Camwater
Camwater a fait face à une forme de cyber-fraude hybride. Des acteurs, souvent avec des complicités internes, accèdent aux systèmes critiques pour manipuler les données.
-
Nature de l'attaque : Intrusion dans les systèmes de facturation pour créer des comptes fictifs ou modifier les index de consommation.
Les pertes financières sont estimées à environ 1 milliard de FCFA par mois.
Risque IoT (Internet des Objets) : Avec le déploiement des compteurs intelligents, la surface d'attaque s'étend. Le risque de "sabotage numérique" (coupure d'eau à distance par exploitation de faille protocolaire) devient une priorité de surveillance.
Supply Chain Risk : L'interconnexion avec des partenaires de paiement (comme la CAMPOST) crée de nouveaux points d'entrée potentiels pour des attaques par rebond.
Communications de la direction générale et les rapports de lutte contre la fraude hydraulique
- Audit des accès privilégiés : Renforcer la traçabilité des modifications effectuées sur la base de données de facturation (Logging & Monitoring) et mettre en place une authentification forte (MFA) pour tous les administrateurs système.
- Sécurisation SCADA/IoT : Isoler les réseaux de contrôle industriel des réseaux administratifs pour prévenir toute propagation en cas d'infection.
- Formation du personnel : La mesure d'urgence recommandée est de former les employés aux tentatives de phishing pour éviter les compromissions internes qui facilitent ces attaques.
- Segmentation des droits : limiter et contrôler strictement les accès aux différentes parties du système d'information.
- Mise à jour des systèmes : assurer une veille constante sur les vulnérabilités connues et appliquer rapidement les correctifs.