Centrul Canadian pentru Securitate Cibernetică a emis un avertisment oficial după ce mai multe infrastructuri critice au fost vizate de atacuri cibernetice.
Potrivit autorităților, hacktiviștii au reușit să pătrundă în sistemele de control industrial, modificând parametri operaționali și provocând disfuncționalități în instalații esențiale pentru populație, scrie Bleeping Computer.
Incidentul evidențiază vulnerabilitățile tot mai mari ale sistemelor expuse la internet, în special în sectorul apei, energiei și agriculturii.
Deși autoritățile nu au raportat consecințe catastrofale, acțiunile atacatorilor ar fi putut duce la situații periculoase, afectând siguranța publică și încrederea în instituții.
Trei incidente care au atras atenția autorităților
Primul caz a avut loc într-o stație de tratare a apei, unde hackerii au modificat valorile presiunii, ceea ce a dus la scăderea calității serviciului pentru comunitatea locală.
Într-un alt incident, un sistem de monitorizare automată a nivelului de combustibil, folosit de o companie din sectorul petrolier, a fost manipulat, declanșând alarme false.
Cel de-al treilea atac a vizat o fermă canadiană, unde parametrii de temperatură și umiditate dintr-un siloz de uscare a cerealelor au fost schimbați, creând condiții potențial periculoase pentru stocurile de grâne.
Toate cele trei incidente au fost considerate de specialiști drept acțiuni oportuniste, fără o planificare sofisticată, dar cu intenția clară de a genera panică și de a submina încrederea publică.
Hacktivismul urmărește adesea obiective psihologice și de imagine, nu neapărat economice. Astfel de grupuri exploatează vulnerabilități ușor accesibile pentru a crea tensiune socială și pentru a pune sub semnul întrebării capacitatea autorităților de a proteja infrastructura critică.
Măsuri recomandate pentru protejarea sistemelor industriale
În fața acestei intensificări a atacurilor cibernetice, guvernul canadian recomandă organizațiilor să identifice toate dispozitivele de control industrial conectate la internet și să limiteze expunerea directă.
De asemenea, se subliniază necesitatea utilizării rețelelor VPN cu autentificare în doi pași, implementarea sistemelor de detecție a intruziunilor (IPS), efectuarea testelor de penetrare și actualizarea constantă a firmware-ului echipamentelor.
Deși aceste incidente nu au dus la pierderi majore, ele scot în evidență cât de vulnerabile pot fi sistemele SCADA, PLC și IoT industrial atunci când nu sunt protejate corespunzător.
Canada se alătură astfel unei liste tot mai lungi de țări care se confruntă cu hacktiviști motivați ideologic, capabili să perturbe servicii esențiale fără a avea nevoie de resurse tehnice avansate.
Nota redacției Playtech: Hacktiviștii sunt persoane sau grupuri care folosesc atacuri informatice (hacking) pentru a promova o cauză politică, socială sau ideologică. Spre deosebire de hackerii motivați financiar, hacktiviștii nu caută profit, ci vor să atragă atenția publicului sau să protesteze împotriva unor instituții, guverne sau companii.