详细内容或原文请订阅后点击阅览
赛博朋克扰乱了加拿大的水、能源和农业系统
信息安全机构警告黑客活动分子闯入关键基础设施系统以篡改控制措施黑客活动分子已突破加拿大关键基础设施系统以干预可能导致危险情况的控制措施,这是由网络活动人士而非间谍推动的一系列现实世界入侵中的最新一起。
来源:The Register _恶意软件黑客活动分子侵入了加拿大关键基础设施系统,干扰了可能导致危险情况的控制,这是由网络活动分子而非间谍发起的一系列现实世界入侵中的最新一起。
在本周发布的联合警报中,加拿大网络安全中心和加拿大皇家骑警表示,工业控制系统 (ICS) 已被黑客活动分子操纵——不是为了金钱,而是为了刺激和上头条新闻。
本周发布联合警报受害者包括压力值被改变的市政供水设施、储罐压力表被篡改的石油和天然气公司以及干燥温度被改变的农场筒仓,“如果不及时发现,可能会导致不安全的情况。”
官员们强调,这些并不是复杂的、国家资助的行动,而是机会主义入侵,导致了现实世界的混乱,包括误报和服务质量下降。攻击者也不需要定制恶意软件或内部访问权限——只需要联系和好奇心。
警报称:“虽然个别组织可能不是对手的直接目标,但随着黑客活动分子越来越多地利用可通过互联网访问的 ICS 设备来吸引媒体关注、抹黑组织并损害加拿大的声誉,它们可能会成为机会的受害者。”
该通报列出了令人沮丧的熟悉的易受攻击的套件:PLC、远程终端单元、人机界面、SCADA 系统、安全控制器、楼宇管理设置以及其他工业物联网设备,这些设备在暴露时非常脆弱。运营商被敦促盘点在线内容,将其锁定在 VPN 和多因素身份验证后面,并像关键系统一样对其进行监控 - 因为它确实如此。
之前 TwoNet 被欺骗,瞄准了一个虚假的关键基础设施组织 承认