Kanadyjskie Centrum Cyberbezpieczeństwa alarmuje, iż aktywiści-hakerzy coraz częściej ingerują w internetowe systemy zarządzające kluczowymi elementami infrastruktury — od wodociągów, przez energetykę, po rolnictwo.
W komunikacie skierowanym do specjalistów ds. bezpieczeństwa wskazano, iż w ostatnich tygodniach odnotowano liczne incydenty dotyczące systemów sterowania podłączonych do Internetu. Jak podkreślono, choćby jeżeli konkretne organizacje nie są bezpośrednimi celami ataków, mogą paść „ofiarą okazji”, kiedy cyberprzestępcy szukają rozgłosu i próbują podważyć reputację Kanady.
Trzy poważne incydenty w ostatnim czasie
Według informacji Centrum, hakerzy manipulowali m.in.:
- ciśnieniem wody w jednym z obiektów, zakłócając świadczenie usług dla społeczności,
- systemem pomiaru poziomu paliwa w spółce z sektora naftowo-gazowego, wywołując fałszywe alarmy,
- temperaturą i wilgotnością w silosie suszącym ziarno, stwarzając zagrożenie dla rolników.
Specjaliści zwracają uwagę, iż systemy sterowania przemysłowego, umożliwiające zdalne monitorowanie procesów i zarządzanie urządzeniami, są atrakcyjnym celem dla hakerów. Dotyczy to szczególnie sektora wodnego, energetycznego, rolnego, finansowego i opieki zdrowotnej.
„Najłatwiej dostępne cele”
Paul Shaver, ekspert bezpieczeństwa technologii operacyjnych z firmy Mandiant (Google Cloud), przypomina, iż aktywne są m.in. grupy prorosyjskich hakerów-aktywistów, które wykorzystują:
- powszechnie znane i niezałatane luki,
- słabe konfiguracje zabezpieczeń,
- domyślne hasła i dane logowania.
— Skupienie się na najłatwiej dostępnych wadach podkreśla kluczową kwestię: podstawowa higiena cyberbezpieczeństwa pozostaje najskuteczniejszą linią obrony — podkreślił Shaver.
Słaba koordynacja zwiększa ryzyko
Cyber Center zauważa, iż jednym z największych problemów jest brak jasnego podziału odpowiedzialności za ochronę systemów między różnymi poziomami administracji oraz dostawcami usług. To prowadzi do luk w zabezpieczeniach i naraża cyfrową infrastrukturę na ataki.
Agencja apeluje o ścisłą współpracę władz prowincji i gmin, szczególnie w sektorach, które przez cały czas nie podlegają błędowym regulacjom w zakresie cyberbezpieczeństwa — jak wodociągi, produkcja żywności czy przemysł przetwórczy.
![Klimatycznie na cmentarzach. Zobaczcie, jak wyglądały cmentarze tuż przed 1 listopada [ZDJĘCIA]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAFElEQVQYV2N8+vTpfwYGBgZGGAMAUNMHXwvOkQUAAAAASUVORK5CYII=)
