HackerNews 编译,转载请注明出处:
加拿大网络安全中心(The Canadian Center for Cyber Security)警告,关键基础设施相关企业及机构已成为黑客组织的攻击目标,需采取额外安全措施。
近几周,加拿大网络安全中心与加拿大皇家骑警(Royal Canadian Mounted Police)收到多起安全事件报告,涉及可通过互联网访问的工业控制系统(ICS)。
其中一起事件发生在某供水设施。攻击者成功侵入该设施的 IT 网络,篡改供水压力数值,导致当地社区供水服务中断。
另有一家加拿大油气企业受影响,其自动油罐计量仪(ATG)遭篡改,触发虚假警报。此外,加拿大某农场的谷物烘干仓曾遭遇黑客攻击,对方试图篡改温度与湿度数据,此举可能导致安全隐患。
加拿大网络安全中心在新闻稿中表示:“尽管部分机构可能并非攻击者的直接目标,但仍可能成为‘机会性受害者’。目前黑客组织正越来越多地利用可联网的工业控制系统设备,以获取媒体关注、破坏机构声誉,并损害加拿大的国家形象。”
为抵御攻击者,关键基础设施领域的企业及机构需采取额外安全防护措施。
根据加拿大网络安全机构的建议,相关主体应采取以下行动:
- 对所有可联网的工业控制系统设备进行全面盘点,并评估其联网必要性;尽可能采用替代方案避免设备直接暴露在互联网中,例如使用带有双重认证(2FA)的虚拟专用网络(VPN);若上述方案不可行,应考虑采用强化监控服务,包括定期渗透测试与漏洞管理;定期对员工开展培训,提升其在网络安全事件中的应对能力;市政部门及相关机构应与服务提供商紧密合作,确保托管服务的安全部署,并遵循供应商建议与指导方针,保障设备及服务安全。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
