カナダサイバーセキュリティセンターは、CISOや他の意思決定者に対し、ハクティビストがインターネットに公開された産業用制御システム(ICS)をますます標的にしていると警告しました。
政府のサイバーセキュリティ機関は、当局に報告された最近の攻撃のいくつかの例を示しています。ある事件では、ハッカーが水道施設を標的にして水圧バルブを改ざんし、その結果、侵害された施設がサービスを提供していた地域でサービスの低下が発生しました。
別の事件では、ハッカーが自動タンクゲージ(ATG)を改ざんすることで、カナダの石油・ガス会社で誤警報を引き起こしました。ATGはしばしば重大な脆弱性に悩まされており、少なくとも10年以上前からハッカーの標的となっています。
カナダサイバーセキュリティセンターが共有した3つ目の例では、農場が攻撃され、攻撃者が穀物乾燥サイロの温度や湿度のパラメータを操作しました。同機関は、ハッカーの行動がタイミングよく発見されなければ危険な状況を引き起こす可能性があったと指摘しています。
関連記事: Y2K38バグは単なる日付の問題ではなく脆弱性であると研究者が警告
サイバーセキュリティ機関によると、ハクティビストはしばしば、メディアの注目を集めたり、組織の信用を失墜させたり、「カナダの評判を損なう」ために、インターネットに接続されていてセキュリティの甘いICSデバイスを標的にします。こうしたハッカーは特定の組織を狙うのではなく、機会的な攻撃を仕掛けることが多いです。
世界中には少なくとも100,000台のインターネットに公開されたICSデバイスがあり、その多くは簡単にハッキング可能です。
カナダサイバーセキュリティセンターの警告では、脅威アクターをハクティビストとしていますが、こうしたハッカーがしばしばICSを標的にしている一方で、国家支援の脅威グループがハクティビズムを装って攻撃を仕掛けることも珍しくない点に注意が必要です。
同機関によれば、ハッカーが標的にするICSデバイスの種類には、安全システム、ビル管理システム、産業用IoTデバイス、プログラマブルロジックコントローラー(PLC)、ヒューマンマシンインターフェース(HMI)、リモートターミナルユニット(RTU)、監視制御およびデータ収集システム(SCADA)などが含まれます。
カナダサイバーセキュリティセンターの警告では、ICSのセキュリティ確保のための高レベルな推奨事項や、より詳細なリソースへのリンクが提供されています。
同機関はまた、このような攻撃の被害者に対し、同機関および警察の両方にインシデントを報告するよう助言しています。
