加拿大网络安全中心预警：多地基础设施工控系统防护堪忧

IT 之家 11 月 2 日消息，加拿大网络安全中心发布 AL25 - 016 通告，提醒业界近期有黑客对多地基础设施工业控制系统（ICS）发起攻击。这些系统普遍使用弱密码，且处于联网环境，极易被黑客攻击。

近期，加拿大已出现多起类似攻击案例。比如，某水利设施的水压数据被黑客篡改，致使供水服务质量下降；某石油天然气公司的自动油罐监测系统（ATG）被操控，出现误报情况；某农场谷物干燥筒的温湿度数据也被修改。

加拿大网络安全中心警告称，受影响的设备类型有可编程逻辑控制器（PLC）、远程终端单元（RTU）、人机界面（HMI）、监控与数据采集系统（SCADA）、安全仪表系统（SIS）、建筑管理系统（BMS）以及工业物联网（IIoT）设备。这些设备原本多是为封闭环境设计，然而随着联网和远程运维需求的增加，若缺乏严格的访问控制和监测，就易被黑客恶意利用。

加拿大网络安全中心还指出，许多部门存在“职责分工不清”的问题，在基础设施系统维护上存在盲区。各地单位应协同合作，尽快完成服务清查和风险评估，及时断开设备不必要的网络连接。对于联网设备，要部署入侵防御系统（IPS），定期进行渗透测试，持续开展漏洞管理，防止遭到黑客进一步入侵。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com