Канадският център за киберсигурност (Canadian Centre for Cyber Security) издаде спешно предупреждение към бизнеса и организациите, отговарящи за критична инфраструктура, след серия от инциденти, извършени от хактивисти. В последните седмици службите са регистрирали множество атаки срещу интернет-достъпни индустриални системи за управление (ICS), включително обекти от енергийния, водния и земеделския сектор.

Хакери манипулират системи във воден, енергиен и селскостопански сектор

Един от инцидентите засяга водоснабдителна станция, в чиято IT мрежа е проникнал нападател. Той е променил стойностите на водното налягане, което е довело до нарушено водоснабдяване за местната общност.

В друг случай канадска петролно-газова компания е станала жертва на манипулация в автоматизирана система за измерване на резервоари (ATG), която е предизвикала фалшиви аларми. На трето място, зърносушилня във ферма е трябвало да отблъсне опит на хакери да променят температурата и влажността, което би могло да създаде опасни условия.

Целта на хактивистите: публичност и дестабилизация

„Макар отделните организации да не са пряка цел, те все по-често стават жертви на възможност – хактивистите използват интернет-достъпни ICS устройства, за да привлекат медийно внимание, да дискредитират компании и да подронят репутацията на Канада“, се посочва в изявлението на Канадския център за киберсигурност.

Препоръчани мерки за защита

Агенцията призовава операторите на критична инфраструктура да предприемат допълнителни мерки за сигурност, включително:

• Пълна инвентаризация на всички ICS устройства, достъпни през интернет, и оценка на тяхната необходимост.

• Минимизиране на директния достъп чрез използване на VPN решения с двуфакторна автентикация (2FA).

• Усилено наблюдение, редовни тестове за проникване и управление на уязвимости.

• Обучение на персонала за подобряване на реакцията при киберинциденти.

• Сътрудничество с доставчици на услуги и стриктно спазване на техните указания за сигурност.

Повишена тревога за киберсигурността на критични системи

Случаите в Канада отразяват глобална тенденция – все по-чести атаки срещу OT/ICS среди, при които злонамерени групи се възползват от слабата сегментация между оперативни и IT мрежи. Хактивистките действия, макар и често с идеологически мотиви, могат да доведат до реални щети върху обществената инфраструктура и безопасността на гражданите.