Cybersécurité et eau
Selon une étude de GHD, environ un quart des systèmes d’eau du monde connaîtront une atteinte à la cybersécurité d’ici 2025.
L’eau est une ressource essentielle pour le maintien de la vie humaine et de l’économie mondiale. Les réseaux d’eau sont considérés comme des infrastructures cruciales qui soutiennent les services.
Ces systèmes sont complexes et interconnectés. Ils sont composés de plusieurs éléments tels que des pompes, des valves, des capteurs, des systèmes de traitement et des systèmes de contrôle. Toute perturbation ou tout dommage à ces systèmes peuvent avoir des effets considérables sur la santé publique, l’environnement et l’économie. De plus, ils fonctionnent souvent dans des endroits inhospitaliers et reculés, les rendant difficiles à surveiller et sécuriser. Les systèmes d’eau sont souvent gérés par télésurveillance et par des systèmes de contrôle reposant sur divers réseaux de données, et diverses applications logicielles et accessoires. Bien que ces technologies offrent de nombreux avantages, elles introduisent de nouvelles vulnérabilités qui peuvent être exploitées par les auteurs de cyberattaques.
Les pirates peuvent exploiter les failles dans les logiciels, les accessoires et les protocoles de communications pour obtenir un accès non autorisé aux systèmes d’eau. Ils peuvent aussi lancer des rançongiciels, des attaques par déni de service et des attaques d’hameçonnage pour nuire aux opérations ou voler des données sensibles.
Le secteur de l’eau fait face à une menace grandissante de cyberattaques alors que des pirates pourraient exploiter les failles de cybersécurité pour accéder à des systèmes essentiels de traitement de l’eau. Par exemple, il y a eu une augmentation de 100 % de l’utilisation de techniques malveillantes par les auteurs de cyberattaques pour prendre le contrôle d’un programme ou d’un système d’exploitation en 2022, comparativement à 2021. Ces attaques soulignent le besoin de programmes robustes de cybersécurité pour assurer la sécurité et la fiabilité des systèmes d’eau. Présentement, les pratiques de cybersécurité ne sont pas largement implantées dans beaucoup de systèmes d’eau. Malgré les efforts gouvernementaux pour améliorer la cybersécurité avec des mesures volontaires, le progrès est lent dans la protection des systèmes mondiaux essentiels d’eau potable.
Cet article explore le défi de la cybersécurité de l’eau et souligne les moyens qui peuvent être utilisés pour améliorer la sécurité et la résilience.
Poursuivez votre lecture : Découvrez une approche holistique de la cybersécurité.
Améliorer la cybersécurité dans le secteur de l’eau nécessite une approche multifacette qui gère les enjeux liés aux ressources humaines, aux processus et à la technologie. Voici les actions clés à entreprendre pour améliorer la cybersécurité du secteur de l’eau.