关键基础设施遭网络攻击，加拿大建议启用双重认证

加拿大网络安全中心（The Canadian Center for Cyber Security）警告，关键基础设施相关企业及机构已成为黑客组织的攻击目标，需采取额外安全措施。

近几周，加拿大网络安全中心与加拿大皇家骑警（Royal Canadian Mounted Police）收到多起安全事件报告，涉及可通过互联网访问的工业控制系统（ICS）。

其中一起事件发生在某供水设施。攻击者成功侵入该设施的 IT 网络，篡改供水压力数值，导致当地社区供水服务中断。

另有一家加拿大油气企业受影响，其自动油罐计量仪（ATG）遭篡改，触发虚假警报。此外，加拿大某农场的谷物烘干仓曾遭遇黑客攻击，对方试图篡改温度与湿度数据，此举可能导致安全隐患。

加拿大网络安全中心在新闻稿中表示：“尽管部分机构可能并非攻击者的直接目标，但仍可能成为‘机会性受害者’。目前黑客组织正越来越多地利用可联网的工业控制系统设备，以获取媒体关注、破坏机构声誉，并损害加拿大的国家形象。”

为抵御攻击者，关键基础设施领域的企业及机构需采取额外安全防护措施。

根据加拿大网络安全机构的建议，相关主体应采取以下行动：

1. 对所有可联网的工业控制系统设备进行全面盘点，并评估其联网必要性；
2. 尽可能采用替代方案避免设备直接暴露在互联网中，例如使用带有双重认证（2FA）的虚拟专用网络（VPN）；
3. 若上述方案不可行，应考虑采用强化监控服务，包括定期渗透测试与漏洞管理；
4. 定期对员工开展培训，提升其在网络安全事件中的应对能力；
5. 市政部门及相关机构应与服务提供商紧密合作，确保托管服务的安全部署，并遵循供应商建议与指导方针，保障设备及服务安全。

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；