ハッカーは、ここ数週間で水道施設や石油・ガス、農業関連の現場において重要なコンポーネントを操作しました。
カナダ当局は水曜日、ハクティビストグループがここ数週間で、水道、エネルギー、農業関連の施設など、インターネット上に公開された産業用制御システムを操作することで重要インフラ施設に侵入したと警告しました。
カナダサイバーセキュリティセンターの勧告によると、攻撃は水道施設での圧力バルブの改ざん、石油・ガス会社での自動タンクゲージの操作、農場の穀物サイロでの温度・湿度レベルの悪用などが含まれていました。
勧告によれば、産業用制御システムには、プログラマブルロジックコントローラーやヒューマンマシンインターフェース、リモートターミナルユニット、その他のデバイスなど、インターネットに公開されているさまざまなコンポーネントがあります。
これらのシステムは、マルチファクター認証を用いた仮想プライベートネットワークやその他の技術を利用して、インターネット上に公開されないように保護する必要があると、勧告には記されています。
政府は、セキュリティチームにこれら重要施設のデバイスの棚卸しを求めています。チームには、迅速な対応に備えて定期的なテストや机上演習の実施が強く推奨されていると、当局は述べています。
この警告は、近年米国の施設に対して行われた一連の攻撃を反映しています。そこでは、国家と関係する攻撃者が米国の飲料水および下水処理施設 やその他の施設を標的にしました。
多くのハクティビスト活動は、イラン関連のハッカーが米国の水道システムを標的にしたことに起因していますが、他の施設はロシア関連の攻撃者によって標的にされました。
当局は、事件が発生した具体的な企業名や場所は明らかにしていませんが、事件はCCCSまたはカナダ王立騎馬警察に報告されたと勧告で述べています。
翻訳元: https://www.cybersecuritydive.com/news/canadian-warn-hacktivists-exposed-ics-devices/804244/
