O Centro Canadense de Segurança Cibernética, parte do Estabelecimento de Segurança das Comunicações do Canadá, publicou hoje um alerta informando que sistemas de controle industrial (ICS) acessíveis pela internet dentro do País estão sendo explorados por hacktivistas. Nas últimas semanas, diz o alerta, o Centro de Segurança Cibernética e a Polícia Montada Real Canadense receberam diversos relatos de incidentes envolvendo sistemas de controle industrial (ICS) acessíveis pela internet.
Um dos incidentes afetou uma estação de tratamento de água, adulterando os valores de pressão e resultando em serviços precários para a comunidade. Outro incidente envolveu uma empresa canadense de petróleo e gás, onde um medidor automático de nível de água (ATG) foi manipulado, disparando alarmes falsos. Um terceiro incidente envolveu um silo de secagem de grãos em uma fazenda canadense, onde os níveis de temperatura e umidade foram manipulados, resultando em condições ambientais inseguras caso não fossem excluídos a tempo.
As autoridades canadenses acreditam que esses ataques não foram planejados e sofisticados, mas sim oportunistas, com o objetivo de causar comoção na mídia, minar a confiança nas autoridades do país e prejudicar sua confiança.
O governo recomendou que as organizações realizem um inventário completo de todos os dispositivos ICS acessíveis pela internet e avaliem sua necessidade: “Sempre que possível, devem ser consideradas soluções alternativas, como Redes Virtuais Privadas (VPNs) com autenticação de dois fatores. de supervisão regular e monitoramento contínuo de vulnerabilidades. gerenciamento. As medidas técnicas devem ser testadas minuciosamente para identificar problemas de compatibilidade e evitar a manipulação do serviço”.
Além disso, diz o alerta, as organizações devem realizar regularmente exercícios simulados para avaliar e aprimorar suas capacidades de resposta e ajudar a definir funções e responsabilidades em caso de um incidente cibernético.
