ОТТАВА — Канадское агентство по киберзащите сообщает, что хакеры всё чаще нацеливаются на канадские водные системы, призывая коммунальные компании и муниципалитеты воспринимать угрозу серьёзно, иначе рискуют разрушительными последствиями. (National Post)
Во вторник Канадский центр кибербезопасности опубликовал новую оценку киберугрозы для водной системы Канады , которая является однозначной: угрозы растут, постоянно развиваются и исходят как от государственных и не государственных киберпреступников.
Фактически, киберцентр заявил, что государственные хакеры почти наверняка уже получили доступ к сетям, используемым для работы водной инфраструктуры, но скрываются, чтобы скрыть взлом...
«Киберугрозы водной инфраструктуре растут, быстро развиваются и могут затронуть каждое сообщество Канады. Вам не нужно быть инженером или экспертом по кибербезопасности, чтобы понять, почему это важно», — предупредил глава киберцентра Раджив Гупта.
«Водные системы теперь сталкиваются с ландшафтом угроз, для которого они никогда не были рассчитаны.»
В прошлом месяце киберцентр сообщил, что хакеры изменили значения давления воды в муниципальном водопроводном объекте, что привело к «ухудшению сервиса» для сообщества.
Новый отчет показывает, что киберпреступники нацеливаются не только на инфраструктуру и системы, предназначенные для питьевой воды, но и на системы, связанные с наводнениями и сточные воды.
Основной целью для злоумышленников является операционная технология, позволяющая коммунальным компаниям или правительствам электронно контролировать или контролировать свои водные системы, сказала заместитель руководителя киберцентра Бриджит Уолш в интервью.
Системы управления, подключённые к Интернету, могут быть более удобными или экономически выгодными, отметила она, но они также создают значительные киберриски, к которым муниципалитеты часто не готовы.
«Есть много вещей, которые инженер должен правильно контролировать, например, поддержание давления воды или мониторинг уровня воды. А сегодня... многие (системы) используют компьютерные технологии для мониторинга», — сказал Уолш.
«Всё, что инженер мог бы сделать, например, изменить давление воды, если у киберугрозы был правильный доступ, он мог сделать то же самое», — добавила она.
Важность систем управления водными ресурсами делает их привлекательными целями для вымогателей, которые киберцентр называет «самой значительной киберугрозой для надёжного водоснабжения Канады».
Это связано с тем, что преступники подозревают, что взломанные организации быстро возьмут на себя выкуп, чтобы вернуть доступ к своим сетям и не дать критически важным операциям быть надолго нарушены.
Но враждебные государства также присматриваются к канадским водным системам, отмечает киберцентр. На самом деле, они почти наверняка уже взломали их и сохраняют доступ, оставаясь в тени, пока не наступит кризис или конфликт с Канадой.
В отчёте не указано конкретное государство. Центр часто называл Китай самой сложной и способной киберугрозой для Канады в рамках «оси киберзла » вместе с Россией, Северной Кореей и Ираном.
«Оказавшись в целевой сети, они собирают информацию об активах внутри сети, чтобы выявить возможности для разрушительных или разрушительных действий. Например, это может привести к переполнению водяных резервуаров или изменению химического баланса процессов очистки воды», — говорится в отчёте.
Негосударственные угрозы, преступники, движимые конкретными целями или идеологиями, но не связанные с правительством, также представляют собой растущую угрозу для водных ресурсов Канады, отмечает киберцентр.
Уолш говорит, что водопроводные операторы могут сделать множество способов защитить себя: от базовых вещей, таких как смена паролей в системе по умолчанию, до изучения цепочек поставок, чтобы убедиться, у кого они покупают.
Уолш сказала, что есть ещё один совет, которым она делится с поставщиками критической инфраструктуры: действительно ли ваше оборудование должно быть подключено к Интернету?
«Абсолютно любая система, где надёжность крайне важна, — это случай, когда мы действительно рекомендуем всем обратить внимание на компромисс между подключением к Интернету и сегрегацией сети», — сказала она.
Кристофер Нарди
Национальная почта
(в пересказе)
