La CISA a récemment publié une alerte sur la sécurisation des système OT et ICS connectés à Internet, en particulier dans la distribution d'eau et le traitement des eaux usées.

American Water Works Company, un service public américain de gestion de l’eau, a annoncé, le 3 octobre 2024, avoir découvert une « activité non autorisée » dans ses réseaux et SI. La firme a précisé à la Securities and Exchange Commission (SEC), le régulateur américain des marchés financiers, qu’il s’agissait d’un incident de sécurité. Cette cyberattaque n’aurait toutefois pas affecté ses installations ou ses opérations de traitement de l’eau et des eaux usées.

« Dès qu’elle a eu connaissance de cette activité, la société a immédiatement activé ses protocoles de réponse à incidents et contacté des experts en cybersécurité tiers pour l’aider à contenir et atténuer les activités malveillantes, et pour enquêter sur la nature et l’étendue de l’incident. (…) La société a pris et continuera de prendre des mesures pour protéger ses SI et données, notamment en déconnectant ou en désactivant certains de ses systèmes », précise American Water Works.

En septembre 2024, la Cybersecurity and Infrastructure Security Agency (CISA), équivalent américaine de l’Anssi, a publié une alerte sur la cybersécurité OT et ICS. L’agence y pointait la nécessité d’optimiser la sécurité des systèmes industriels connectés à Internet, en particulier dans le secteur de la distribution d’eau et du traitement des eaux usées. Cette alerte faisait suite à un incident de cybersécurité signalé à la station d’épuration d’Arkansas City.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.