カナダの重要インフラがハクティビストの標的に
カナダサイバーセキュリティセンターは本日、ハクティビストが国内の重要インフラシステムに複数回侵入し、産業用制御システムを改ざんしたと警告しました。これにより、危険な状況を引き起こす可能性があったとされています。当局は、インターネットに公開されている産業用制御システム(ICS)を標的とした悪意のある活動が増加していることへの認識を高め、攻撃を阻止するためのより強力なセキュリティ対策の導入を促すためにこの警告を発しました。
具体的な攻撃事例
この警告では、ハクティビストが水道施設、石油・ガス会社、農業施設の重要システムを改ざんし、混乱、誤報、危険な状況のリスクを引き起こした最近の3つの事例が共有されています。
- ある事例では、水道施設が影響を受け、水圧値が改ざんされた結果、地域社会へのサービスが低下しました。
- 別の事例では、カナダの石油・ガス会社で自動タンクゲージ(ATG)が操作され、誤報が引き起こされました。
- 3つ目の事例では、カナダの農場にある穀物乾燥サイロで温度と湿度が操作され、早期に発見されなければ危険な状態になる可能性がありました。
攻撃の性質と背景
カナダ当局は、これらの攻撃は計画的で高度なものではなく、むしろメディアの騒動を引き起こし、国の当局への信頼を損ない、評判を傷つけることを目的とした日和見的なものであると考えています。社会に恐怖を植え付け、脅威の感覚を作り出すことは、ハクティビストの主要な目標であり、この取り組みには高度なAPT(持続的標的型攻撃)グループが加わることも少なくありません。米国政府も、外国のハクティビストが産業システムの設定を操作しようと試みていることを繰り返し確認しています。今月初めには、ロシアのグループ「TwoNet」がデコイプラントに対する攻撃中に現行犯で逮捕されました。カナダで最近標的となった組織は壊滅的な結果には至りませんでしたが、これらの攻撃はPLC、SCADAシステム、HMI、産業用IoTなどの保護が不十分なICSコンポーネントのリスクを浮き彫りにしています。
推奨される対策
ハクティビスト活動の増加に対応し、カナダ当局は以下の対策を推奨しています。
- すべてのインターネットアクセス可能なICSデバイスを棚卸し、評価し、可能な限り直接的なインターネット露出を排除する。
- 二要素認証付きVPN、IPS、脆弱性管理を使用し、ペネトレーションテストを実施する。
- ベンダーおよびサイバーセンターのガイダンス(サイバーセキュリティ準備目標(CRG)を含む)に従う。
- My Cyber Portalまたは@cyber.gc.caを通じて不審な活動を報告し、連携した調査を支援するために地元警察に通知する。
- ICSマルウェアは通常ハクティビストの脅威とは関連付けられていませんが、すべてのICSコンポーネントのファームウェアを最新の状態に保ち、永続的なバックドアを仕込むために悪用される可能性のあるセキュリティギャップを塞ぐことも推奨されます。