Un problème de sécurité informatique ?

Si le paysage blanc de la Finlande ne cesse d’attirer les touristes, le froid intense (-7°C) demeure quand même le véritable souci des habitants. Les hackers ont certainement été au courant de la situation quand ils ont décidé d’attaquer le dispositif de chauffage central de la petite localité de Lappeenranta. De nombreuses maisons sont restées givrées pendant un certain temps à cause d’un système de sécurité informatique défaillant.

La nature de l’attaque

Les médias locaux parlent d’attaques par DDoS (déni de service distribué). La méthode consiste à rendre un serveur ou une structure informatique inutilisable en saturant la bande passante et en épuisant les ressources du système. En d’autres termes, les cybercriminels ont eu recours à de nombreux ordinateurs pour surcharger le réseau et pousser les appareils à être hors service. En effet, faute d’une meilleure sécurité informatique, la structure centrale ne cesse de se réinitialiser. Cela a entrainé l’arrêt total des activités des machines de chauffage. Il aura fallu du temps pour que les techniciens de maintenance informatique arrivent à régler la situation. Et comme toujours, l’identité des responsables demeure inconnue.

Comment cela a-t-il pu arriver ?

Et bien, tout commence par les unités de commande centrale qui utilisent le système Windows CE. C’est grâce à elles que les pompes, les climatiseurs et l’intégralité des appareils de chauffage peuvent être gérés. Ces outils disposent d’un serveur web accessible en ligne pour plus d’efficacité. C’est d’ailleurs, par là que les hackers ont attaqué. La défaillance se situe donc réellement au niveau du système de sécurité informatique. Le DDoS est une technique très répandue sur le web. Et souvent, ce sont les entreprises américaines qui sont les plus concernées. Il faut noter qu’une situation similaire est aussi arrivée à des géants tels que Twitter et Amazon. La meilleure façon de se protéger de ces cybercriminalités serait alors de faire appel aux services d’une société informatique spécialisée.