"Ради азарта и заголовков": хактивисты взломали водопроводную станцию в Канаде и изменили давление

хактивисты Канада инфраструктура кибератака промышленность безопасность SCADA
"Ради азарта и заголовков": хактивисты взломали водопроводную станцию в Канаде и изменили давление
хактивисты Канада инфраструктура кибератака промышленность безопасность SCADA

Манипуляции в реальных системах едва не привели к опасным последствиям.

image

Хактивисты вмешались в работу систем канадской критической инфраструктуры, изменив параметры управления на ряде объектов. По словам властей, эти действия могли привести к опасным последствиям. Инцидент стал очередным примером атак, совершаемых не шпионами или вымогателями, а активистами, ищущими внимания и резонанса.

Совместное предупреждение опубликовали Канадский центр кибербезопасности и Королевская конная полиция. По их данным, хактивисты получили доступ к промышленным системам управления не ради денег, а ради «азарта и заголовков». Среди пострадавших — муниципальная водопроводная станция, где злоумышленники изменили давление, нефтегазовая компания с подделанными показателями резервуаров и сельскохозяйственный объект, где были нарушены параметры сушки зерна. В последнем случае, как отмечают специалисты, это могло привести к аварийной ситуации, если бы сбой не был вовремя замечен.

Власти подчёркивают, что речь идёт не о сложных операциях спецслужб, а о случайных вторжениях, вызвавших реальные перебои — от ложных тревог до снижения качества работы оборудования. Для атак не потребовалось ни вредоносного ПО, ни внутреннего доступа. Достаточно было лишь подключиться к системе и проявить любопытство.

«Даже если конкретная организация не является целевой жертвой, она может стать случайной добычей, поскольку хактивисты всё чаще используют открытые промышленные системы для привлечения внимания, дискредитации компаний и подрыва репутации Канады», — говорится в сообщении.

В списке уязвимого оборудования — контроллеры, терминалы, человеко-машинные интерфейсы, SCADA-системы, средства управления безопасностью, системы автоматизации зданий и прочие устройства промышленного интернета вещей. Власти настоятельно рекомендуют операторам проверить, какие устройства доступны из интернета, ограничить доступ через VPN и многофакторную аутентификацию и постоянно мониторить активность, как в случае с любыми критически важными системами.

Ранее правительство США уже предупреждало о попытках иностранных хактивистов изменить параметры промышленных систем. В начале месяца группа под названием TwoNet, связанная с Россией, была введена в заблуждение и атаковала фиктивную «организацию критической инфраструктуры», позже объявив об этом как о реальной атаке.

Канадский центр кибербезопасности отмечает, что слабейшая защита по-прежнему наблюдается у муниципальных служб, в сельском хозяйстве и на малых производствах, где оборудование работает десятилетиями, а затраты на кибербезопасность остаются минимальными. Ведомство призвало компании привести защиту в соответствие с национальными стандартами готовности и сообщать о любых подозрительных инцидентах.

Пока последствия ограничились колебаниями давления, ложными показателями и репутационными потерями. Однако власти предупреждают: если подобные атаки повторятся в большем масштабе, они могут привести к физическому ущербу и каскадным сбоям.

Тем временем под ударом оказались не только промышленные сети. На прошлой неделе Toys R Us Canada признала утечку клиентских данных, включая имена, адреса, телефоны и электронную почту покупателей. Данные банковских карт не пострадали, но инцидент показал: цифровые «двери» Канады всё ещё не заперты так крепко, как хотелось бы.