Ne cherchez pas qui est la Kemuri Water Company (KWC), elle n’existe pas. Cette appellation générique a été inventée par l’opérateur américain Verizon pour éviter de compromettre cette importante station d’épuration située aux États-Unis qui, elle, est bien réelle, et a fait l’objet d’une cyberattaque en règle en 2015.
Par simple jeu, des hackers se sont introduits dans le système de contrôle-commande de la station d’épuration et ont modifié les niveaux de dosage de différents produits chimiques utilisés pour le traitement de l’eau. L’intrusion a eu lieu depuis l’extérieur via une infrastructure informatique très ancienne, installée en 1988. Le serveur hacké gérait les automates programmables industriels (API) chargés de réguler les pompes doseuses et les vannes qui régulaient le débit de l’eau et des produits chimiques utilisés dans le cadre du traitement…
L’affaire a été révélée lorsque l’exploitant, qui avait constaté des modifications inexpliquées de dosage dans les produits injectés dans l’eau a décidé de faire appel aux équipes chargées du cyber-risque de Verizon pour renforcer son système d’information et anticiper tout problème éventuel. Le piratage durait depuis deux mois….
