Το Καναδικό Κέντρο για την Ασφάλεια στον Κυβερνοχώρο προειδοποίησε σήμερα ότι οι hacktivists έχουν παραβιάσει συστήματα υποδομής ζωτικής σημασίας πολλές φορές σε ολόκληρη τη χώρα, επιτρέποντάς τους να τροποποιήσουν τους βιομηχανικούς ελέγχους που θα μπορούσαν να οδηγήσουν σε επικίνδυνες συνθήκες.
Οι αρχές εξέδωσαν την προειδοποίηση για να αυξήσουν την ευαισθητοποίηση σχετικά με την αυξημένη κακόβουλη δραστηριότητα που στοχεύει τα εκτεθειμένα στο Διαδίκτυο Συστήματα Βιομηχανικού Ελέγχου (ICS) και την ανάγκη λήψης ισχυρότερων μέτρων ασφαλείας για τον αποκλεισμό των επιθέσεων.
Η προειδοποίηση κοινοποιεί τρία πρόσφατα περιστατικά στα οποία οι λεγόμενοι hacktivists παραβίασαν κρίσιμα συστήματα σε μια εγκατάσταση επεξεργασίας νερού, μια εταιρεία πετρελαίου και φυσικού αερίου και μια γεωργική εγκατάσταση, προκαλώντας διακοπές, ψευδείς συναγερμούς και κίνδυνο επικίνδυνων συνθηκών.
“Ένα περιστατικό επηρέασε μια εγκατάσταση ύδρευσης, παραβιάζοντας τις τιμές της πίεσης του νερού και είχε ως αποτέλεσμα την υποβάθμιση των υπηρεσιών για την κοινότητά της.” περιγράφει το δελτίο.
«Μια άλλη εμπλέκεται σε μια καναδική εταιρεία πετρελαίου και φυσικού αερίου, όπου χειραγωγήθηκε ένα αυτοματοποιημένο μετρητή δεξαμενής (ATG), προκαλώντας ψευδείς συναγερμούς».
“Το τρίτο αφορούσε ένα σιλό ξήρανσης σιτηρών σε μια φάρμα του Καναδά, όπου τα επίπεδα θερμοκρασίας και υγρασίας παραποιήθηκαν, με αποτέλεσμα δυνητικά επικίνδυνες συνθήκες εάν δεν συλλεχθεί έγκαιρα.”
Οι καναδικές αρχές πιστεύουν ότι αυτές οι επιθέσεις δεν ήταν προγραμματισμένες και περίπλοκες, αλλά μάλλον ευκαιριακές, με στόχο να προκαλέσουν σάλο στα μέσα ενημέρωσης, να υπονομεύσουν την εμπιστοσύνη στις αρχές της χώρας και να βλάψουν τη φήμη της.
Η σπορά του φόβου στις κοινωνίες και η δημιουργία αίσθησης απειλής είναι πρωταρχικοί στόχοι για τους hacktivists, οι οποίοι συχνά συμμετέχουν σε αυτή την προσπάθεια από εξελιγμένα APT.
Η κυβέρνηση των ΗΠΑ έχει επανειλημμένα επιβεβαιώσει ότι ξένοι hacktivists προσπάθησαν να χειραγωγήσουν τις ρυθμίσεις του βιομηχανικού συστήματος. Νωρίτερα αυτό το μήνα, μια ρωσική ομάδα που ονομάζεται TwoNet συνελήφθη στα πράσα εναντίον ενός φυτού δόλωμα.
Αν και καμία από τις πρόσφατα στοχευμένες οντότητες στον Καναδά δεν υπέστη καταστροφικές συνέπειες, οι επιθέσεις υπογραμμίζουν τον κίνδυνο ανεπαρκώς προστατευμένων στοιχείων ICS, όπως PLC, συστήματα SCADA, HMI και βιομηχανικά IoT.
Σε απάντηση στην αυξημένη δραστηριότητα των χακτιβιστών, οι καναδικές αρχές προτείνουν τα ακόλουθα μέτρα:
- Καταγράψτε και αξιολογήστε όλες τις συσκευές ICS που είναι προσβάσιμες στο Διαδίκτυο και αφαιρέστε την άμεση έκθεση στο διαδίκτυο όπου είναι δυνατόν.
- Χρησιμοποιήστε VPN με έλεγχο ταυτότητας δύο παραγόντων, IPS, διαχείριση ευπάθειας και πραγματοποιήστε δοκιμές διείσδυσης.
- Ακολουθήστε τις οδηγίες του προμηθευτή και του Cyber Center, συμπεριλαμβανομένων των Στόχοι ετοιμότητας για την ασφάλεια στον κυβερνοχώρο (CRGs).
- Αναφορά ύποπτης δραστηριότητας μέσω My Cyber Portal ή [email protected] και ειδοποιήστε την τοπική αστυνομία για την υποστήριξη συντονισμένων ερευνών.
Αν και το κακόβουλο λογισμικό ICS δεν σχετίζεται συνήθως με απειλές hacktivist, συνιστάται επίσης να διατηρείτε ενημερωμένο το υλικολογισμικό όλων των στοιχείων ICS, καλύπτοντας τυχόν κενά ασφαλείας που θα μπορούσαν να χρησιμοποιηθούν για τη φύτευση επίμονων κερκόπορτων.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
