aizen_tt (aizen_tt) wrote,
aizen_tt
aizen_tt

Categories:

Неустановленные хакеры могут устроить Канаде темную зиму

Канадская организация по кибербезопасности Communications Security Establishment заявляет, что хакеры могут атаковать критически важную инфраструктуру Канады, такую ​​как электроснабжение, что еще одно предупреждение о темной зиме. Стоит якобы за этим хакеры другого государства (нетрудно догадаться, что все могут свалить на Россию).

Вот, что они заявляют:
«По мере того, как физическая инфраструктура и процессы продолжают подключаться к Интернету, последовала активность киберугроз, что привело к увеличению риска для функционирования оборудования и безопасности канадцев. Мы полагаем, что спонсируемые государством субъекты, скорее всего, пытаются разработать дополнительные кибер-возможности, необходимые для прекращения подачи электроэнергии в Канаду».

Этот отчет - второй из крыла Канадского центра кибербезопасности агентства - посвящен основным киберугрозам физической и экономической безопасности канадцев. Стив Уотерхаус, бывший офицер по кибербезопасности Министерства национальной обороны, который сейчас преподает в Университете Шербрука, сказал, что спасением для Канады может стать состав ее электрических систем:
«Поскольку в Канаде они очень централизованы, их легче защищать ... а в Штатах у них есть несколько компаний по всему миру. Так что самое слабое звено очень сложно определить, где оно находится, но эффект каскадный эффект по всей стране ... И он может повлиять на Канаду, точно так же, как мы видели в большом отключении электроэнергии на северо-востоке, отключении электроэнергии в 2003 году. Итак, это означает, что мы должны быть готовы. И я считаю, что большинство энергетических компаний принимают дополнительные меры для защиты и защиты от подобных атак».



Энергосистема Канады очень централизована, потому она наиболее выгодная жертва для мощной кибератаки


CSE действительно говорит в своем отчете:
"Хотя маловероятно, что субъекты киберугроз намеренно нарушат критически важную инфраструктуру, такую ​​как водоснабжение и электроснабжение, чтобы нанести серьезный ущерб или привести к гибели людей, они будут нацелены на критически важные организации для сбора информации, предварительно подготовив для будущая деятельность, или как форма запугивания ".

Норад попросил Канаду «определить и смягчить» киберугрозы для критически важных гражданских сайтов. По его слова такие предварительные атаки уже были. В отчете говорится:
"Связанные с Россией субъекты зондировали сети электроэнергетических предприятий в США и Канаде в прошлом году, а киберугрозы, спонсируемые Китаем, нацелились на сотрудников коммунальных предприятий США. В других странах системы управления производством стали жертвами иранских хакерских групп, а северокорейское вредоносное ПО было обнаружено в ИТ-сетях индийской электростанции."

Угроза возрастает по мере того, как более важная инфраструктура становится высокотехнологичной:
"Итак, это означает, что теперь это цель, она доступна и уязвима. То, что вы могли видеть, это отключение линий электропередачи, вы можете видеть, как они размыкают автоматические выключатели, а это означает, что электричество просто не будет течь в наши дома для нашего бизнеса.

Хотя вероятность таких атак остается низкой, наша цель разослать ранние предупреждения. Мы не пытаемся напугать людей. Мы определенно не пытаемся запугать людей, чтобы они отключились от сети, построив хижину в лесу. Мы здесь, чтобы сказать: « Давайте разберемся с этим сейчас, пока они еще бумажные, пока они все еще представляют угрозу, мы записываем »."



Канадское агентство по обеспечению безопасности коммуникаций в Оттаве


В докладе говорится, что в будущем атаки на так называемые умные города и устройства, подключенные к Интернету, такие как личные медицинские устройства, также могут поставить под угрозу жизни канадцев.

Например, ранее в этом году Министерство здравоохранения Канады предупредило общественность о том, что медицинские устройства, содержащие определенный чип Bluetooth, в том числе кардиостимуляторы, глюкометры и инсулиновые помпы, уязвимы для кибератак, которые могут привести к их поломке.

Уотерхаус сказал, что был рад видеть, как правительственное агентство называет страны по именам, что свидетельствует о сдвиге в подходе за последние годы:
"Чтобы противостоять кибератаке и быть готовым к ней, вы должны знать своего врага. Вы должны знать, что уязвимо внутри вашей организации. Вы должны знать, насколько ... уязвимо против внешних угроз".

https://www.cbc.ca/news/politics/cse-threat-assesment-1.5806213
Tags: Темная зима
Subscribe

Recent Posts from This Journal

Buy for 10 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment