近日有热心读者提供线索,相关部门已就一起网络安全事件发布警示。11月2日获悉,加拿大网络安全机构向相关行业发出编号为AL25-016的安全通告,指出近期多地关键基础设施中的工业控制系统面临网络攻击威胁。此类系统普遍使用简单密码,且部分长期暴露于互联网环境中,存在较高的安全风险,易被攻击者利用。

近期该国已发生多起相关安全事件。例如,一处水利设施的水压监测数据遭非法篡改,影响了正常供水服务;一家能源企业所属的自动油罐监测系统被远程操控,产生错误警报;另有一处农业设施的谷物干燥设备温湿度参数被恶意修改,干扰了正常作业流程。

通告明确列出受影响的设备范围,涵盖可编程逻辑控制器、远程终端单元、人机交互界面、监控与数据采集系统、安全仪表系统、楼宇管理平台以及各类工业物联网终端。这些设备在设计之初多用于独立运行的封闭网络,但随着远程维护和联网需求上升,若未配备足够的访问权限管理和实时监控机制,极易成为攻击入口。

该机构同时强调,当前多个领域在基础设施运维中存在职责划分模糊的问题,导致安全防护出现漏洞。建议各相关单位加强协作,尽快开展系统服务排查与风险评估工作,对非必要的网络连接及时进行隔离。针对必须联网运行的设备,应部署入侵防御措施,定期实施渗透测试,并持续跟进漏洞修复,以降低遭受进一步网络攻击的可能性。