Канадский центр кибербезопасности предупреждает о хактивистах, нацелившихся на системы водоснабжения и энергетики
Канадский центр кибербезопасности сообщил, что хакеры с активистскими мотивами вмешиваются в работу онлайн-систем, управляющих объектами водоснабжения, энергетики и сельского хозяйства. В предупреждении, направленном специалистам по информационной безопасности, говорится, что Центр и Королевская канадская конная полиция (RCMP) за последние недели получили несколько сообщений о случаях вмешательства в интернет-доступные системы управления. В одном из инцидентов изменение давления воды на неназванном объекте привело к сбоям в водоснабжении целого сообщества. В другом — манипуляции с автоматическим датчиком уровня резервуара вызвали ложные тревоги на канадском нефтегазовом предприятии. В третьем случае изменение параметров температуры и влажности в зерносушильном бункере на ферме создало потенциально опасные условия. Центр, входящий в состав Communications Security Establishment, отметил, что даже если конкретные организации не являются целевыми мишенями, они могут стать «случайными жертвами», поскольку хактивисты стремятся привлечь внимание СМИ, дискредитировать компании и подорвать репутацию Канады. Системы промышленного управления позволяют операторам критически важных отраслей — таких как энергетика, водоснабжение, здравоохранение или финансы — дистанционно контролировать процессы и управлять оборудованием. Подключённые к интернету системы управления представляют собой «привлекательные цели» для злоумышленников, стремящихся нарушить работу инфраструктуры, подчёркивается в документе. В уведомлении не уточняется, кто стоит за последними атаками. Однако эксперт компании Mandiant (входит в Google Cloud) Пол Шейвер отметил, что пророссийские хактивисты активно нацеливаются на интернет-подключённые системы, особенно связанные с критической инфраструктурой в сферах водоснабжения, энергетики и производства. По его словам, такие группы обычно используют известные, но не обновлённые уязвимости, слабые настройки безопасности или стандартные пароли. «Это показывает, что базовые меры кибербезопасности остаются самым эффективным средством защиты», — подчеркнул он. В отчёте Центра говорится, что неясное распределение ответственности между структурами часто приводит к уязвимостям критических систем. «Эффективная коммуникация и сотрудничество имеют ключевое значение для обеспечения безопасности», — подчёркивается в документе. Центр призвал провинциальные и территориальные власти координировать действия с муниципалитетами и организациями, чтобы все службы были должным образом учтены, задокументированы и защищены, особенно в секторах, где отсутствует регулирование кибербезопасности, таких как водоснабжение, пищевая промышленность и производство. Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.