Les cybermenaces restent audacieuses quant à la manière, au moment et à la nature de leurs cibles, et les systèmes de services publics ne font pas exception aux menaces posées par ces acteurs. Au moins deux acteurs menaçants ont été liés à des cyberattaques visant des systèmes d’eau aux États-Unis, selon l’Agence américaine de protection de l’environnement (EPA).

Ces attaques contre des systèmes d’eau essentiels peuvent interrompre l’approvisionnement en eau et mettre en danger la santé publique. Les attaques récentes mettent en évidence la faiblesse des infrastructures critiques face aux cyberattaques.

Pour protéger les secteurs de services publics comme l’énergie et les services publics et le pétrole et le gaz, il est important de mettre en place des stratégies de sécurité robustes et des mesures de cybersécurité polyvalentes qui respectent l’évolution des réglementations.

Réponse de l’EPA aux cyberattaques

Les deux menaces récentes et en cours contre les systèmes d’eau américains proviennent d’acteurs IRGC iraniens, qui ont exploité des mots de passe par défaut dans la technologie opérationnelle d’infrastructures critiques américaines, y compris des systèmes d’eau, et du groupe chinois parrainé par l’État Volt Typhoon dont les activités suggèrent une présence anticipée pour perturber les opérations en cas de tensions ou de conflits.

Comme les opérateurs de systèmes d’eau manquent de ressources pour une cybersécurité robuste, ce qui les rend vulnérables aux cyberattaques, le gouvernement fédéral s’appuie en partie sur des partenariats avec les gouvernements des États et des collectivités locales pour renforcer la résilience du secteur. Toutefois, le gouvernement américain poursuit ses efforts pour assurer la sécurité du public avec ses propres programmes, qui incluront maintenant un groupe de travail sur la cybersécurité du secteur de l’eau nouvellement créé.

Ce groupe de travail — mis en place par l’EPA — visera à identifier des actions et stratégies à court terme pour réduire le risque de cyberattaques contre les systèmes d’eau à l’échelle nationale. De plus, le groupe s’appuiera sur des initiatives collaboratives existantes, comme la Feuille de route 2024 pour un secteur de l’eau et des eaux usées sûr et résilient, ainsi que sur les recommandations de la réunion entre l’EPA, le ministère de la Santé et des Services sociaux et le ministère de la Sécurité intérieure qui doit se tenir le 21 mars.

Sécuriser les services publics grâce aux solutions cybernétiques

Selon l’EPA, la collaboration permettra d’obtenir les meilleurs progrès pour mieux protéger l’infrastructure critique de l’eau du pays contre les cyberattaques. Le soutien en cybersécurité et l’assistance technique sont offerts par des programmes provinciaux ainsi que par des associations du secteur privé telles que l’American Water Works Association et la National Rural Water Association.

Les fournisseurs de solutions technologiques, comme HCLTech, chef de file mondial de la technologie, offrent également une option de services et d’expertise pour aider à sécuriser le secteur public sur le plan numérique. HCLTech propose une gamme de services de sécurité de bout en bout à l’intention des organismes de services publics pour les protéger contre les menaces, tout en assurant la conformité réglementaire et l’amélioration de leur posture en cybersécurité.

L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) indique que plus de 150 000 systèmes d’eau publics à travers les États-Unis font face à des menaces provenant d’États-nations, de groupes de rançongiciels et de pirates informatiques tentant de voler des renseignements sur les clients. Les budgets consacrés à la cybersécurité sont souvent limités pour les gouvernements d’État et locaux et plusieurs n’ont pas adopté de pratiques essentielles conçues pour contrer les cyberattaques potentielles. La collaboration et la formation joueront un rôle important dans le développement de pratiques exemplaires de cybersécurité afin de sécuriser les systèmes d’eau.