Comme d’autres infrastructures essentielles, le secteur de l’eau peut être la cible de menaces et de dangers liés à la cybersécurité. La mise en œuvre des meilleures pratiques en matière de cybersécurité est essentielle pour les services publics de distribution d’eau et de traitement des eaux usées (USEPA).
Outils
Outil d’évaluation de la cybersécurité de l’AWWA
– un outil interactif qui génère une liste personnalisée de contrôles applicables aux applications technologiques du service public. Connexion requise.
Conseils pour la gestion des risques de cybersécurité dans le secteur de l’eau
– Guide de l’utilisateur de l’outil de cybersécurité de l’AWWA
Outil d’auto-évaluation de la vulnérabilité 2.0
– Cet outil en ligne guide les systèmes d’approvisionnement en eau et de traitement des eaux usées à travers une évaluation des risques et indique les coûts et les avantages de contre-mesures supplémentaires visant à réduire les risques.- Élaborer et mener un exercice de simulation sur la résilience de l’eau avec les services de distribution d’eau – Cet outil fournit aux services de distribution d’eau et de traitement des eaux usées les ressources nécessaires pour planifier, mener et évaluer des scénarios tous risques, y compris des incidents de cybersécurité.
Guides
15 principes fondamentaux de cybersécurité pour les services d’eau et d’assainissement
–Ce guide contient les meilleures pratiques, regroupées en 15 catégories principales, que les services de distribution d’eau et d’assainissement peuvent mettre en œuvre pour réduire les risques de sécurité de leurs systèmes informatiques et de leurs systèmes d’exploitation.
Liste de contrôle en cas d’incident de cybersécurité
– Ce guide présente les étapes à suivre par les systèmes de distribution d’eau et de traitement des eaux usées pour se préparer à un incident de cybersécurité, y répondre et s’en remettre.
Guide des risques et des responsabilités en matière de cybersécurité
– Ce guide traite de la portée et de l’importance des cybermenaces, de la responsabilité de l’opérateur d’anticiper les menaces et de remédier aux vulnérabilités, de la stratégie de gestion des risques et de la hiérarchisation des solutions.
Évaluation nationale de la cybermenace à l’horizon 2020
– ce document met en évidence les cybermenaces auxquelles sont confrontés les particuliers et les organisations au Canada.- Guide du ransomware – Publication du Centre canadien de cybersécurité qui fournit des informations sur la manière de se défendre contre les ransomwares et de se remettre d’un ransomware.
Conseils pour la gestion des risques de cybersécurité dans le secteur de l’eau
– Conseils pratiques de l’AWWA pour la protection des systèmes de contrôle des processus utilisés dans le secteur de l’eau.
Cybersécurité dans le secteur de l’eau : Guide de gestion des risques pour les petits systèmes
– un guide destiné aux petites entreprises de services publics afin de les aider à améliorer leurs pratiques en matière de cybersécurité.
Manuels
- M19 : Emergency Planning for Water and Wastewater Utilities, 5e édition. Approche tous risques pour les principes, les pratiques et les lignes directrices de la planification d’urgence des services d’eau. Il couvre l’élaboration de plans, les partenariats d’aide mutuelle, les stratégies de communication, la préparation du personnel, l’atténuation des risques et bien plus encore. Achat requis.
Normes
ANSI/AWWA G430-14(R20) : Pratiques de sécurité pour l’exploitation et la gestion
– couvreles exigences minimales d’un programme de protection de la sécurité pour un service public d’eau, d’eaux usées ou de réutilisation. Achat requis.- ANSI/AWWA G440-17 : Pratiques de préparation aux situations d’urgence – couvre les exigences minimales pour établir et maintenir un niveau acceptable de préparation aux situations d’urgence sur la base des risques identifiés et perçus auxquels sont confrontés les services publics de l’eau. Achat requis.
ANSI/AWWA J100-21 : Gestion des risques et de la résilience des systèmes d’approvisionnement en eau et de traitement des eaux usées
– permet auxpropriétaires et exploitants de services d’eau et d’assainissement de prendre des décisions judicieuses lorsqu’ils affectent des ressources limitées à la réduction des risques et à l’amélioration de la résilience. Achat requis.
ANSI/AWWA G300-14 : Protection des sources d’eau
– exigences critiquespour la protection efficace des sources d’eau. Achat requis.- Cadre de cybersécurité du NIST – Ensemble de normes, de méthodologies, de procédures et de processus conçus pour aligner les solutions politiques, commerciales et technologiques sur les cyber-risques. Achat requis.
Articles
- La cybersécurité pour les services publics de l’eau
- Cybersécurité des systèmes SCADA dans le secteur de l’eau – Partie I : Analyse et expérimentation d’attaques furtives par tromperie
- Cybersécurité des systèmes SCADA dans le domaine de l’eau – Partie II : Détection des attaques à l’aide de modèles hydrodynamiques améliorés
- Ingénierie de la résilience cyber-physique
- Il est temps de réglementer la cybersécurité dans le secteur de l’eau et des eaux usées – voici comment
- Considérations relatives à la sécurité des systèmes de contrôle industriels
Alertes
- Bulletin sur les cybermenaces : Le Cyber Centre rappelle aux opérateurs d’infrastructures critiques canadiens de se sensibiliser et de prendre des mesures d’atténuation contre les cybermenaces connues soutenues par la Russie.
- Alerte : Compromission d’une installation de traitement des eaux aux États-Unis
- Alerte : Un logiciel malveillant destructeur cible des organisations en Ukraine
- Alerte : Le nouveau logiciel malveillant Sandworm Cyclops Blink remplace VPNFilter
- Alerte : cybermenaces permanentes contre les systèmes d’approvisionnement en eau et de traitement des eaux usées aux États-Unis
- Alerte : cyberactivité du gouvernement russe visant le secteur de l’énergie et d’autres infrastructures critiques
- Alerte : Comprendre et atténuer les cyber-menaces parrainées par l’État russe qui pèsent sur les infrastructures critiques des États-Unis
- La cybersécurité dans le secteur de l’eau en bref pour les États
- Clignotement des cyclopes
- Rapport d’analyse du logiciel malveillant Cyclops Blink : Cadre modulaire de logiciels malveillants ciblant les appareils de réseau SOHO
- La protection des orientations pour toutes les organisations
- Dossier sur les menaces : Conflit cybernétique entre la Russie et l’Ukraine
- La campagne ukrainienne se traduit par des dégradations et des essuie-glaces, dans le cadre d’une escalade continue
- L’UNC1151 est considéré avec un degré de confiance élevé comme ayant des liens avec la Biélorussie, et la campagne de recrutement de rédacteurs fantômes s’aligne sur les intérêts du gouvernement biélorusse.
Formation
La cybersécurité dans le secteur de l’eau
– Ce cours est conçu pour enseigner aux participants comment utiliser l’outil de gestion des risques de cybersécurité du secteur de l’eau de l’AWWA, pour reconnaître les lacunes dans la couverture de la cybersécurité d’un service public et être en mesure de prendre des mesures concrètes pour gérer les risques de cybersécurité.
Études de cas
- Une ville de l’Ontario envisage de payer une rançon après le blocage de ses ordinateurs
- Wasaga Beach paie des milliers de dollars à des cybercriminels pour récupérer l’accès aux serveurs de la ville : rapport du personnel
- Sécurité du système SCADA de Toronto Water – Résultats du suivi de 2021 des recommandations de l’audit précédent
- Une cyberattaque contre une petite station d’épuration de l’Illinois a de graves conséquences : un expert en sécurité
- Un pirate informatique augmente dangereusement les niveaux d’hydroxyde de sodium dans une station d’épuration de Floride
- Un ransomware a touché les systèmes SCADA de trois installations de distribution d’eau aux États-Unis
Disponible en français.
Image de https://www.freepik.com/