Un récent rapport de Nozomi Networks fait le point sur les manques de cybersécurité du secteur de l’eau

Le secteur de l’eau et des eaux usées a connu une spectaculaire numérisation, via le développement de l’OT et de l’IoT, qui ont grandement amélioré son efficacité, mais également son exposition aux cyberattaques, sans que les opérateurs (souvent publics) ne prennent la mesure du risque et la nécessité d’améliorer la cyber-résilience de leurs installations.

Telle est la principale conclusion d’un rapport publié récemment par Nozomi Networks, qui rappelle notamment que « de nombreux opérateurs de services publics ne sont pas conscients des types de menaces auxquelles ils peuvent être confrontés. En outre, les réseaux OT et IoT sont souvent considérés comme trop difficiles à sécuriser ».

Un tiers des services publics de l’eau n’alloue par ailleurs que 1 % de leur budget ou moins à la cybersécurité, et la majorité néglige « l’évaluation des risques, l’atténuation et les plans de récupération ».

Le rapport détaille ensuite de nombreuses cyberattaques ayant visé, ces dernières années, des installations industrielles de l’eau, en rappelant que « les effets d’une cyberattaque sur une compagnie d’eau ont le potentiel de causer des dommages importants aux communautés qu’elle dessert ».

Les chercheurs de Nozomi Networks invitent enfin les opérateurs d’eau et les services publics à améliorer leur prise en compte du risque cyber, via de la sensibilisation, une hausse des budgets et la mise en place d’outils de surveillance, de défense et de remédiation aux attaques.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.