یکی از آژانس‌های اطلاعاتی کانادا می‌گوید که یک عامل تهدید سایبری اخیراً «پتانسیل ایجاد آسیب فیزیکی» به یک زیرساخت حیاتی را داشت.

سامی خوری، رئیس مرکز کانادایی امنیت سایبری از موسسه امنیت ارتباطات گفت: “می توانم گزارش کنم که هیچ آسیب فیزیکی به زیرساخت های انرژی کانادا وارد نشده است. اما اشتباه نکنید – تهدید واقعی است.”

اوایل این هفته، اسناد فاش شده اطلاعاتی ایالات متحده حاکی از آن بود که هکرهای تحت حمایت روسیه با موفقیت به شبکه توزیع گاز طبیعی کانادا دسترسی پیدا کردند.

خوری گفت که نمی تواند اطلاعات بیشتری در مورد این ضربه به اشتراک بگذارد.

او در جلسه توجیهی پنجشنبه به خبرنگاران گفت: “خیلی چیزها در پشت صحنه اتفاق می افتد، چیزهای زیادی وجود دارد که ما در مورد آنها به طور عمومی صحبت نمی کنیم، اما مستقیماً با اپراتورها در میان می گذاریم، زیرا می دانیم که می توانیم در دفاع از زیرساخت های خود به آنها کمک کنیم.”

خوری گفت که این سرویس اخیراً به اپراتورهای زیرساخت حیاتی از “یک تهدید جدید” هشدار داده است.

او گفت: «در این فلش محرمانه اخیر، ما اشاره کردیم که گزارش تایید شده‌ای داریم که در آن یک عامل تهدید سایبری پتانسیل ایجاد آسیب فیزیکی به زیرساخت‌های حیاتی کانادا را دارد.

CSE زیرساخت‌های حیاتی را شبکه‌ها و سیستم‌هایی تعریف کرده است که کانادایی‌ها برای خدمات ضروری مانند انرژی، آب و سیستم‌های آب و برق، سیستم‌های حمل‌ونقل، زنجیره‌های تامین غذا و شبکه‌های مالی به آن‌ها تکیه می‌کنند.

گزارش آژانس اطلاعاتی سیگنال های سایبری و خارجی در زمان تشدید نگرانی در مورد حملات سایبری مرتبط با جنگ جاری در اوکراین است.

اوایل پنجشنبه، یک گروه هکر طرفدار روسیه مسئولیت حمله سایبری به هیدرو کبک، تامین کننده برق دولتی استان را بر عهده گرفت.

همین گروه اعتبار آفلاین کردن وب‌سایت دفتر نخست‌وزیری را در اوایل این هفته در یک حمله انکار سرویس توزیع‌شده در زمانی که کانادا میزبان دنیس شمیحال، نخست‌وزیر اوکراین بود، بر عهده گرفت.

بازیگران همسو با روسیه که متحدان اوکراین را هدف قرار می دهند

خوری گفت اخیراً تعداد تهدیدهای سایبری سازماندهی شده توسط بازیگران همسو با روسیه که کشورهای حامی اوکراین از جمله کانادا را هدف قرار می دهند، افزایش یافته است.

او گفت: «گزارش‌های اطلاعاتی نشان داده است که بازیگران تهدید سایبری روسیه در حال بررسی گزینه‌هایی برای حملات متقابل احتمالی علیه کانادا، ایالات متحده و سایر متحدان ناتو و پنج چشم، از جمله علیه اهداف زیرساختی حیاتی هستند».

CSE گفت که بازیگران تهدید سایبری تحت حمایت دولت دوست دارند زیرساخت‌های حیاتی را برای جمع‌آوری اطلاعات از طریق جاسوسی، پیش‌فرض در صورت خصومت‌های آینده، و به‌عنوان شکلی از طرح قدرت و ارعاب هدف قرار دهند.

«این فعالیت سایبری مخرب اغلب به شبکه‌های زیرساختی حیاتی و سیستم‌های ترکیبی عملیاتی و فناوری اطلاعات – یا فناوری اطلاعات و فناوری اطلاعات – برای اجرای بخش‌های حیاتی هدایت می‌شود.

سازمان‌های کانادایی و اپراتورهای زیرساخت‌های حیاتی – که سیستم‌هایی را که ما هر روز به آنها وابسته هستیم، اداره می‌کنند – باید نسبت به این خطرات هوشیار باشند و فوراً در برابر این فعالیت‌های شناخته شده تهدید سایبری محافظت کنند.