Un réseau de hackers est parvenu à prendre le contrôle via l’outil de télémaintenance TeamViewer, du réseau informatique d’une centrale de traitement de l’eau, ajoutant une dose non négligeable d’hydroxyde de sodium d’ordinaire utilisé pour contrôler l’acidité du précieux liquide. A forte dose, elle se révèle cependant toxique et génère notamment des éruptions cutanées ou des brûlures.
Cet incident met en lumière les failles de sécurité flagrantes des systèmes industriels sur lesquelles les professionnels de la sécurité tentent d’attirer l’attention depuis des années. Il est particulièrement inquiétant que le cyberattaquant ait pu accéder à l’infrastructure à distance via Internet, et qu’il ait pu répéter son intrusion à deux reprises avant que des modifications non autorisées ne soient repérées.
Si l’attaquant avait été plus compétent, ou simplement plus discret, les conséquences auraient pu être gravissimes. Ce n’est pas la première fois que des cyberattaques frappent des infrastructures critiques, aussi il est clair qu’il est temps de renforcer les systèmes de sécurité avec des équipes en mesure de répondre rapidement et efficacement aux incidents de sécurité.
Le plus souvent, la première confrontation d’une entreprise à un incident de sécurité est une attaque réelle. Pourtant des méthodes telles que les programmes Red Team Engagements et les programmes de bug bounty peuvent être utilisées de manière proactive pour simuler de manière contrôlée les méfaits d’acteurs malveillants avant qu’ils ne soient perpétrés. Ces approches permettent aux entreprises de s’entraîner à répondre aux incidents de sécurité et d’adopter les bons réflexes pour anticiper toutes les attaques réelles
