L’attaque, qui n’a duré que cinq minutes, avait pour but de décupler la concentration de soude caustique dans l’eau potable, ce qui aurait pu être dangereux pour les habitants.
Un hacker pourrait-il empoisonner une ville entière ? Ce n’est pas impossible, comme viennent de le constater les forces de l’ordre d’Oldsmar, une petite ville de Floride de 13 000 habitants.
Le 5 février dernier, un pirate s’est connecté au système de contrôle de l’unité de traitement de l’eau potable de la ville et a tenté de multiplier par dix la concentration d’hydroxyde de sodium, également connu sous le nom de soude caustique.
Les particuliers l’utilisent pour déboucher leurs canalisations. Elle sert également dans le traitement de l’eau pour réguler l’acidité et supprimer les métaux… à condition de ne pas dépasser un certain niveau de concentration. La modification envisagée par le hacker aurait pu être dangereuse pour les utilisateurs.
Heureusement, les agissements du hacker ne sont pas passés inaperçus. Ils ont été remarqués par un opérateur du système de contrôle, qui a vu la souris bouger toute seule et ouvrir des paramétrages du logiciel. L’intrusion n’a duré que cinq minutes. Les responsables du traitement de l’eau ont immédiatement rectifié la concentration en hydroxyde de sodium et aucune eau altérée n’a été distribuée aux habitants.
Aucune information n’a été donnée sur la manière dont le pirate a pu accéder au système de contrôle. Malheureusement, cette histoire n’est pas très étonnante. Depuis plusieurs années, les chercheurs en sécurité alertent les autorités sur la faible sécurité de certaines installations industrielles, parfois directement accessibles en ligne. (01net)