HackerNews 编译,转载请注明出处:
加拿大网络安全中心近日披露,黑客活动分子已多次入侵该国关键基础设施系统,对一家水处理设施、一家石油天然气公司及一家农业企业的工业控制系统进行了篡改。
加拿大网络中心发布此次警报,旨在警示新的网络威胁,并为受影响组织提供检测、缓解措施及支持。这些攻击已引发误报警报、运营中断,并可能导致受影响系统出现危险状况。
“近几周来,网络中心和加拿大皇家骑警已收到多起涉及可通过互联网访问的工业控制系统的事件报告,”加拿大网络安全中心发布的警报称,”其中一起事件影响了一家水处理设施,攻击者篡改了水压数值,导致该社区服务品质下降。另一起事件涉及一家加拿大石油天然气公司,其自动储罐测量系统遭操纵,触发误报警报。第三起事件则涉及加拿大某农场的谷物干燥仓,其温湿度参数被篡改,若未能及时发现将可能导致不安全状况。”
黑客活动分子通过利用暴露在互联网上的工业控制系统设备来吸引关注、诋毁组织声誉并损害加拿大国家形象。攻击者旨在入侵可编程逻辑控制器、监控与数据采集系统、楼宇管理系统及工业物联网系统,从而对公共安全构成威胁。
加拿大网络机构指出,职责不清与协调不力往往导致关键系统暴露于风险之中。政府、市政机构及各组织必须明确责任划分、紧密协作,并加强所有服务的安全防护,特别是在水务、食品和制造等缺乏网络安全监管的领域。
每个组织都应维护一份可通过互联网访问的工业控制系统设备的最新清单,以虚拟专用网络和双因素认证替代直接暴露在公网的服务,并应用网络中心的”就绪目标”以强化防御。当无法避免服务暴露时,团队应部署入侵防御系统、定期进行渗透测试,并持续管理漏洞。市政和企业领导应直接与供应商合作,确保所有系统的安全部署、维护及退役。关键基础设施组织应定期开展桌面推演,以优化协调机制并提升事件响应能力。若发现可疑活动,各组织应及时向网络中心或加拿大皇家骑警报告,以支持加拿大全国范围内的网络韧性建设。
消息来源:securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
