CSIS twierdzi, że podmioty sponsorowane przez państwa obce „najprawdopodobniej usiłują opracować dodatkowe zdolności cybernetyczne wymagane do zakłócenia dostaw energii elektrycznej w Kanadzie”.
Opublikowany w środę raport – drugi autorstwa Kanadyjskiego Centrum Cyberbezpieczeństwa – dotyczy głównych zagrożeń cybernetycznych dla fizycznego i ekonomicznego bezpieczeństwa Kanadyjczyków.
CSE twierdzi w raporcie, że chociaż jest mało prawdopodobne, że podmioty cyberzagrożenia celowo zakłócą krytyczną infrastrukturę – taką jak dostawy wody i energii elektrycznej – w celu spowodowania poważnych szkód lub utraty życia, będą atakować krytyczne instalacje „w celu zebrania informacji do planowanych przyszłych działań lub jako formę zastraszania ”.
W raporcie stwierdzono, że podmioty powiązane z Rosją sondowały w zeszłym roku sieci w USA i Kanadzie, a sponsorowani przez państwo chińscy hakerzy zaatakowali amerykańskich pracowników użyteczności publicznej.
W przeszłości technologia operacyjna (OT) używana do kontrolowania zapór, kotłów, elektryczności i rurociągów była w dużej mierze odporna na cyberataki – ale to się zmienia, ponieważ producenci włączają nowsze technologie informacyjne do swoich systemów i produktów, czytamy w raporcie.
Ta technologia może ułatwić działania i obniżyć koszty, ale wiąże się z ryzykiem, powiedział Scott Jones, szef centrum cybernetycznego.
„Oznacza to, że teraz system staje się celem, jest dostępny i wrażliwy.
Chociaż prawdopodobieństwo takich ataków pozostaje niskie, Jones powiedział, że celem środowego spotkania jest wysłanie wczesnych ostrzeżeń.
Według raportu, w przyszłości ataki wymierzone w tak zwane inteligentne miasta i urządzenia połączone z Internetem, takie jak osobiste urządzenia medyczne, mogą również stanowić zagrożenie dla Kanadyjczyków.
Na przykład na początku tego roku organizacja Health Canada ostrzegła opinię publiczną, że urządzenia medyczne zawierające określony chip Bluetooth – w tym rozruszniki serca, monitory stężenia glukozy we krwi i pompy insulinowe – są podatne na cyberataki, które mogą spowodować ich awarię.
Podmioty sponsorowane przez państwo będą również kontynuować swoje komercyjne kampanie szpiegowskie przeciwko kanadyjskim firmom, środowiskom akademickim i rządom, aby kraść kanadyjską własność intelektualną i zastrzeżone informacje, mówi CSE.
CSE twierdzi, że takie komercyjne szpiegostwo ma już miejsce w wielu dziedzinach, w tym w lotnictwie, technologii i sztucznej inteligencji, energii i biofarmaceutykach.
Podczas gdy sponsorowana przez państwo działalność cybernetyczna zwykle oferuje najbardziej wyrafinowane zagrożenia, CSE stwierdziło, że cyberprzestępczość nadal jest zagrożeniem, które najprawdopodobniej będzie miało bezpośredni wpływ na Kanadyjczyków i kanadyjskie organizacje za pośrednictwem takich wektorów, jak oszustwa internetowe i złośliwe oprogramowanie.
„Oceniamy, że oprogramowanie ransomware skierowane przeciwko Kanadzie prawie na pewno będzie nadal atakować duże przedsiębiorstwa i dostawców infrastruktury krytycznej. Podmioty te nie mogą tolerować ciągłych zakłóceń i są skłonne zapłacić nawet miliony dolarów, aby szybko przywrócić swoją działalność” – czytamy w raporcie.
Według Kanadyjskiego Centrum Zwalczania Nadużyć Finansowych Kanadyjczycy stracili w zeszłym roku ponad 43 miliony dolarów na skutek cyberprzestępczości. CSE poinformowało na początku tego roku, że złodzieje internetowi wykorzystują pandemię COVID-19, do wyłudzenia pieniędzy – poprzez oszustwa, takie jak kampania phishingowa, która oferuje rzekomy dostęp do kanadyjskiego zasiłku CERB w zamian za osobiste dane finansowe.
