En febrero de 2021, pirateo del sistema de tratamiento de agua en la ciudad de Oldsmar En Florida ha destacado la fragilidad del sector del agua. Poco más de tres años después, elAnsi Decidió investigar la pregunta publicando un informe. En este documento, nos enteramos de que entre enero de 2021 y agosto de 2024, 46 entidades en el sector de gestión del agua se vieron afectadas por un evento de seguridad. . "Entre estas entidades, 12 están los operadores regulados 3, que representan el 34% de los eventos de seguridad procesados ​​y 7 han sido objeto de múltiples eventos de seguridad durante el período estudiado", agrega la agencia.

También señala que este sector, como muchos otros, es un patio de recreo para campañas de fines de lucro como Ransomware. Este fue el caso de BRL (BAS-RHône y Languedoc Development Company), Group de ingeniería especializado en gestión del agua y el medio ambiente, Caída en las redes Lockbit. Por su parte El SIAAP (Servicio Público para el Saneamiento Ile -de -France) había alertado en noviembre de 2023 En un ataque "muy estructurado".

Un sector proteico con baja madurez de ciberseguridad

Varios ejemplos que muestran la heterogeneidad del sector del agua. Existen diferentes estatutos (administración, sindicato intercomunal, empresa privada, mixta, etc.), varios tamaños y diversos vencimientos en seguridad de SI. Si agregamos envejecimiento e instalaciones industriales dispersas, estas son tantas violaciones para los atacantes. El ANSSI observa que la generalización de la "gestión remota para optimizar el mantenimiento de la infraestructura física distribuida en el territorio" debe estar sujeta a "seguridad adecuada". Lamenta el uso de protocolos de baja seguridad como Modbus y COM7 para sistemas de control industrial (ICS).

En su informe, el ANSSI evoca el aspecto geopolítico del sector del agua con un aumento en el hakctivismo durante el período de los Juegos Olímpicos. En marzo de 2024, el Grupo del Ejército Cibernético de Rusia reclamó el control remoto de la estación de energía hidroeléctrica Courlon-Sur-Yonne en el Departamento de Yonne en Francia. La agencia finalmente señaló que los atacantes habían atacado un molino en el Marne, administrado por un individuo. No obstante, los grupos de ciberdelo o sabotaje respaldados por estados están preparando en infraestructura por el momento que han desencadenado su cargo e interrumpir las actividades. Los equipos de Vincent Strubel dan varias recomendaciones para evitar estos riesgos o al menos para prepararse para ello.