Récemment, un incident préoccupant a secoué la Floride : des cybercriminels ont réussi à pirater une station de traitement des eaux.
Imaginez un instant : ils ont pris le contrôle à distance d’un ordinateur pour modifier les niveaux chimiques de l’eau potable, augmentant la concentration d’hydroxyde de sodium avant qu’un superviseur ne puisse intervenir en temps réel et corriger les modifications.
Cet événement souligne la gravité des menaces cybernétiques auxquelles sont confrontées les infrastructures vitales.
Les attaques contre les autorités publiques et les services critiques se multiplient aux États-Unis. Les municipalités deviennent des cibles régulières pour des criminels et des états hostiles.
Souvent, elles se retrouvent contraintes de payer des rançons élevées pour retrouver la paix, sans garantie que les coupables seront un jour traduits en justice.
Ce n’est pas un cas isolé. L’an dernier, des infrastructures de gestion de l’eau en au moyen orient ont été ciblées, avec des tentatives d’altération des niveaux de chlore dans l’eau. Bien que ces attaques aient été minimisées, elles montrent que la menace est bien réelle et persistante.
Ce n’est pas parce que les défenseurs des infrastructures critiques ne sont pas compétents, le défi est tout simplement immense et complexe. Les méthodes traditionnelles, comme l’isolation physique des réseaux sensibles, ne suffisent plus face aux cybercriminels modernes.
La transformation numérique rapide des infrastructures critiques a ouvert une voie pour les attaquants, allant des e-mails frauduleux jusqu’aux équipements critiques comme les compresseurs de gaz. Ce chemin ne doit pas être direct pour qu’une attaque réussisse.
En février dernier, une attaque par ransomware a paralysé un pipeline gazier américain pendant deux jours, simplement en affectant les panneaux de contrôle utilisés pour surveiller le processus. Les opérateurs ont dû interrompre le processus pour garantir la sécurité.
Au cours de l’année passée, nous avons observé une augmentation marquée des attaquants sophistiqués qui passent sous le radar. La prochaine fois, qu’arrivera-t-il si un attaquant pénètre dans des systèmes critiques sans laisser d’indice visible ? Nous devons être prêts à détecter les signes subtils d’une attaque avant qu’il ne soit trop tard.
La transformation numérique est inévitable et nécessaire pour l’économie. Cependant, il est temps de repenser notre approche de la cybersécurité. Aucune ville ou administration locale n’est à l’abri des attaques, et ces incidents ne sont pas des cas isolés.
Les attaques de demain nécessitent des solutions de sécurité de nouvelle génération, capables d’agir rapidement pour protéger nos infrastructures critiques. Aujourd’hui, l’intelligence artificielle peut jouer un rôle crucial en détectant les signes précurseurs des attaques sophistiquées et en les neutralisant avant qu’elles n’escaladent.
Les environnements critiques ne peuvent pas se permettre de faillir. Un dysfonctionnement, même de quelques secondes, est inacceptable lorsque la sécurité publique est en jeu. Nous devons intégrer une résilience cybernétique pour que ces systèmes puissent résister et se défendre contre les attaques.
Alors que l’air-gap ne suffit plus pour protéger les environnements industriels, il est crucial d’investir dans des systèmes de sécurité avancés capables de bloquer automatiquement et dynamiquement les attaques.
Les attaquants continueront de cibler les infrastructures critiques, mais la technologie avancée disponible aujourd’hui peut stopper leurs tentatives nettes. Il ne nous reste plus qu’à l’adopter.