Kanadski Centar za sajber bezbjednost upozorio je direktore za informacione sisteme (CISO) i druge donosioce odluka da haktivisti sve češće ciljaju industrijske kontrolne sisteme (ICS) koji su dostupni putem interneta.
Vladina agencija za sajber bezbjednost navela je nekoliko primjera nedavnih napada prijavljenih vlastima. U jednom slučaju, hakeri su napali vodovodno postrojenje i manipulisali ventilima za pritisak vode, što je dovelo do pada kvaliteta usluge u zajednici koju to postrojenje opslužuje.
U drugom incidentu, hakeri su izazvali lažne alarme u kanadskoj kompaniji za naftu i gas tako što su manipulisali automatskim mjeračem nivoa u rezervoarima (ATG). ATG sistemi su poznati po ozbiljnim ranjivostima i hakeri ih napadaju već najmanje deceniju.
Treći primjer koji je podijelio Kanadski Centar za sajber bezbjednost opisuje napad na farmu, u kojem su hakeri mijenjali parametre temperature i vlažnosti u silosu za sušenje žita. Agencija je istakla da su ove akcije mogle dovesti do opasnih uslova da napad nije otkriven na vrijeme.
Agencija upozorava da haktivisti često ciljaju ICS uređaje koji su javno dostupni i loše zaštićeni, sa ciljem da privuku medijsku pažnju, diskredituju organizacije ili „naruše reputaciju Kanade“. Ovi napadi su uglavnom oportunistički, a ne usmjereni na konkretne mete.
Procjenjuje se da širom svijeta postoji najmanje 100.000 ICS uređaja koji su direktno izloženi internetu, a mnogi od njih su lako hakabilni.
Iako su hakeri u ovim incidentima opisani kao haktivisti — koji su i ranije napadali ICS sisteme — nije rijetkost da državne hakerske grupe sprovode napade pod izgovorom haktivizma.
Prema navodima agencije, ICS uređaji koje hakeri često ciljaju uključuju bezbjednosne sisteme, sisteme za upravljanje zgradama, industrijske IoT uređaje, programabilne logičke kontrolere, interfejse čovjek-mašina, udaljene terminalske jedinice i SCADA sisteme.
U svom upozorenju, Kanadski Centar za sajber bezbjednost dao je osnovne preporuke za zaštitu ICS okruženja, kao i linkove ka detaljnijim smjernicama. Agencija je takođe savjetovala sve žrtve ovakvih napada da incidente prijave i agenciji i policiji.
Izvor: SecurityWeek