Canada meldt aanvallen op gas- en waterbedrijven, adviseert 2FA en VPN

In dit artikel:

De Canadese overheid, via het Canadian Centre for Cyber Security, waarschuwt recent dat industriële controlesystemen van vitale sectoren worden aangevallen en raadt aan deze niet rechtstreeks aan internet bloot te stellen. Volgens het centrum hebben hacktivisten systemen bij een waterbedrijf, een olie- en gasbedrijf en een graandroogsilo gemanipuleerd. Bij de watervoorziening werden waterdrukwaarden aangepast waardoor de levering afnam; bij het olie- en gasbedrijf werd een Automated Tank Gauge (ATG) systeem zodanig beïnvloed dat het valse alarmen gaf; en bij de graandroogsilo werden temperatuur- en luchtvochtigheidsinstellingen veranderd, met mogelijk onveilige situaties als gevolg. De namen van de getroffen organisaties en de exacte inbraaktechnieken zijn niet vrijgegeven.

Het advies luidt om industriële systemen achter een VPN te plaatsen en tweefactorauthenticatie (2FA) te gebruiken. Als dat niet haalbaar is, moeten organisaties intensieve monitoring invoeren — zoals Intrusion Prevention Systems, regelmatige penetratietests en kwetsbaarheidsbeheer. Het centrum benadrukt dat het niet om doelgerichte aanvallen ging maar om opportunistische acties gericht op vanaf internet toegankelijke ICS.