По словам властей, эти действия могли привести к опасным последствиям. Инцидент стал очередным примером атак, совершаемых не шпионами или вымогателями, а активистами, ищущими внимания и резонанса, пишет Securitylab.
Совместное предупреждение опубликовали Канадский центр кибербезопасности и Королевская конная полиция. По их данным, хактивисты получили доступ к промышленным системам управления не ради денег, а ради «азарта и заголовков». Среди пострадавших — муниципальная водопроводная станция, где злоумышленники изменили давление, нефтегазовая компания с подделанными показателями резервуаров и сельскохозяйственный объект, где были нарушены параметры сушки зерна. В последнем случае, как отмечают специалисты, это могло привести к аварийной ситуации, если бы сбой не был вовремя замечен.
Власти подчёркивают, что речь идёт не о сложных операциях спецслужб, а о случайных вторжениях, вызвавших реальные перебои — от ложных тревог до снижения качества работы оборудования.
В списке уязвимого оборудования — контроллеры, терминалы, человеко-машинные интерфейсы, SCADA-системы, средства управления безопасностью, системы автоматизации зданий и прочие устройства промышленного интернета вещей. Власти настоятельно рекомендуют операторам проверить, какие устройства доступны из интернета, ограничить доступ через VPN и многофакторную аутентификацию и постоянно мониторить активность, как в случае с любыми критически важными системами.
Канадский центр кибербезопасности отмечает, что слабейшая защита по-прежнему наблюдается у муниципальных служб, в сельском хозяйстве и на малых производствах, где оборудование работает десятилетиями, а затраты на кибербезопасность остаются минимальными. Ведомство призвало компании привести защиту в соответствие с национальными стандартами готовности и сообщать о любых подозрительных инцидентах.
Пока последствия ограничились колебаниями давления, ложными показателями и репутационными потерями. Однако власти предупреждают: если подобные атаки повторятся в большем масштабе, они могут привести к физическому ущербу и каскадным сбоям.