(画像提供:Shutterstock)
- ハクティビストがカナダのICSを標的にし、水道、石油、農業インフラを妨害
- ICSの脆弱性は役割の不明確さと資産保護の不備に起因
- カナダはICS環境の安全確保のためVPN、2FA、脅威検知を推奨
カナダ政府は、いわゆるハクティビストが産業用制御システム(ICS)を標的にしていると警告する新たなセキュリティ警報を発表しました。
報告書によると、サイバーセンターとカナダ王立騎馬警察は、インターネットに接続されたICSに関する「複数の報告」を受け取っています。
報告の中には、水道施設への攻撃があり、悪意ある者が水圧バルブを操作し、地域社会のサービスを低下させました。
資産を守る方法
報告書はまた、カナダの石油・ガス会社で自動タンクゲージ(ATG)が操作され、誤った警報が発生した事例にも言及しています。
さらに、カナダの農場にある穀物乾燥サイロへの攻撃もあり、攻撃者は温度と湿度のレベルを変更しました。幸い、この攻撃は早期に発見されましたが、そうでなければ「潜在的に危険な状況」につながる可能性がありました。
ICSは、監視制御およびデータ収集(SCADA)システム、分散制御システム(DCS)、プログラマブルロジックコントローラ(PLC)など、産業プロセスや重要インフラを監視・制御するためのコンピュータベースのシステムです。
サイバー犯罪者がアクセスを得ることで、電力網、水道供給、製造ライン、輸送ネットワークなどを妨害し、広範な被害や安全リスクを引き起こす可能性があります。ハクティビストにとってICSの悪用は、メディアの注目を集め、組織の信用を失墜させ、「カナダの評判を損なう」手段であると報告書はさらに述べています。
ICSシステムの問題は「役割と責任の分担が不明確」であることにあり、カナダ政府は報告書の中で、これがしばしば重要なシステムの無防備な状態を生み出していると強調しています。
この問題に対処するためには、ICSシステムを運用する企業が「効果的なコミュニケーションと協力」を行う必要があります。
そのコミュニケーションには、インターネット接続資産の適切なインベントリ、文書化、保護、ならびに管理サービスが「明確に定義された要件に基づき、安全に導入され、ライフサイクル全体を通じて維持されている」ことの確認が含まれます。
また、企業は仮想プライベートネットワーク(VPN)、二要素認証(2FA)、強力なアクティブ脅威検知システムを導入すべきです。
定期的なペネトレーションテストと継続的な脆弱性管理も推奨されています。
翻訳元: https://www.techradar.com/pro/security/canada-says-hacktivists-breached-water-and-energy-facilities
