【安全资讯】黑客活动分子入侵加拿大关键基础设施系统

概要：

近期，加拿大关键基础设施系统遭遇黑客活动分子入侵，涉及水处理、能源和农业设施，突显了非国家行为者对工业控制系统的威胁。这些入侵虽未造成严重损害，但暴露了关键基础设施在网络安全方面的薄弱环节，警示我们必须加强防护措施。

主要内容：

加拿大网络安全中心与皇家骑警联合发布警报，披露黑客活动分子通过互联网访问工业控制系统（ICS），篡改了市政水处理设施的压力值、石油公司的储罐液位计以及农场粮仓的干燥温度。这些操作若非及时发现，可能导致危险情况。

攻击者并未使用定制恶意软件或内部权限，仅凭网络连接和好奇心就成功入侵。易受攻击的设备包括可编程逻辑控制器（PLC）、远程终端单元、人机界面和SCADA系统，这些设备通常因长期运行且安全投入不足而脆弱。

加拿大当局指出，地方公用事业、农业和小型制造商的网络安全 oversight 最弱，操作技术设备往往运行数十年而缺乏更新。尽管目前后果较轻，但类似攻击若大规模重复，可能引发物理损害或连锁故障。

此外，Toys R Us Canada近期承认客户数据被窃并公开，进一步证明加拿大数字门户的安全防护亟待加强。专家呼吁运营商落实网络安全就绪目标，并监控可疑活动。