e9quipements qui sont particuli\u00e8rement vuln\u00e9rables (car contr\u00f4l\u00e9s par d\u2019anciens syst\u00e8mes d\u2019exploitation), la transition vers l\u2019IIoT ou encore les enjeux g\u00e9opolitiques et strat\u00e9giques li\u00e9s \u00e0 la ressource de l\u2019eau. Impossible donc pour l\u2019eau et ses infrastructures critiques de passer sous le radar des cyber-attaquants.<\/p>\n
Les infrastructures de l\u2019eau sont donc aujourd\u2019hui sous le feu cyber, et ce sont les attaques par ransomware qui semblent remporter la pr\u00e9f\u00e9rence des attaquants. D\u2019apr\u00e8s la soci\u00e9t\u00e9 am\u00e9ricaine Gray Matter, plus de 22 cyberattaques<\/a> de ce type auraient \u00e9t\u00e9 recens\u00e9es en 2019 rien qu\u2019aux \u00c9tats-Unis. En 2018 d\u00e9j\u00e0, un service des eaux de Caroline du Nord, \u00e9tait la cible d\u2019une cyberattaque par ransomware<\/a>, alors que l\u2019\u00c9tat \u00e9tait en pleine gestion de crise apr\u00e8s avoir subi le passage d\u00e9vastateur de l\u2019ouragan Florence, quelques semaines auparavant. Les attaquants avaient alors \u00e9t\u00e9 soup\u00e7onn\u00e9s de profiter de ce contexte chaotique pour s\u2019attaquer aux syst\u00e8mes de l\u2019eau et nuire \u00e0 la population. Pour s\u2019introduire dans le r\u00e9seau d\u2019eau, ils auraient d\u2019abord utilis\u00e9 le malware Emotet, puis, une fois install\u00e9s dans les syst\u00e8mes, ils auraient alors inject\u00e9 le ransomware Ryuk \u2013 connu pour s\u2019attaquer notamment aux structures publiques \u2013 et chiffr\u00e9 une partie des donn\u00e9es du service des eaux.<\/p>\n
 <\/p>\n
\n
We talked to @Forescout<\/a> about the #malware<\/a> that was used in the recent #utility<\/a> #ransomware<\/a> attack in North Carolina.<\/p>\n
The #cyberattack<\/a> hit Onslow county's water utility as residents grappled with the fallout from Hurricane Florence.https:\/\/t.co\/GxMdXnzTrF<\/a> pic.twitter.com\/XwruSklCy6<\/a><\/p>\n
\u2014 Threatpost (@threatpost) October 18, 2018<\/a><\/p>\n<\/blockquote>\n