Il y a quelques jours, un site américain de retraitement de l'eau a été victime d'une cyber-attaque via le système SCADA. Un porte-parole du Département Américain à la Sécurité Intérieure (Department of Homeland Security - DHS) a confirmé l'incident, en précisant qu'il était encore trop tôt pour dire si c'était ou non le résultat d'une cyber-attaque. « Le DHS et le FBI sont en train de collecter des informations pour comprendre la nature de la défaillance ayant affecté la pompe de l'usine de Springfield, » a déclaré dans un communiqué Peter Boogaard, attaché de presse adjoint du Département. « A ce point de l'enquête, il n'y a pas d'éléments permettant de craindre un risque pour les infrastructures critiques ou une menace pour la sécurité publique. »

Pendant ce temps, dans une autre affaire, un hacker nommé « pr0f » a posté aujourd'hui sur Pastebin plusieurs images prétendant prouver qu'il avait réussi à s'introduire dans le système SCADA (Supervisory Control and Data Acquisition) de la ville de South Houston. Le hacker indique que son post est motivé par le fait que le DHS a tenté de minimiser l'incident de Springfield. « C'est stupide de sa part », écrit-il dans son message. « Je déteste cette façon dont le DHS essaye de minimiser le p***** d'état dans lequel se trouvent les infrastructures nationales, » écrit le pirate. Ce dernier affirme qu'aucun dommage n'a été fait aux machines. « Je n'approuve pas le vandalisme gratuit. C'est stupide et idiot, » écrit pr0f. « Comme l'est la manière dont vos machines SCADA sont reliées à Internet. » Selon pr0f, « le piratage de Houston ne requiert aucune qualification et pourrait être accompli par un enfant de deux ans. » Il n'a pas été possible de vérifier les affirmations du hacker.

Explication de texte de l'attaque


Joseph Weiss, directeur adjoint d'Applied Control Systems (ACS) et auteur du livre « Protéger les systèmes de contrôle industriels contre la menace informatique, » dit que la défaillance de la pompe de Springfield a eu lieu le 8 novembre. « La pompe a grillé après que le système SCADA chargé de la contrôler a commencé à s'allumer et s'éteindre par intermittence, » a expliqué Joseph  Weiss, citant le rapport intitulé « Cyber intrusion dans les services publics de l'eau », qu'il a obtenu. « Il y a deux ou trois mois, les employés de l'usine avaient signalé des dysfonctionnements qualifiés de mineurs » a relaté le directeur adjoint d'ACS. Il ajoute: « une enquête menée après ces pannes avait montré que le système SCADA avait été visité par une personne utilisant un ordinateur avec une adresse IP basée en Russie ».