.Une attaque informatique sophistiquée fut menée sur le sol Américain contre une infrastructure de gestion de traitement de l’eau depuis la Russie. Cette cyberattaque a déjà eu lieu depuis plusieurs mois mais c’est la semaine dernière qu’elle fut révélée au public. C’est un acte de piratage mené par l’extérieur en endommageant une infrastructure critique telle que la gestion de l’eau potable ! Mais cela n’empêche pas de dire par le département de la sécurité intérieure, « il n’y a pas de preuve que la cyberattaque ait constituée une menace pour la population ». Cette attaque a été menée dans le pays de l’Illinois au Nord Est des Etats Unis. La cyberattaque menée par un ou plusieurs hackers de Russie consistait à s’infiltrer dans le système informatique pour voler les mots de passe et avoir le controle sur le système. Le pire est que cette intrusion n’a pas été détectée dans le système informatique de gestion de l’eau. Le seul moment où ils ont su qu’il y avait piratage, il était trop tard car les pirates avaient actionné une pompe en l’endommageant !

Et voilà qu’on reparle d’une attaque de grande ampleur menée contre le territoire national; une attaque de grande ampleur à venir; une attaque coordonnée telle qu’un « CyberStorm » : Attaques contre les réseaux de télécommunications, de transports, d’électricité  et de gestion de l’eau ! Un « blackout » : une guerre technologique de demain !

Cette attaque me fait penser à l’attaque sur le NASDAQ Américain menée l’année dernière (octobre 2010) qui consistait à sniffer les communications confidentielles entres les entreprises cotées. Il faut noter que le NASDACQ est le marché boursier le plus important au monde ! Mais la sécurité était vraiment trop obsolète ! 5000 employés des bureaux du NASDACQ avaient des pare-feux défectueux,  sans correctifs et mise à jour des systèmes (ainsi toutes les vulnérabilités n’étaient pas corrigées !) avec des machines qui tournaient sous Windows 2003 Server !!! Bref, les risques de sécurités étaient vraiment trop importants ! Si le centre de gestion de traitement de l’eau avait une sécurité moindre, il ne faut pas s’étonner d’une attaque informatique de ce type.