Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words Un matin de février 2021, un opérateur d’usine de traitement d’eau à Oldsmar, en Floride, a remarqué quelque chose d’inhabituel : un utilisateur non identifié avait accédé à distance au système informatique de l’usine et déplaçait la souris sur l’écran.L’opérateur a vu l’intrus cliquer sur divers logiciels avant d’atterrir sur une fonction qui contrôle la quantité d’hydroxyde de sodium, ou lessive, dans le système d’eau de l’usine. Le pirate a ensuite augmenté la quantité de lessive – une substance potentiellement dangereuse utilisée pour contrôler l’acidité – de 100 parties par million à 11 100 parties par million.L’exploitant de l’usine a annulé le changement presque immédiatement et les responsables ont déclaré qu’il n’y avait jamais eu de menace pour la sécurité publique. Mais l’incident a mis en évidence les menaces auxquelles sont confrontés les principaux systèmes d’eau potable à travers le pays. »Les systèmes d’approvisionnement en eau, comme les autres systèmes de services publics, font partie de l’infrastructure essentielle du pays et peuvent être des cibles vulnérables lorsque quelqu’un souhaite nuire à la sécurité publique », a déclaré à l’époque le shérif Bob Gualtieri du comté de Pinellas, en Floride.En Californie, où le manteau neigeux épique de la Sierra Nevada et « la grande fonte » ont considérablement accru les enjeux pour les gestionnaires de réservoirs, les responsables affirment qu’ils prennent des mesures pour protéger les systèmes d’approvisionnement en eau de l’État contre les pirates, les attaques terroristes et les catastrophes naturelles, telles que les inondations qui a temporairement coupé l’aqueduc de Los Angeles – la bouée de sauvetage de la ville vers la vallée d’Owens. Mais les experts disent que les défis sont nombreux. De nombreux systèmes en Californie et dans tout le pays fonctionnent toujours avec des logiciels obsolètes, des mots de passe médiocres, une infrastructure vieillissante et d’autres faiblesses qui pourraient les mettre en danger. « Nous avons constaté une augmentation constante de la prévalence et de l’impact des cyberintrusions, ainsi qu’une augmentation extraordinaire des attaques de ransomwares, qui sont devenues plus destructrices et plus coûteuses », a déclaré Joe Oregon, responsable de la cybersécurité pour la région 9 du Agence fédérale de la cybersécurité et de la sécurité des infrastructures. Andrew Reddie, professeur adjoint de pratique en cybersécurité à l’école d’information de l’UC Berkeley, a déclaré qu’une grande partie du problème est « motivée par le fait que l’infrastructure est vraiment, vraiment ancienne et est finalement antérieure à l’ère dans laquelle nous nous trouvons maintenant, où nous intégrons en fait la cybersécurité dans ces … systèmes par conception. « Vous pouvez indiquer un certain nombre d’infrastructures critiques, y compris des éléments tels que des barrages et des usines de traitement de l’eau, qui ne sont pas très bien protégés en termes de mots de passe », a-t-il déclaré. Les équipes installent des tuyaux en fonte ductile résistant aux tremblements de terre le long de l’aqueduc du fleuve Colorado du Metropolitan Water District à San Jacinto en 2022.(Irfan Khan / Los Angeles Times) De nombreuses infrastructures plus anciennes ne sont pas « isolées » d’Internet, a-t-il déclaré, faisant référence à une séparation entre la technologie opérationnelle et la technologie Internet. Cela pourrait permettre à un mauvais acteur de faire des choses comme modifier les niveaux de produits chimiques ou ouvrir des écluses pour manipuler les débits dans les canaux ou les barrages.Le problème est aggravé par l’absence de réglementation centrale ou de protocoles uniformes. Plusieurs agences – y compris l’Environmental Protection Agency, l’Institut national des normes et de la technologie, l’American Water Works Assn. et le Département de la sécurité intérieure et la CISA — fournissent un certain degré de surveillance de la gestion des risques ou proposent des cadres et des recommandations. Mais bon nombre des décisions quotidiennes sont laissées aux opérateurs individuels. « Une grande partie de la responsabilité incombe certainement aux parties prenantes pour gérer efficacement leurs propres systèmes d’information afin de prévenir tout type de cybercompromis ou de cyberincidents », a déclaré Oregon, de CISA. L’agence estime qu’environ 63% des 91 000 barrages du pays appartiennent à des propriétaires privés. Les gouvernements fédéraux, étatiques et locaux et les services publics détiennent 35%, et les 2% restants ont une «propriété indéterminée». Malgré les risques, les experts ont déclaré qu’il était important que les systèmes d’approvisionnement en eau soient mis en réseau afin d’accélérer la maintenance et la surveillance. En Californie, les réservoirs sont souvent intentionnellement éloignés les uns des autres pour maximiser la capture d’eau de pluie et d’autres avantages, donc envoyer des équipes physiques pour répondre à chaque problème potentiel serait long et coûteux, a déclaré Ethan Schmertzler, directeur général de Dispel, une entreprise de cyberdéfense. »Tout dépend de la façon dont les systèmes d’eau sont connectés, et la plupart des systèmes d’eau aux États-Unis ne le sont pas – ce n’est pas un système d’eau national », a-t-il déclaré. « La bonne nouvelle est que chaque communauté est divisée en ses propres systèmes de commandement et de contrôle. L’inconvénient est qu’ils sont tous divisés en leurs propres systèmes de commandement et de contrôle.Bien que la plupart des normes ne soient pas obligatoires, les recommandations en matière de cybersécurité – et les dépenses – se sont considérablement améliorées ces dernières années, a-t-il déclaré. Une législation récente par le biais de la loi sur l’autorisation de la défense nationale obligera bientôt les services publics à signaler les menaces de cybersécurité à la CISA, ce qui aidera l’agence fédérale à mieux repérer les tendances, à partager des informations et à apporter une réponse. John Rizzardo, coordinateur de la sécurité du State Water Project au California Department of Water Resources, a déclaré que l’agence fonctionne avec une philosophie de « couches sur couches de sécurité », pour les menaces physiques et cybernétiques. Parce que l’agence est également un fournisseur d’énergie dans l’État, « nous utilisons probablement plus de dispositifs de sécurité que beaucoup de l’industrie de l’eau », a-t-il déclaré. Une vue aérienne de l’eau s’écoulant du déversoir compromis du barrage d’Oroville le 21 février 2017. (Marcus Yam / Los Angeles Times) Cela ne signifie pas pour autant qu’il est immunisé. La CISA a cité la crise du barrage d’Oroville en 2017 comme un exemple du besoin du pays d’une « surveillance et de conseils complets sur la résilience des barrages ». Au cours de cet incident, l’érosion de la colline sur le déversoir d’urgence du barrage a menacé une inondation majeure et a provoqué l’évacuation d’environ 200 000 personnes, bien que la catastrophe ait finalement été évitée. Rizzardo a déclaré que l’agence avait depuis renforcé le déversoir et apporté d’importantes améliorations à la sécurité, et s’efforçait de mettre en œuvre les mêmes normes dans toutes les installations du State Water Project. Le département de la Sécurité intérieure organise tous les deux ans des exercices de sécurité nationale pour le secteur des barrages, a-t-il déclaré, auxquels l’agence participe également.Mais même avec les meilleurs protocoles en place, « il y aura toujours un risque de cyberattaque ou d’attaque physique », a déclaré Rizzardo. « Cela pourrait arriver – nous faisons de notre mieux pour l’empêcher – mais si cela se produit, nous pratiquons régulièrement nos plans d’action d’urgence afin d’être prêts en cas d’attaque que nous pouvons essayer d’atténuer, de réduire les conséquences. En effet, l’incident d’Oldsmar n’était pas isolé. Quelques semaines plus tard, une attaque de ransomware contre le Colonial Pipeline – un conduit pétrolier américain vital entre le golfe du Mexique et la côte Est – a provoqué des pénuries de carburant, des annulations de vols et une déclaration d’état d’urgence du président Biden.Plus tôt cette année, Biden a dévoilé une stratégie nationale de cybersécurité qui appelle à une « approche plus intentionnelle, plus coordonnée et mieux dotée en ressources de la cyberdéfense ».Des attaques similaires ont menacé d’autres systèmes d’approvisionnement en eau, notamment une attaque iranienne contre un barrage de New York en 2016, au cours de laquelle des pirates ont tenté en vain de prendre le contrôle d’une vanne. En janvier 2021, une usine de traitement d’eau sans nom dans la région de la baie de San Francisco a également subi une cyberattaque, a rapporté NBC News pour la première fois. Les pirates ont accédé au système de l’usine via un compte TeamViewer d’accès à distance et ont supprimé les programmes utilisés pour traiter l’eau potable. Les programmes ont été réinstallés le lendemain et aucun échec n’a été signalé. (Le Northern California Regional Intelligence Center, qui a compilé un…
Source link -57