Maroochy Shire
Un candidat éconduit a gardé la radio et l’ordinateur de son employeur, a roulé autour d’un réseau d’assainissement australien pendant des mois, et a déversé à distance un million de litres dans les parcs et les rivières.
Début 2000, les habitants de Maroochy Shire, une commune côtière au nord de Brisbane dans le Queensland, commencent à remarquer des eaux usées non traitées dans les ruisseaux, les parcs et le parc d’un resort Hyatt Regency. Les pompes du réseau d’assainissement se comportent mal. Les alarmes sont supprimées. Les journaux SCADA qui auraient dû signaler des défauts ne montrent rien.
Une radio et une rancune
La cause se révèle être Vitek Boden, un sous-traitant qui avait participé à l’installation du système SCADA d’assainissement de la commune pour le compte du fournisseur Hunter Watertech. Boden avait postulé pour un poste permanent dans la commune, s’était vu refuser, et avait décidé de se venger. Il avait conservé l’ordinateur portable et la radio bidirectionnelle de son employeur, lesquels parlaient toujours les protocoles propriétaires des stations de pompage à distance du réseau.
Sur environ deux mois et au moins quarante-six intrusions distinctes, Boden circule dans le comté avec son matériel dans le coffre de sa voiture, émettant des commandes qui surchargent les consignes de pompes et désactivent les alarmes. Le résultat : environ 800 000 litres d’eaux usées brutes déversés dans les cours d’eau locaux avant son arrestation dans son véhicule lors d’un contrôle routier.
Une étude de cas à longue demi-vie
Les poursuites contre Boden ont été l’une des premières au monde pour contrôle non autorisé d’un système industriel. Vingt ans plus tard, le cas de Maroochy est toujours cité dans les enseignements de cybersécurité industrielle comme exemple premier de la facilité avec laquelle des conséquences physiques peuvent découler d’un accès interne à un réseau SCADA mal segmenté.
Ce que la chronique retient
Maroochy Shire est le plus ancien incident OT publiquement documenté avec un impact environnemental réel. Tout argument ultérieur en faveur de la segmentation des réseaux ICS, de la discipline de révocation des identifiants et des contrôles d’offboarding des prestataires plaide, en un sens, contre un futur Vitek Boden.