CISA a avertizat astăzi cu privire la actorii de amenințări care încearcă să pătrundă în rețelele de infrastructură critică prin vizarea dispozitivelor industriale expuse pe internet folosind metode ‘nesofisticate’ precum atacuri de forță brută și credențiale implicite.
Potrivit agenției de securitate cibernetică, aceste atacuri continue vizând dispozitivele OT și ICS din infrastructura critică afectează, de asemenea, sistemele de apă și ape uzate.
Dispozitivele OT integrează hardware și software și ajută la monitorizarea și controlul proceselor fizice în producție, infrastructură critică și alte industrii. În instalațiile de tratare a apei, de exemplu, ele reglementează procesele de tratare a apei, distribuție și presiune, asigurând o alimentare continuă și sigură cu apă.
‘CISA continuă să răspundă la exploatarea activă a tehnologiei operaționale (OT) și a sistemelor de control industrial (ICS) accesibile prin internet, inclusiv cele din Sectorul de Sisteme de Apă și Ape Uzate,’ a avertizat CISA miercuri.
‘Sistemele OT/ICS expuse și vulnerabile pot permite actorilor de amenințări cibernetice să folosească credențiale implicite, să efectueze atacuri de forță brută sau să utilizeze alte metode nesofisticate pentru a accesa aceste dispozitive și a provoca daune.’
Agenția de securitate cibernetică le-a recomandat operatorilor OT/ICS din sectoarele de infrastructură critică expuse la riscuri de atac să se apere împotriva activității dăunătoare aplicând măsuri împărtășite într-un avertisment emis în luna mai când a avertizat cu privire la hacktiviștii pro-ruși care vizează facilitățile de apă.
Conform CISA, aceștia au vizat dispozitivele OT nesigure și neconfigurate corect începând cu anul 2022 pentru a perturba operațiunile sau a crea ceea ce a descris drept ‘efecte deranjante’ în atacuri ‘în mare parte limitate la tehnici nesofisticate.’
Pentru a proteja împotriva unor astfel de atacuri, apărătorii pot schimba parolele implicite, activa autentificarea multi-factor, plasa interfețele om-mașină (HMIs) în spatele firewall-urilor, securiza instalările VNC și aplica cele mai recente actualizări de securitate la postura generală de securitate a mediilor lor IT.
‘Anul acesta am observat cum hacktiviștii pro-ruși își extind vânătoarea pentru a include sisteme de control industrial vulnerabile din America de Nord și Europa,’ a declarat Dave Luber, Directorul de Securitate Cibernetică al NSA, în luna mai.
Avertismentul de astăzi vine după ce orașul Arkansas City, Kansas, a dezvăluit că un atac cibernetic dintr-o dimineață de duminică l-a determinat să treacă la operațiuni manuale la instalația sa de tratare a apei. Săptămâna trecută, Agenția de Protecție a Mediului din SUA (EPA) a emis, de asemenea, orientări pentru a ajuta proprietarii și operatorii WWS să-și evalueze practicile de securitate cibernetică și să identifice măsuri pentru a reduce expunerea la atacuri cibernetice.
În martie, Casa Albă și EPA au cerut sprijinul guvernatorilor statelor pentru a apăra sistemele de apă de atacurile cibernetice, în timp ce guvernul SUA a sancționat doi cibercriminali ruși pentru vizarea sectorului apei în iulie. În ultimii ani, grupuri de hacking susținute de statele Iran și China au fost, de asemenea, legate de încălcările sistemelor de apă din SUA.
Leave a Reply