前情回顾·全球关基设施威胁态势
安全内参10月31日消息,由网络活动分子而非情报间谍主导的现实世界入侵事件已经屡见不鲜。最新一起发生在加拿大,黑客激进分子入侵了该国关键基础设施系统,篡改了控制设置,可能引发危险状况。
加拿大多地工控设施遭篡改攻击,或影响国计民生
加拿大网络安全中心与加拿大皇家骑警本周联合发布警告称,工业控制系统(ICS)正遭黑客激进分子操纵。这些攻击者的目的并非牟利,而是寻求刺激与媒体曝光。
受害者包括一家市政供水设施,其水压参数被更改;一家石油与天然气公司,其储罐液位计被篡改;以及一个农场的谷物筒仓,其干燥温度遭修改。“若未能及时发现,可能导致潜在安全隐患。”
截至目前,攻击造成的后果仍属轻微:出现了压力波动、读数错误以及一些尴尬事件。但当局表示,如果此类手段被大规模重复利用,完全可能引发物理损害或连锁性故障。
官员强调,这些并非复杂的、国家支持的网络行动,而是机会主义式入侵,造成了从误报到服务质量下降等现实层面的干扰。攻击者无需定制恶意软件或具备内部访问权限,只需具备网络连接与好奇心即可实施攻击。
通告中写道:“虽然单个组织可能并非攻击者的直接目标,但它们可能成为机会型受害者。黑客激进分子正越来越多地利用可通过互联网访问的ICS设备,以博取媒体关注、抹黑机构并损害加拿大声誉。”
工控设施安全防护薄弱亟待强化
美国政府此前也曾警告,外国黑客激进分子正试图篡改工业系统设置。本月早些时候,一个名为TwoNet的俄罗斯组织,被诱骗攻击一个虚构的关键基础设施机构,该组织随后声称那是一场真实的现实世界攻击。
通告中列出了一份令人担忧且熟悉的设备清单,涵盖多种脆弱系统:可编程逻辑控制器(PLC)、远程终端单元、人机界面、SCADA系统、安全控制器、楼宇管理系统,以及其他在暴露状态下极易受攻击的工业物联网设备。官方敦促各类运营商全面盘点所有联网设备,将其置于VPN与多因素认证保护之下,并像对待关键系统一样严密监控,因为它们确实是关键系统。
加拿大网络安全中心警告称,监管漏洞在地方公用事业、农业以及中小制造企业中尤为突出。这些部门的运营技术往往已运行数十年,而网络安全投入却远远落后于信息技术领域。官方呼吁运营方尽快达到国家网络安全准备标准,并上报任何可疑活动。
在加拿大,遭受攻击的不仅仅是工业设备。上周,加拿大玩具反斗城承认,其客户数据被犯罪分子窃取并泄露至网络,包括姓名、地址、电话号码和电子邮件地址。虽然信用卡信息未被盗取,但此次泄露事件表明,无论是水泵还是玩具店,加拿大的数字防线远没有想象中那样牢固。
参考资料:https://www.theregister.com/2025/10/30/hacktivists_canadian_ics_systems/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
