Un système Scada de gestion d'eau piraté

Du matériel d'une usine de traitement d'eau a été piloté et saboté à distance aux Etats-Unis. Les premiers éléments de l'enquête laissent penser que les pirates avaient accès depuis longtemps au système Scada.

Un dysfonctionnement de système Scada a provoqué la fermeture partielle d'une usine américaine de traitement d'eau, dans l'Illinois. Le FBI, et les autorités en charge de l'enquête, affirment aujourd'hui qu'un attaquant a bien été en mesure d'obtenir les informations nécessaires pour se connecter et d'accéder à distance à un contrôleur Scada gérant une pompe à eau. Ces informations auraient été obtenues suite à une brèche dans la sécurité de l'entreprise éditant les logiciels de commande.

Les pirates ont réussi à faire surchauffer et saboter l'une des pompes en allumant et éteignant à de très nombreuses reprises soit la pompe, soit le système Scada qui la contrôlait.

L'intrusion n'a été découverte que le 8 novembre, mais durant les deux ou trois mois précédents, "des petits problèmes" ont néanmoins été observés dans le système d'accès distant au Scada gérant l'eau, suggérant que les pirates aient eu accès au système depuis au moins septembre.