یکی از آژانسهای اطلاعاتی کانادا میگوید که یک عامل تهدید سایبری اخیراً «پتانسیل ایجاد آسیب فیزیکی» به یک زیرساخت حیاتی را داشت.
سامی خوری، رئیس مرکز کانادایی امنیت سایبری از موسسه امنیت ارتباطات گفت: “می توانم گزارش کنم که هیچ آسیب فیزیکی به زیرساخت های انرژی کانادا وارد نشده است. اما اشتباه نکنید – تهدید واقعی است.”
اوایل این هفته، اسناد فاش شده اطلاعاتی ایالات متحده حاکی از آن بود که هکرهای تحت حمایت روسیه با موفقیت به شبکه توزیع گاز طبیعی کانادا دسترسی پیدا کردند.
خوری گفت که نمی تواند اطلاعات بیشتری در مورد این ضربه به اشتراک بگذارد.
او در جلسه توجیهی پنجشنبه به خبرنگاران گفت: “خیلی چیزها در پشت صحنه اتفاق می افتد، چیزهای زیادی وجود دارد که ما در مورد آنها به طور عمومی صحبت نمی کنیم، اما مستقیماً با اپراتورها در میان می گذاریم، زیرا می دانیم که می توانیم در دفاع از زیرساخت های خود به آنها کمک کنیم.”
خوری گفت که این سرویس اخیراً به اپراتورهای زیرساخت حیاتی از “یک تهدید جدید” هشدار داده است.
او گفت: «در این فلش محرمانه اخیر، ما اشاره کردیم که گزارش تایید شدهای داریم که در آن یک عامل تهدید سایبری پتانسیل ایجاد آسیب فیزیکی به زیرساختهای حیاتی کانادا را دارد.
CSE زیرساختهای حیاتی را شبکهها و سیستمهایی تعریف کرده است که کاناداییها برای خدمات ضروری مانند انرژی، آب و سیستمهای آب و برق، سیستمهای حملونقل، زنجیرههای تامین غذا و شبکههای مالی به آنها تکیه میکنند.
گزارش آژانس اطلاعاتی سیگنال های سایبری و خارجی در زمان تشدید نگرانی در مورد حملات سایبری مرتبط با جنگ جاری در اوکراین است.
اوایل پنجشنبه، یک گروه هکر طرفدار روسیه مسئولیت حمله سایبری به هیدرو کبک، تامین کننده برق دولتی استان را بر عهده گرفت.
همین گروه اعتبار آفلاین کردن وبسایت دفتر نخستوزیری را در اوایل این هفته در یک حمله انکار سرویس توزیعشده در زمانی که کانادا میزبان دنیس شمیحال، نخستوزیر اوکراین بود، بر عهده گرفت.
بازیگران همسو با روسیه که متحدان اوکراین را هدف قرار می دهند
خوری گفت اخیراً تعداد تهدیدهای سایبری سازماندهی شده توسط بازیگران همسو با روسیه که کشورهای حامی اوکراین از جمله کانادا را هدف قرار می دهند، افزایش یافته است.
او گفت: «گزارشهای اطلاعاتی نشان داده است که بازیگران تهدید سایبری روسیه در حال بررسی گزینههایی برای حملات متقابل احتمالی علیه کانادا، ایالات متحده و سایر متحدان ناتو و پنج چشم، از جمله علیه اهداف زیرساختی حیاتی هستند».
CSE گفت که بازیگران تهدید سایبری تحت حمایت دولت دوست دارند زیرساختهای حیاتی را برای جمعآوری اطلاعات از طریق جاسوسی، پیشفرض در صورت خصومتهای آینده، و بهعنوان شکلی از طرح قدرت و ارعاب هدف قرار دهند.
«این فعالیت سایبری مخرب اغلب به شبکههای زیرساختی حیاتی و سیستمهای ترکیبی عملیاتی و فناوری اطلاعات – یا فناوری اطلاعات و فناوری اطلاعات – برای اجرای بخشهای حیاتی هدایت میشود.
سازمانهای کانادایی و اپراتورهای زیرساختهای حیاتی – که سیستمهایی را که ما هر روز به آنها وابسته هستیم، اداره میکنند – باید نسبت به این خطرات هوشیار باشند و فوراً در برابر این فعالیتهای شناخته شده تهدید سایبری محافظت کنند.