Un grand jury fédéral inculpe un homme de 22 ans pour des accusations selon lesquelles il a altéré un système public d’eau. Un mec aurait piraté un système informatique qui contrôle un service d’eau rural dans le comté d’Ellsworth, dans le Kansas, puis jouerait avec les processus virtuels qui affectent les procédures de nettoyage et de désinfection de l’eau potable.
Le 31 mars, Wyatt Travnichek a été accusé d’un chef de falsification d’un système d’eau public et d’un chef de dommages imprudents à un ordinateur protégé lors d’un accès non autorisé. S’il est reconnu coupable, il encourra jusqu’à 25 ans de prison et 500 000 $ d’amende.
L’histoire est assez sauvage. Travnichek a en fait travaillé dans le district de l’eau, qui dessert plus de 1500 clients de détail et 10 clients de gros dans huit comtés du Kansas, de janvier 2018 à janvier 2019. Une partie de son rôle consistait à surveiller virtuellement son usine d’eau après les heures d’ouverture en se connectant à distance au district. système informatique, donc dans un sens, il ne faisait que son ancien travail.
Le ministère de la Justice allègue qu’il s’est connecté avec l’intention de nuire, bien que heureusement, selon Cyberscoop, personne n’a été blessé. Selon l’acte d’accusation, Travnichek «a accédé à un ordinateur protégé sans autorisation», puis s’est connecté à distance et «a effectué des activités qui ont interrompu les processus de l’installation qui affectent les procédures de nettoyage et de désinfection de l’installation».
«En altérant illégalement un réseau public d’eau potable, le défendeur a menacé la sécurité et la santé de toute une communauté», a déclaré Lance Ehrig, agent spécial chargé de la division des enquêtes criminelles de l’EPA au Kansas, dit dans un communiqué. «L’EPA et ses partenaires d’application de la loi se sont engagés à faire respecter les lois conçues pour protéger nos réseaux d’eau potable contre les dommages ou les menaces de dommages. L’acte d’accusation d’aujourd’hui envoie un message clair selon lequel les personnes qui violent intentionnellement ces lois seront vigoureusement poursuivies. »
Ce qui est encore plus dingue que les actions de ce type, c’est qu’il a été capable de les mener à bien. Mais ce n’est pas non plus le seul exemple d’infrastructure de services publics critique confrontée à des violations de cybersécurité. En février, un hacker est entré par effraction dans le système informatique pour un service d’eau en Floride et a tenté d’empoisonner les gens en augmentant la teneur en hydroxyde de sodium de l’eau à des niveaux toxiques. Il est apparu plus tard que le système ne disposait pas de protections réseau de base, pas même de pare-feu ou de mot de passe sécurisé. En décembre, lorsque des cyber-intrus ont piraté de nombreuses agences gouvernementales et entreprises technologiques, le logiciel SolarWinds, ils ont également mettre des logiciels malveillants sur les systèmes informatiques de plusieurs compagnies électriques et pétrolières. Un rapport publié lundi montre également que les services publics d’énergie, de gaz naturel et d’eau du Connecticut ont connu une augmentation des menaces de phishing et de logiciels malveillants depuis le début de la pandémie de covid-19 au début de 2020.
Cela vient en plus de la physique problèmes avec les infrastructures américaines, qui sont nombreuses. Les systèmes d’eau sont déjà menacés par la pollution, tuyaux mal entretenus, et infrastructure vieillissante. Le changement climatique ne fera qu’exacerber nombre de ces problèmes. Travnichek n’a encore été condamné pour rien, mais quoi qu’il en soit, espérons que les services d’eau en tireront des leçons et mettront en place des mesures de protection. Parce que franchement, nous n’avons plus besoin de risques pour l’eau potable.
GIPHY App Key not set. Please check settings