カナダサイバーセキュリティセンターは本日、ハクティビストが国内各地の重要インフラシステムに複数回侵入し、産業用制御を改ざんして危険な状況を引き起こしかねない事態があったと警告しました。
当局は、インターネットに公開された産業用制御システム(ICS)を標的とした悪意ある活動の増加と、攻撃を防ぐためのより強力なセキュリティ対策の必要性について注意喚起を行いました。
この警告では、いわゆるハクティビストが水処理施設、石油・ガス企業、農業施設の重要システムを改ざんし、障害や誤警報、危険な状況のリスクを引き起こした最近の3件の事例が共有されています。
「ある事件では、水道施設が影響を受け、水圧の値が改ざんされ、地域社会へのサービスが低下しました」と通達は説明しています。
「別の事件では、カナダの石油・ガス会社で自動タンクゲージ(ATG)が操作され、誤警報が発生しました。」
「3件目はカナダの農場にある穀物乾燥サイロで、温度と湿度が操作され、タイミングよく発見されなければ潜在的に危険な状況となる可能性がありました。」
カナダ当局は、これらの攻撃は計画的かつ高度なものではなく、むしろ機会的に行われ、メディアの注目を集め、当局への信頼を損ない、国の評判を傷つけることを目的としていたと考えています。
社会に恐怖をまき散らし、脅威を感じさせることがハクティビストの主な目的であり、この活動にはしばしば高度なAPTも加わっています。
米国政府は、外国のハクティビストが産業システムの設定を操作しようとしたことを繰り返し確認しています。今月初めには、TwoNetというロシアのグループがデコイプラントへの攻撃で現行犯で摘発されました。
最近カナダで標的となった組織はいずれも壊滅的な被害は受けていませんが、今回の攻撃は、PLC、SCADAシステム、HMI、産業用IoTなど十分に保護されていないICSコンポーネントのリスクを浮き彫りにしています。
ハクティビストの活動が活発化していることを受け、カナダ当局は以下の対策を推奨しています:
- インターネットに接続可能なすべてのICSデバイスを棚卸し・評価し、可能な限り直接インターネットに公開しないようにする。
- 2要素認証付きVPN、IPS、脆弱性管理の利用、ペネトレーションテストの実施。
- ベンダーやサイバーセンターのガイダンス、サイバーセキュリティ準備目標(CRGs)を順守する。
- My Cyber Portalまたは[email protected]から不審な活動を報告し、地元警察にも連絡して連携した調査を支援する。
ICSマルウェアは通常ハクティビストの脅威とは関連付けられていませんが、すべてのICSコンポーネントのファームウェアを最新に保ち、永続的なバックドア設置に悪用されるセキュリティホールを塞ぐことも推奨されます。
