La récente cyberattaque contre le contrôleur d’une piscine d’hôtel en Israël met en évidence les risques potentiels et les vulnérabilités auxquels l’industrie de la piscine est confrontée en termes de pirates informatiques affectant la sécurité de la technologie opérationnelle (OT). L’utilisation de la technologie dans les systèmes de piscine ne cessant de croître, il est important que les entreprises et les professionnels de la piscine comprennent les dangers potentiels et prennent des mesures pour se protéger et protéger leurs clients.
Le groupe d’hacktivistes GhostSec a affirmé s’être introduit dans le système d’eau de la piscine de l’hôtel et avoir pu contrôler les niveaux de pH et de chlore dans les piscines. Les attaquants n’ont pas divulgué les détails de l’intrusion, mais les chercheurs d’Otorio, une société de cybersécurité spécialisée dans la sécurité des systèmes informatiques, ont enquêté sur l’incident et découvert que deux contrôleurs Aegis II avaient été exposés.
Le contrôleur Aegis II est un dispositif utilisé pour surveiller et contrôler la concentration chimique de l’eau dans des lieux tels que les piscines, les spas et les parcs aquatiques. Les contrôleurs peuvent communiquer avec d’autres systèmes, tels que des pompes, des chauffages et des capteurs, afin de maintenir la qualité de l’eau.
Selon le rapport d’Otorio, les pirates auraient pu affecter les niveaux de pH des piscines de l’hôtel, mais rien ne prouve que les clients ou l’établissement aient subi un quelconque préjudice. Toutefois, cet incident suscite des inquiétudes quant à la menace croissante des cyberattaques informatiques et à leur impact sur les infrastructures critiques et la sécurité publique.
L’une des principales préoccupations dans le secteur des piscines est l’utilisation d’automates programmables (PLC) et d’autres dispositifs ICS qui sont utilisés pour surveiller et contrôler les différents aspects des systèmes de piscine, tels que les niveaux de produits chimiques, la température, les pompes et l’éclairage. Ces appareils peuvent être vulnérables aux cyberattaques s’ils ne sont pas correctement sécurisés, en particulier s’ils sont connectés à Internet ou à d’autres réseaux.
Les cyberattaques OT ne sont pas nouvelles, mais elles sont de plus en plus fréquentes, sophistiquées et perturbatrices. Contrairement aux pirates informatiques qui se concentrent sur le vol de données ou la perturbation des services, les attaques OT peuvent avoir des conséquences physiques, telles que des dommages aux équipements, des pertes de production, des atteintes à l’environnement ou des préjudices humains.
Dès la découverte de cette faille, OTORIO a rapidement informé l’équipe israélienne d’intervention en cas d’urgence cybernétique (CERT) de l’incident et a travaillé en étroite collaboration avec les autorités pour résoudre le problème le plus rapidement possible. À l’heure actuelle, le contrôleur affecté n’est plus accessible au public.
Cet incident souligne l’importance pour les professionnels de la piscine d’adopter une approche proactive de la sécurité informatique en mettant en œuvre les meilleures pratiques et des contrôles de sécurité stricts.
Source : PoolMagazine & Israël Valley
