11月2日消息,加拿大网络安全中心发布编号为AL25-016的行业通报,警示近期有黑客针对多地工业控制系统(ICS)发起攻击,此类系统普遍存在防护薄弱、暴露在互联网环境中的问题,极易被攻击者乘虚而入。

据统计,加拿大近期已连续发生多起相关安全事件——某水利设施的关键水压监测数据遭黑客篡改,致使供水质量下降;某油气企业的自动储罐监测系统被操控并产生误报;甚至还有农场的谷物烘干筒湿度数据被恶意修改,严重影响生产作业。
加拿大网络安全中心指出,受影响的设备类型广泛,涵盖可编程逻辑控制器(PLC)、远程终端单元(RTU)、人机界面(HMI)、监控与数据采集系统(SCADA),以及安全仪表系统(SIS)、楼宇管理系统(BMS)和工业物联网(IIoT)设备。这类设备在设计初期多用于封闭环境,但随着联网和远程运维需求上升,若缺乏严格的访问控制与实时监测,极易被黑客有机可乘。
该中心同时提醒,许多运营机构存在职责划分不清的问题,在基础设施工控系统的维护过程中频现管理盲区。各地单位应加强跨部门协同,尽快完成资产清查与风险评估工作,及时断开不必要的网络连接,并对暴露在公网的设备部署入侵防御系统(IPS)、实施定期渗透测试和持续性漏洞管理,从而有效阻断攻击链,避免系统遭受进一步入侵。
