Las autoridades canadienses advirtieron el miércoles que grupos hacktivistas han violado instalaciones de infraestructura crítica en las últimas semanas, incluidos sitios de agua, energía y agricultura, manipulando sistemas de control industrial que estaban expuestos en línea.
Los ataques implicaron la manipulación de válvulas de presión en una instalación de agua, la manipulación de un medidor de tanque automatizado en una compañía de petróleo y gas y la explotación de los niveles de temperatura y humedad en un silo de granos en una granja, según un informe. aviso del Centro Canadiense de Seguridad Cibernética.
Los sistemas de control industrial tienen una variedad de componentes que están expuestos a Internet, incluidos controladores lógicos programables, interfaces hombre-máquina, unidades terminales remotas y otros dispositivos, según el aviso.
Los sistemas deben estar protegidos detrás de una red privada virtual mediante autenticación multifactor o mediante algún otro tipo de tecnología para evitar que queden expuestos a la Internet abierta, se lee en el aviso.
El gobierno quiere que los equipos de seguridad hagan un inventario de los dispositivos en estos sitios críticos. Se insta a los equipos a realizar pruebas periódicas y ejercicios prácticos para prepararse para una posible respuesta rápida, dijeron los funcionarios.
Las advertencias se hacen eco de una ola de ataques contra sitios estadounidenses en los últimos años, donde actores vinculados al Estado atacaron a EE.UU. plantas de tratamiento de aguas potables y residuales y otras instalaciones.
Gran parte de la actividad hacktivista se remonta a Hackers vinculados a Irán atacan sistemas de agua de EE.UU.sin embargo, otras instalaciones fueron atacadas por actores vinculados a Rusia.
Google Threat Intelligence Group dijo que la reciente ola de ataques parece estar relacionada con hacktivistas prorrusos, que tienen un historial de atacar sistemas de tecnología operativa conectados a Internet.
«Su principal método de acceso inicial a menudo implica la explotación oportunista de vulnerabilidades no parcheadas y conocidas públicamente en dispositivos conectados a Internet, configuraciones de seguridad débiles o el uso de credenciales predeterminadas», dijo Paul Shaver, líder de práctica global de Mandiant, seguridad OT en Google Cloud.
Las autoridades no nombraron las empresas o lugares específicos donde ocurrieron los incidentes, pero dijeron que los incidentes fueron reportados a la CCCS o a la Real Policía Montada de Canadá, según el aviso.
Nota del editor: Actualizaciones con comentarios de Mandiant.
Fuente