加拿大网安中心：多地工控系统防护不足遭频繁攻击

时间：2025-11-30 21:57

11 月 2 日消息，加拿大网络安全中心向业界发布 AL25-016 通告，提醒近期有黑客面向多地基础设施工业控制系统（ICS）发起攻击，这些系统通常采用弱密码，同时暴露在联网环境中，极易遭到黑客

11月2日消息，加拿大网络安全中心发布编号为AL25-016的行业通报，警示近期有黑客针对多地工业控制系统（ICS）发起攻击，此类系统普遍存在防护薄弱、暴露在互联网环境中的问题，极易被攻击者乘虚而入。

加拿大网络安全中心警告：多地基础设施工控系统安全防护不足、近期遭黑客频繁攻击

据统计，加拿大近期已连续发生多起相关安全事件——某水利设施的关键水压监测数据遭黑客篡改，致使供水质量下降；某油气企业的自动储罐监测系统被操控并产生误报；甚至还有农场的谷物烘干筒湿度数据被恶意修改，严重影响生产作业。

加拿大网络安全中心指出，受影响的设备类型广泛，涵盖可编程逻辑控制器（PLC）、远程终端单元（RTU）、人机界面（HMI）、监控与数据采集系统（SCADA），以及安全仪表系统（SIS）、楼宇管理系统（BMS）和工业物联网（IIoT）设备。这类设备在设计初期多用于封闭环境，但随着联网和远程运维需求上升，若缺乏严格的访问控制与实时监测，极易被黑客有机可乘。

该中心同时提醒，许多运营机构存在职责划分不清的问题，在基础设施工控系统的维护过程中频现管理盲区。各地单位应加强跨部门协同，尽快完成资产清查与风险评估工作，及时断开不必要的网络连接，并对暴露在公网的设备部署入侵防御系统（IPS）、实施定期渗透测试和持续性漏洞管理，从而有效阻断攻击链，避免系统遭受进一步入侵。

来源：https://www.ithome.com/0/894/247.htm