Kanadalı yetkililer çarşamba günü, hacktivist grupların son haftalarda çevrimiçi olarak açığa çıkan endüstriyel kontrol sistemlerini manipüle ederek su, enerji ve tarım alanları da dahil olmak üzere kritik altyapı tesislerini ihlal ettiği konusunda uyardı.
Saldırılar arasında bir su tesisindeki basınç valflerinin kurcalanması, bir petrol ve gaz şirketindeki otomatik tank göstergesinin manipüle edilmesi ve bir çiftlikteki tahıl silosundaki sıcaklık ve nem seviyelerinin istismar edilmesi yer alıyor. Kanada Siber Güvenlik Merkezi’nden tavsiye.
Tavsiyeye göre endüstriyel kontrol sistemleri, programlanabilir mantık denetleyicileri, insan makine arayüzleri, uzak terminal üniteleri ve diğer cihazlar dahil olmak üzere internete açık bir dizi bileşene sahiptir.
Tavsiye niteliğindeki yazıda, sistemlerin açık internete maruz kalmalarını önlemek için çok faktörlü kimlik doğrulama kullanılarak veya başka türde bir teknoloji aracılığıyla sanal bir özel ağın arkasında korunması gerektiği belirtildi.
Hükümet, güvenlik ekiplerinin bu kritik bölgelerdeki cihazların envanterini çıkarmasını istiyor. Yetkililer, ekiplerden olası hızlı bir müdahaleye hazırlanmak için düzenli testler ve masa üstü tatbikatlar yapmalarının istendiğini söyledi.
Uyarılar, son yıllarda devlet bağlantılı aktörlerin ABD’yi hedef aldığı ABD sitelerine yönelik saldırı dalgasını yansıtıyor içme ve atık su arıtma tesisleri ve diğer tesisler.
Hacktivist faaliyetlerin büyük bir kısmı İran bağlantılı bilgisayar korsanları ABD su sistemlerini hedef alıyorAncak diğer tesisler Rusya bağlantılı aktörler tarafından hedef alındı.
Yetkililer, olayların meydana geldiği belirli şirketleri veya yerleri belirtmedi ancak danışma belgesine göre olayların CCCS’ye veya Kanada Kraliyet Atlı Polisi’ne bildirildiğini söyledi.