Vendredi dernier, un agresseur inconnu a accédé aux systèmes informatiques d'une installation de traitement des eaux à Oldsmar, en Floride, et a tenté d'empoisonner l'approvisionnement en eau de la ville en manipulant les niveaux chimiques de l'hydroxyde de sodium.
Cette substance, communément appelée lessive ou soude caustique, est utilisée dans diverses industries et se trouve dans les nettoyants liquides pour canalisations, les détergents et est également utilisée pour contrôler l'acidité de l'eau. Cependant, si elle est ingérée, elle peut provoquer des vomissements spontanés, des douleurs thoraciques et abdominales, des difficultés à avaler en bavant et des blessures corrosives.
S'exprimant lors d'une conférence de presse au sujet de cette attaque, le shérif du comté de Pinellas, Bob Gualtieri, a déclaré que vers 8 heures du matin vendredi, un opérateur de l'usine a remarqué que quelqu'un avait accédé à distance au système qu'il surveillait. Comme le système est souvent accessible à l'aide d'un logiciel spécialisé par du personnel autorisé pour résoudre les problèmes à distance et à des fins de surveillance, l'opérateur n'y a pas beaucoup réfléchi. L'usine dessert environ 15 000 habitants.
Cependant, vers 13h30, heure locale, l'opérateur a remarqué que le système était à nouveau accessible. Cette fois, l'auteur a accédé à diverses fonctions qui contrôlent l'eau traitée, y compris une partie du logiciel qui contrôle les niveaux d'hydroxyde de sodium dans l'eau. Il a ensuite modifié les niveaux de 100 parties par million à 11.100 parties par million, après quoi il est sorti du système.
« L'opérateur de la station a immédiatement réduit le niveau à la quantité appropriée de 100 parties [par millions]. Comme l'opérateur a remarqué l'augmentation et l'a immédiatement abaissée, à aucun moment il n'y a eu d'effet négatif significatif sur l'eau traitée. Il est important de noter que le public n'a jamais été en danger », précise le shérif.
Bien que le nom du programme utilisé pour accéder au système n'ait pas été précisé, selon le journaliste de Reuters Chris Bing, les pirates ont pu infiltrer les systèmes grâce à TeamViewer, un logiciel largement utilisé pour l'assistance et l'accès à distance.
Le maire d'Oldsmar, Eric Seidel, explique quant à lui que la bonne nouvelle est que les protocoles de surveillance qu'ils ont mis en place fonctionnent. Ce dernier ajoute : « Même s'ils ne les avaient pas détectés, il y a des redondances dans le système qui auraient détecté le changement du niveau de pH ».
Le bureau du shérif du comté de Pinellas enquête sur l'attaque avec le Federal Bureau of Investigation (FBI) et les services secrets américains. Jusqu'à présent, aucun suspect n'a été identifié et il n'est pas clair si l'attaque provenait des États-Unis ou de l'étranger. Les forces de l’ordre suivent cependant les pistes.
La brèche dans la station d'épuration des eaux a suscité des inquiétudes quant à d'éventuelles autres attaques; il a été demandé à toutes les autorités gouvernementales de la région de Tampa Bay ayant des éléments d'infrastructure critiques de revoir activement leurs protocoles de sécurité informatique.