CISA perspėjo kritines infrastruktūros organizacijas apie „nesudėtingus“ grėsmės veikėjus, aktyviai nukreipiančias JAV naftos ir gamtinių dujų sektorius.
Nors šiose atakose naudojama labai paprasta taktika, kad pakenktų savo „Targets“ pramoninės kontrolės sistemoms (ICS) ir operatyvinėms technologijų (OT) įrangai, CISA taip pat perspėjo, kad jie vis tiek gali sukelti didelę įtaką, įskaitant fizinę žalą ir sutrikimus.
„CISA vis labiau supranta nesudėtingą kibernetinį (-us) aktorių (-us), nukreiptą į ICS/SCADA sistemas JAV kritinės infrastruktūros sektoriuose (naftos ir gamtinės dujos), ypač energetikos ir transporto sistemose“, – pažymėjo kibernetinio saugumo agentūra.
„Nors ši veikla dažnai apima pagrindinius ir elementarius įsibrovimų metodus, prastos kibernetinės higienos ir paveikto turto buvimas gali padidinti šias grėsmes, todėl sukelia reikšmingų pasekmių, tokių kaip nesėkmė, konfigūracijos pokyčiai, veiklos sutrikimai ir, sunkiais atvejais, fizinė žala.”
Bendrame patarime, išduotame su FTB, Aplinkos apsaugos agentūra (EPA) ir Energetikos departamentu (DOE), CISA taip pat pasidalino išsamiomis gairėmis, padedančiomis padėti tinklo gynėjams sumažinti galimų pažeidimų riziką.
Agentūra patarė saugumo komandoms užtikrinti, kad jų organizacijų puolimo paviršius būtų kuo mažesnis, pašalindamos viešai nukreiptus OT įrenginius iš interneto, nes grėsmės veikėjai gali lengvai juos surasti ir pakenkti, nes jiems trūksta šiuolaikinių autorizacijos ir autentifikavimo metodų, kurie galėtų apsaugoti nuo bandymų įsilaužimo.
CISA taip pat rekomendavo pakeisti numatytuosius slaptažodžius į unikalius ir stiprius ir užtikrinti nuotolinę prieigą prie OT turto, naudodama virtualų privatų tinklą (VPN) su sukčiavimu atspariu daugiafaktoriaus autentifikavimu (MFA).
Bendras patarimas taip pat pataria Segmentuoti IT ir OT tinklus, naudojant demilitarizuotas zonas, siekiant atskirti vietinius tinklus nuo nepatikimų tinklų, ir praktikuojant grįžimą į rankinę kontrolę, kad būtų galima greitai atkurti operacijas įvykus incidentui.
„Verslo tęstinumas ir atkūrimo planai, saugūs nesėkmingi mechanizmai, salų kūrimo galimybės, programinės įrangos atsarginės kopijos ir budėjimo režimo sistemos turėtų būti reguliariai išbandytos, kad būtų užtikrintas saugias rankines operacijas įvykus incidentui“,-teigė agentūros.
„Vadovaujančios organizacijos rekomenduoja, kad kritinės infrastruktūros organizacijos reguliariai bendrautų su savo trečiųjų šalių valdomų paslaugų teikėjais, sistemos integratoriais ir sistemos gamintojais, kurie gali pateikti specifines konfigūracijos gaires, kai jie dirba siekdami užsitikrinti savo OT”.
Šis patarimas pateikiamas po to, kai CISA ir EPA perspėjo vandens patalpas, kad gruodžio mėn. Siektų savo interneto paveiktų žmogaus mašinų sąsajų (HMIS) apsaugoti.
Trys mėnesiai anksčiau JAV kibernetinio saugumo agentūra taip pat teigė, kad grėsmės veikėjai bando pažeisti kritinius infrastruktūros tinklus (įskaitant vandens ir nuotekų sistemas), nukreipdami į interneto veikiamus pramonės prietaisus, naudojant numatytus kredencialus ir „nesudėtingus“ metodus, tokius kaip brutalios jėgos atakos.
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „MitRAT ATT & CK“ metodų, esančių už 93% išpuolių ir kaip ginti nuo jų.
