Ataki hakerów na instalacje wodne, energię i rolnictwo

Ataki hakerów na instalacje wodne, energię i rolnictwo

Kanadyjskie Centrum Cyberbezpieczeństwa alarmuje, że aktywiści-hakerzy coraz częściej ingerują w internetowe systemy zarządzające kluczowymi elementami infrastruktury — od wodociągów, przez energetykę, po rolnictwo.

W komunikacie skierowanym do specjalistów ds. bezpieczeństwa wskazano, że w ostatnich tygodniach odnotowano liczne incydenty dotyczące systemów sterowania podłączonych do Internetu. Jak podkreślono, nawet jeśli konkretne organizacje nie są bezpośrednimi celami ataków, mogą paść „ofiarą okazji”, kiedy cyberprzestępcy szukają rozgłosu i próbują podważyć reputację Kanady.

Trzy poważne incydenty w ostatnim czasie

Według informacji Centrum, hakerzy manipulowali m.in.:

• ciśnieniem wody w jednym z obiektów, zakłócając świadczenie usług dla społeczności,
• systemem pomiaru poziomu paliwa w spółce z sektora naftowo-gazowego, wywołując fałszywe alarmy,
• temperaturą i wilgotnością w silosie suszącym ziarno, stwarzając zagrożenie dla rolników.

Specjaliści zwracają uwagę, że systemy sterowania przemysłowego, umożliwiające zdalne monitorowanie procesów i zarządzanie urządzeniami, są atrakcyjnym celem dla hakerów. Dotyczy to szczególnie sektora wodnego, energetycznego, rolnego, finansowego i opieki zdrowotnej.

„Najłatwiej dostępne cele”

Paul Shaver, ekspert bezpieczeństwa technologii operacyjnych z firmy Mandiant (Google Cloud), przypomina, że aktywne są m.in. grupy prorosyjskich hakerów-aktywistów, które wykorzystują:

• powszechnie znane i niezałatane luki,
• słabe konfiguracje zabezpieczeń,
• domyślne hasła i dane logowania.

— Skupienie się na najłatwiej dostępnych wadach podkreśla kluczową kwestię: podstawowa higiena cyberbezpieczeństwa pozostaje najskuteczniejszą linią obrony — podkreślił Shaver.

Słaba koordynacja zwiększa ryzyko

Cyber Center zauważa, że jednym z największych problemów jest brak jasnego podziału odpowiedzialności za ochronę systemów między różnymi poziomami administracji oraz dostawcami usług. To prowadzi do luk w zabezpieczeniach i naraża cyfrową infrastrukturę na ataki.

Agencja apeluje o ścisłą współpracę władz prowincji i gmin, szczególnie w sektorach, które nadal nie podlegają błędowym regulacjom w zakresie cyberbezpieczeństwa — jak wodociągi, produkcja żywności czy przemysł przetwórczy.