Канадский центр кибербезопасности предупреждает о хактивистах, нацелившихся на системы водоснабжения и энергетики
2:30 pm
, Yesterday
0
0
0
Канадский центр кибербезопасности сообщил, что хакеры с активистскими мотивами вмешиваются в работу онлайн-систем, управляющих объектами водоснабжения, энергетики и сельского хозяйства.
В предупреждении, направленном специалистам по информационной безопасности, говорится, что Центр и Королевская канадская конная полиция (RCMP) за последние недели получили несколько сообщений о случаях вмешательства в интернет-доступные системы управления.
В одном из инцидентов изменение давления воды на неназванном объекте привело к сбоям в водоснабжении целого сообщества. В другом — манипуляции с автоматическим датчиком уровня резервуара вызвали ложные тревоги на канадском нефтегазовом предприятии. В третьем случае изменение параметров температуры и влажности в зерносушильном бункере на ферме создало потенциально опасные условия.
Центр, входящий в состав Communications Security Establishment, отметил, что даже если конкретные организации не являются целевыми мишенями, они могут стать «случайными жертвами», поскольку хактивисты стремятся привлечь внимание СМИ, дискредитировать компании и подорвать репутацию Канады.
Системы промышленного управления позволяют операторам критически важных отраслей — таких как энергетика, водоснабжение, здравоохранение или финансы — дистанционно контролировать процессы и управлять оборудованием.
Подключённые к интернету системы управления представляют собой «привлекательные цели» для злоумышленников, стремящихся нарушить работу инфраструктуры, подчёркивается в документе.
В уведомлении не уточняется, кто стоит за последними атаками. Однако эксперт компании Mandiant (входит в Google Cloud) Пол Шейвер отметил, что пророссийские хактивисты активно нацеливаются на интернет-подключённые системы, особенно связанные с критической инфраструктурой в сферах водоснабжения, энергетики и производства.
По его словам, такие группы обычно используют известные, но не обновлённые уязвимости, слабые настройки безопасности или стандартные пароли. «Это показывает, что базовые меры кибербезопасности остаются самым эффективным средством защиты», — подчеркнул он.
В отчёте Центра говорится, что неясное распределение ответственности между структурами часто приводит к уязвимостям критических систем. «Эффективная коммуникация и сотрудничество имеют ключевое значение для обеспечения безопасности», — подчёркивается в документе.
Центр призвал провинциальные и территориальные власти координировать действия с муниципалитетами и организациями, чтобы все службы были должным образом учтены, задокументированы и защищены, особенно в секторах, где отсутствует регулирование кибербезопасности, таких как водоснабжение, пищевая промышленность и производство.
Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.
В предупреждении, направленном специалистам по информационной безопасности, говорится, что Центр и Королевская канадская конная полиция (RCMP) за последние недели получили несколько сообщений о случаях вмешательства в интернет-доступные системы управления.
В одном из инцидентов изменение давления воды на неназванном объекте привело к сбоям в водоснабжении целого сообщества. В другом — манипуляции с автоматическим датчиком уровня резервуара вызвали ложные тревоги на канадском нефтегазовом предприятии. В третьем случае изменение параметров температуры и влажности в зерносушильном бункере на ферме создало потенциально опасные условия.
Центр, входящий в состав Communications Security Establishment, отметил, что даже если конкретные организации не являются целевыми мишенями, они могут стать «случайными жертвами», поскольку хактивисты стремятся привлечь внимание СМИ, дискредитировать компании и подорвать репутацию Канады.
Системы промышленного управления позволяют операторам критически важных отраслей — таких как энергетика, водоснабжение, здравоохранение или финансы — дистанционно контролировать процессы и управлять оборудованием.
Подключённые к интернету системы управления представляют собой «привлекательные цели» для злоумышленников, стремящихся нарушить работу инфраструктуры, подчёркивается в документе.
В уведомлении не уточняется, кто стоит за последними атаками. Однако эксперт компании Mandiant (входит в Google Cloud) Пол Шейвер отметил, что пророссийские хактивисты активно нацеливаются на интернет-подключённые системы, особенно связанные с критической инфраструктурой в сферах водоснабжения, энергетики и производства.
По его словам, такие группы обычно используют известные, но не обновлённые уязвимости, слабые настройки безопасности или стандартные пароли. «Это показывает, что базовые меры кибербезопасности остаются самым эффективным средством защиты», — подчеркнул он.
В отчёте Центра говорится, что неясное распределение ответственности между структурами часто приводит к уязвимостям критических систем. «Эффективная коммуникация и сотрудничество имеют ключевое значение для обеспечения безопасности», — подчёркивается в документе.
Центр призвал провинциальные и территориальные власти координировать действия с муниципалитетами и организациями, чтобы все службы были должным образом учтены, задокументированы и защищены, особенно в секторах, где отсутствует регулирование кибербезопасности, таких как водоснабжение, пищевая промышленность и производство.
Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.
Copying and reproduction of news materials - exclusively with the permission of the site administration torontovka.com
Comments
There are no comments yet
More news
