ハクティビストがカナダの重要インフラシステムに侵入し、危険な状況を引き起こしかねない制御を操作しました。これはスパイではなくオンライン活動家による一連の現実世界での侵入の最新例です。
今週発表された共同警告で、カナダサイバーセキュリティセンターとカナダ王立騎馬警察は、産業用制御システム(ICS)がハクティビストによって操作されたと述べました。目的は金銭ではなく、スリルや注目を集めるためでした。
被害には、圧力値が変更された自治体の水道施設、タンクゲージが改ざんされた石油・ガス会社、乾燥温度が変更された農場のサイロが含まれており、「タイムリーに発見されなければ潜在的に危険な状況を引き起こす可能性があった」とされています。
当局は、これらは高度な国家支援による作戦ではなく、現実世界での混乱を引き起こした機会的な侵入であり、誤警報からサービス低下までさまざまな影響があったと強調しました。攻撃者はカスタムマルウェアや内部関係者のアクセスを必要とせず、接続と好奇心だけで十分でした。
「個々の組織が敵対者の直接的な標的でなくても、ハクティビストがインターネットに接続されたICSデバイスを利用してメディアの注目を集め、組織の信用を失墜させ、カナダの評判を損なう機会的な被害者になる可能性が高まっています」と警告は述べています。
勧告では、脆弱な機器のなじみ深いリストが挙げられています。PLC、リモートターミナルユニット、人間・機械インターフェース、SCADAシステム、安全コントローラー、ビル管理システム、その他インターネットにさらされると特に脆弱な産業用IoT機器です。運用者には、オンラインになっているものを把握し、VPNや多要素認証の背後で保護し、重要システムとして監視するよう強く求められています。なぜなら、それが重要システムだからです。
米国政府も以前に外国のハクティビストが産業システムの設定を操作しようとする動きについて警鐘を鳴らしています。今月初めには、ロシアのグループTwoNetが偽の重要インフラ組織を標的にするよう仕向けられ、その後クルーはそれを現実世界での攻撃だと主張しました。
カナダサイバーセキュリティセンターは、地方の公益事業、農業、小規模メーカーで監督が最も弱く、運用技術が何十年も稼働し続け、サイバーセキュリティへの投資がIT分野より遅れていると警告しました。当局は、運用者に対し、カナダのサイバーセキュリティ準備目標を達成し、不審な活動は報告するよう促しています。
今のところ、影響は軽微です。圧力の変動、誤った読み取り、一部の関係者の赤面程度です。しかし当局は、同じ手法が大規模に繰り返されれば、物理的な被害や連鎖的な障害を簡単に引き起こす可能性があると警告しています。
カナダで攻撃を受けているのは産業用機器だけではありません。先週、トイザらス・カナダは顧客データ(氏名、住所、電話番号、メールアドレスなど)が盗まれ、オンラインに公開されたことを認めました。クレジットカード情報は盗まれませんでしたが、この侵害は、水道ポンプであれおもちゃ屋であれ、カナダのデジタルの玄関が十分に施錠されていないことを示しています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/30/hacktivists_canadian_ics_systems/
