La CISA, le FBI et l’Environmental Protection Agency (EPA) ont partagé une liste de mesures de défense que les services d’eau américains devraient mettre en œuvre pour mieux défendre leurs systèmes contre les cyberattaques

La fiche d’information qu’ils ont publiée aujourd’hui décrit les huit principales mesures que les organisations du secteur des systèmes d’approvisionnement en eau et d’assainissement (WWS) des États-Unis peuvent prendre pour réduire les risques de cyberattaques et renforcer leur résilience contre les activités malveillantes. Il détaille également les services, ressources et outils gratuits qui peuvent être utilisés à l’appui de ces mesures de défense.

« La CISA, l’EPA et le FBI exhortent toutes les organisations du secteur WWS et des infrastructures critiques à examiner la fiche d’information et à mettre en œuvre les mesures visant à améliorer la résilience aux cybermenaces », ont déclaré les agences.

« Les entités nécessitant un soutien supplémentaire pour la mise en œuvre de l’une des actions décrites dans la fiche d’information doivent contacter l’EPAET/ou leur conseiller régional en cybersécurité CISA pour obtenir de l’aide. »

Il est conseillé aux services d’eau de réduire l’exposition des actifs clés (y compris les appareils OT tels que les contrôleurs et les terminaux distants) à l’Internet public et de procéder régulièrement à des évaluations de la cybersécurité pour comprendre les vulnérabilités existantes au sein des systèmes OT et informatiques.

Ils doivent également modifier immédiatement tous les mots de passe par défaut ou non sécurisés et mettre en œuvre une authentification multifacteur (MFA) dans la mesure du possible, créer des inventaires des actifs OT/IT pour comprendre leur surface d’attaque et sauvegarder régulièrement les systèmes OT/IT pour faciliter la récupération après une violation.

Il est également recommandé aux installations WWS de corriger ou d’atténuer les vulnérabilités connues pour bloquer les tentatives d’exploitation, de développer et d’exercer des plans de réponse et de récupération aux incidents de cybersécurité pour des temps de réaction plus rapides en cas de compromission, et de mener une formation annuelle de sensibilisation à la cybersécurité pour aider les employés à comprendre comment prévenir et répondre aux cyberattaques.

Les infrastructures critiques de l’eau dans le monde entier attaquées
Les installations hydrauliques ont été ciblées à plusieurs reprises par des cyberattaques ces dernières années, compromettant la sécurité des infrastructures critiques et suscitant des inquiétudes quant à la sécurité publique.

Depuis le début de l’année, plusieurs entreprises de traitement de l’eau ont été victimes d’attaques de ransomware qui les ont obligées à fermer leurs systèmes pour contenir les violations, notamment Veolia North America et Southern Water au Royaume-Uni.

En réponse, la CISA, le FBI et l’EPA ont publié un guide de réponse aux incidents pour aider les défenseurs à sécuriser les services d’eau.

En septembre, l’agence américaine de cybersécurité a également publié un programme d’analyse de sécurité gratuit pour aider les infrastructures critiques telles que les services d’eau à détecter les failles de sécurité et à sécuriser les systèmes contre les cyberattaques.

En novembre, CISA a averti que des pirates informatiques avaient infiltré une installation hydraulique de Pennsylvanie en exploitant des contrôleurs logiques programmables (PLC) Unitronics vulnérables, bien que la sécurité de l’eau potable pour les communautés locales soit restée sans compromis.

Au cours des dernières années, les installations du secteur américain des systèmes d’approvisionnement en eau et de traitement des eaux usées (WWS) ont été touchées par de multiples violations qui ont conduit au déploiement de ransomwares Ghost, ZuCaNo et Makop.

Ces attaques de ransomware ont eu un impact sur un plan de traitement des eaux usées du sud de Houston en 2011, une compagnie des eaux avec des logiciels et du matériel obsolètes en 2016, le district des eaux de Camrosa en Californie du Sud en août 2020 et un système d’eau de Pennsylvanie en mai 2021.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *