L’administration Biden a averti mardi les gouverneurs du pays que les services d’eau potable et d’assainissement de leurs États sont confrontés à des « cyberattaques désactivantes » de la part de nations étrangères hostiles ciblant les opérations critiques des installations. « Des cyberattaques désactivantes touchent les systèmes d’eau potable et d’assainissement à travers les États-Unis », ont écrit Jake Sullivan, assistant du président pour les Affaires de sécurité nationale, et Michael S. Regan, administrateur de l’Agence de protection de l’environnement, dans une lettre. « Ces attaques ont le potentiel de perturber l’infrastructure vitale de l’eau potable propre et sûre, ainsi que d’imposer des coûts importants aux communautés affectées. » La lettre citait deux récentes menaces de piratage auxquelles les services d’eau avaient été confrontés de la part de groupes soutenus par des pays étrangers hostiles. Un incident s’était produit lorsque des pirates informatiques soutenus par le gouvernement iranien avaient désactivé le matériel opérationnel utilisé dans des installations d’eau qui utilisaient encore un mot de passe d’administrateur par défaut connu publiquement. La lettre n’a pas identifié l’installation par son nom, mais des détails inclus dans un avis lié associé au piratage se sont rapportés à celui qui avait touché l’Autorité municipale de l’eau d’Aliquippa, en Pennsylvanie occidentale, en novembre dernier. Dans ce cas, les pirates avaient compromis un contrôleur logique programmable fabriqué par Unitronics et avaient affiché un message anti-Israël sur l’écran de l’appareil. Les responsables de l’installation avaient réagi en arrêtant temporairement une pompe qui fournissait de l’eau potable aux municipalités locales. La deuxième menace avait été révélée publiquement le mois dernier par l’Agence de cybersécurité et de sécurité des infrastructures. Les responsables ont affirmé qu’un groupe de piratage soutenu par le gouvernement chinois, suivi sous le nom de Volt Typhoon, conservait une position au sein des réseaux de plusieurs organisations d’infrastructures critiques, y compris dans les secteurs des communications, de l’énergie, des transports, et de l’eau et de l’assainissement. L’avis indiquait que les pirates se préparaient à mener des opérations de perturbation dans plusieurs secteurs d’infrastructures critiques en cas de crise ou de conflit avec les États-Unis. Les pirates étaient présents dans certains réseaux depuis jusqu’à cinq ans, ont déclaré les responsables. « Les systèmes d’eau potable et d’assainissement sont une cible attractive pour les cyberattaques car ils constituent un secteur d’infrastructures critiques vital mais souvent dépourvu des ressources et des capacités techniques nécessaires pour adopter des pratiques de cybersécurité rigoureuses », ont écrit Sullivan et Regan dans la lettre du mardi. Ils ont ensuite exhorté toutes les installations d’eau à suivre des mesures de sécurité de base telles que la réinitialisation des mots de passe par défaut et le maintien à jour des logiciels. Ils ont donné un lien vers une liste d’actions supplémentaires, publiée par la CISA, ainsi que des orientations et des outils fournis conjointement par la CISA et l’EPA. Ils ont ensuite fourni une liste de ressources de cybersécurité disponibles auprès de sociétés du secteur privé.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
