«Привет, это твоя ферма. Мы сейчас сгорим». Хактивисты взяли в свои руки критическую инфраструктуру

В Канаде зафиксированы случаи вмешательства в промышленные системы управления (ICS), подключённые напрямую к интернету, что вызвало обеспокоенность властей и послужило основанием для нового предупреждения от Канадского центра кибербезопасности и Королевской канадской конной полиции. В последние недели специалисты получили несколько сообщений о взломах инфраструктурных объектов, где злоумышленники воспользовались незащищённым доступом к сетевым компонентам, чтобы изменить параметры работы оборудования.

В одном из инцидентов пострадал водоканал: были изменены значения давления, что привело к снижению качества водоснабжения для жителей. В другом случае атаке подверглась нефтегазовая компания — нарушители дистанционно изменили показания системы автоматического измерения уровня топлива (Automated Tank Gauge), спровоцировав ложные тревоги. Ещё один эпизод произошёл на ферме, где в зерносушильном комплексе хактивисты изменили показатели температуры и влажности, что могло привести к порче продукции, если бы сбой не был своевременно замечен.

По данным Центра, такие атаки всё чаще совершаются не с целью нанесения прямого ущерба, а ради привлечения внимания к себе, дискредитации организаций и подрыва репутации Канады в целом. Основную опасность представляют контроллеры, интерфейсы операторов и другие узлы промышленной автоматики, доступные из сети без защиты — включая PLC, RTU, HMI, SCADA, SIS, BMS и устройства IIoT. Их компрометация может затронуть не только отдельные предприятия, но и целые отрасли, включая водоснабжение, энергетический сектор, сельское хозяйство и пищевую промышленность.

Специалисты подчёркивают, что одна из ключевых проблем — отсутствие чёткого разграничения ответственности между ведомствами и подрядчиками. Недостаточная координация между муниципальными, провинциальными и федеральными структурами создаёт пробелы, которые делают критическую инфраструктуру уязвимой. Власти призывают проводить полную инвентаризацию всех ICS-устройств с прямым подключением к интернету и проверять, действительно ли такой доступ необходим. Если возможно, следует использовать VPN-соединения с двухфакторной аутентификацией, а при невозможности изоляции — внедрять средства мониторинга, системы предотвращения вторжений (IPS) и регулярное тестирование защиты.

Канадский центр кибербезопасности также рекомендует организациям проводить учения по отработке действий в случае инцидентов, чтобы заранее определить ответственных и улучшить готовность к кибератакам. Все обнаруженные случаи активности, схожей с описанной в предупреждении, предлагается сообщать через портал My Cyber Portal или по электронной почте contact@cyber.gc.ca.

Правоохранительные органы напоминают, что противодействие киберпреступлениям требует совместной работы государства, бизнеса и общества. Даже если обращение не приведёт к возбуждению уголовного дела, собранная информация поможет полиции выстроить общую картину угроз и предотвратить дальнейшие атаки на объекты критической инфраструктуры страны.