Η CISA προειδοποίησε τις κρίσιμες οργανώσεις υποδομής των «απροσδιόριστων» απειλών που στοχεύουν ενεργά στους τομείς των πετρελαίου και του φυσικού αερίου των ΗΠΑ.
Ενώ αυτές οι επιθέσεις χρησιμοποιούν πολύ βασικές τακτικές για να θέσουν σε κίνδυνο τον εξοπλισμό των βιομηχανικών συστημάτων ελέγχου των στόχων τους και της επιχειρησιακής τεχνολογίας (OT), η CISA προειδοποίησε επίσης ότι θα μπορούσαν να οδηγήσουν σε σημαντικές επιπτώσεις, συμπεριλαμβανομένων των φυσικών βλάβης και των διαταραχών.
“Η CISA γνωρίζει ολοένα και περισσότερο τους απροσδιόριστους κυβερνοχώρους που στοχεύουν τα συστήματα ICS/SCADA στους τομείς των κρίσιμων υποδομών των ΗΠΑ (πετρέλαιο και φυσικό αέριο), ειδικά σε συστήματα ενέργειας και μεταφορών”, διάσημος.
“Αν και αυτές οι δραστηριότητες περιλαμβάνουν συχνά βασικές και στοιχειώδεις τεχνικές εισβολής, η παρουσία κακής υγιεινής στον κυβερνοχώρο και των εκτεθειμένων περιουσιακών στοιχείων μπορεί να κλιμακώσει αυτές τις απειλές, οδηγώντας σε σημαντικές συνέπειες όπως η καταστροφή, οι αλλαγές διαμόρφωσης, οι επιχειρησιακές διαταραχές και, σε σοβαρές περιπτώσεις, φυσικές βλάβες”.
Σε ένα κοινός συμβουλευτικός Εκδόθηκε με το FBI, την Υπηρεσία Προστασίας του Περιβάλλοντος (EPA) και το Υπουργείο Ενέργειας (DOE), η CISA μοιράστηκε επίσης λεπτομερή καθοδήγηση για να βοηθήσει τους υπερασπιστές του δικτύου να μειώσουν τον κίνδυνο πιθανών παραβιάσεων.
Ο οργανισμός ενημέρωσε τις ομάδες ασφαλείας να εξασφαλίσουν ότι η επιφάνεια επίθεσης των οργανώσεών τους είναι όσο το δυνατόν μικρότερη, αφαιρώντας τις συσκευές OT από το διαδίκτυο, επειδή οι ηθοποιοί απειλών μπορούν εύκολα να τους βρουν και να τους συμβιβαστούν επειδή δεν διαθέτουν σύγχρονες μεθόδους εξουσιοδότησης και ελέγχου ταυτότητας που θα μπορούσαν να προστατεύσουν από τις προσπάθειες hacking.
Η CISA συνέστησε επίσης την αλλαγή των προεπιλεγμένων κωδικών πρόσβασης σε μοναδικά και ισχυρά και την εξασφάλιση απομακρυσμένης πρόσβασης σε περιουσιακά στοιχεία OT χρησιμοποιώντας ένα εικονικό ιδιωτικό δίκτυο (VPN) με ανθεκτικό στον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
Η κοινή συμβουλευτική συμβουλεύει επίσης την κατάτμηση των δικτύων και των δικτύων OT χρησιμοποιώντας αποστρατιωτικοποιημένες ζώνες για να διαχωρίσει τα τοπικά δίκτυα από τα μη αξιόπιστα δίκτυα και να ασκήσει την επιστροφή σε χειροκίνητους ελέγχους για την ταχεία αποκατάσταση των εργασιών σε περίπτωση περιστατικού.
“Τα σχέδια για τη συνέχεια των επιχειρήσεων και η αποκατάσταση καταστροφών, οι μηχανισμοί ασφαλείας των αποτυχιών, οι δυνατότητες νησιού, τα αντίγραφα ασφαλείας λογισμικού και τα συστήματα αναμονής θα πρέπει να δοκιμάζονται συνήθως για να εξασφαλίσουν ασφαλείς χειροκίνητες λειτουργίες σε περίπτωση συμβάντος”, ανέφεραν οι οργανισμοί.
“Οι οργανισμοί δημιουργίας συνιστούν ότι οι κρίσιμοι οργανισμοί υποδομής επικοινωνούν τακτικά με τους παρόχους υπηρεσιών που διαχειρίζονται τρίτους, ολοκληρωτές συστημάτων και κατασκευαστές συστημάτων που ενδέχεται να είναι σε θέση να παρέχουν καθοδήγηση για τη διαμόρφωση ειδικού συστήματος καθώς εργάζονται για να εξασφαλίσουν την ΟΤ”.
Αυτή η συμβουλή έρχεται μετά την CISA και η EPA προειδοποίησε τις εγκαταστάσεις νερού για να εξασφαλίσει τις διεπαφές ανθρώπινων μηχανών που εκτελούνται στο Διαδίκτυο (HMIS) από το CyberAttacks τον Δεκέμβριο.
Τρεις μήνες νωρίτερα, η Υπηρεσία Ασφαλείας του Κυβερνοχώρου των ΗΠΑ δήλωσε επίσης ότι οι φορείς απειλής προσπαθούσαν να παραβιάσουν τα κρίσιμα δίκτυα υποδομής (συμπεριλαμβανομένων των συστημάτων νερού και λυμάτων), στοχεύοντας σε διαδικτυακές βιομηχανικές συσκευές χρησιμοποιώντας προεπιλεγμένα διαπιστευτήρια και «απροσδιόριστες» μεθόδους όπως επιθέσεις βίαιης δύναμης.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
