Η CISA, το FBI και η Υπηρεσία Προστασίας του Περιβάλλοντος (EPA) μοιράστηκαν μια λίστα με αμυντικά μέτρα που θα πρέπει να εφαρμόσουν οι επιχειρήσεις ύδρευσης των ΗΠΑ για την καλύτερη υπεράσπιση των συστημάτων τους από κυβερνοεπιθέσεις
Το
ενημερωτικό δελτίο που δημοσίευσαν σήμερα περιγράφει τις οκτώ κορυφαίες ενέργειες που μπορούν να λάβουν οι οργανισμοί του κλάδου των Συστημάτων Υδάτων και Λυμάτων των ΗΠΑ (WWS) για να μειώσουν τους κινδύνους κυβερνοεπιθέσεων και να ενισχύσουν την ανθεκτικότητά τους έναντι κακόβουλης δραστηριότητας. Αναφέρει επίσης τις δωρεάν υπηρεσίες, τους πόρους και τα εργαλεία που μπορούν να χρησιμοποιηθούν για την υποστήριξη αυτών των αμυντικών μέτρων.
«Η CISA, η EPA και το FBI προτρέπουν όλους τους οργανισμούς του τομέα WWS και κρίσιμων υποδομών να επανεξετάσουν το ενημερωτικό δελτίο και να εφαρμόσουν τις ενέργειες για τη βελτίωση της ανθεκτικότητας στη δραστηριότητα απειλών στον κυβερνοχώρο», οι υπηρεσίες
είπε
.
«Οι οντότητες που χρειάζονται πρόσθετη υποστήριξη για την υλοποίηση οποιασδήποτε από τις ενέργειες που περιγράφονται στο ενημερωτικό δελτίο, θα πρέπει να επικοινωνήσουν
EPA
ή/και περιφερειακά τους
Σύμβουλος κυβερνοασφάλειας της CISA
για βοήθεια.”
Συνιστάται στις επιχειρήσεις ύδρευσης να μειώσουν την έκθεση βασικών περιουσιακών στοιχείων (συμπεριλαμβανομένων συσκευών OT, όπως ελεγκτές και απομακρυσμένες τερματικές μονάδες) στο δημόσιο διαδίκτυο και να διενεργούν τακτικές αξιολογήσεις κυβερνοασφάλειας για να κατανοήσουν τις υπάρχουσες ευπάθειες στα συστήματα OT και IT.
Θα πρέπει επίσης να αλλάξουν αμέσως όλους τους προεπιλεγμένους ή μη ασφαλείς κωδικούς πρόσβασης και να εφαρμόσουν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν, να δημιουργήσουν αποθέματα στοιχείων OT/IT για να κατανοήσουν την επιφάνεια επίθεσης και να δημιουργούν τακτικά αντίγραφα ασφαλείας των συστημάτων OT/IT για ευκολότερη ανάκτηση μετά από παραβίαση.
Οι εγκατασ
τάσεις
WWS συνιστώνται επίσης να επιδιορθώνουν ή να μετριάζουν γνωστά τρωτά σημεία για να μπλοκάρουν προσπάθειες εκμετάλλευσης, να αναπτύσσουν και να ασκούν σχέδια αντιμετώπισης περιστατικών ασφάλειας στον κυβερνοχώρο και αποκατάστασης για ταχύτερους χρόνους αντίδρασης σε περίπτωση συμβιβασμού και να διεξάγουν ετήσια εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο για να βοηθήσουν τους εργαζόμενους να κατανοήσουν πώς να αποτρέψουν και να αντιδράσουν σε κυβερνοεπιθέσεις.
Οι κρίσιμες υποδομές νερού σε όλο τον κόσμο δέχονται επίθεση
Οι υδάτινες εγκαταστάσεις έχουν γίνει επανειλημμένα στόχος κυβερνοεπιθέσεων τα τελευταία χρόνια, θέτοντας σε κίνδυνο την ασφάλεια των υποδομών ζωτικής σημασίας και εγείροντας ανησυχίες για τη δημόσια ασφάλεια.
Από την αρχή του έτους, πολλές εταιρείες επεξ
εργασία
ς νερού έχουν παραβιαστεί σε επιθέσεις
ransomware
που τις ανάγκασαν να κλείσουν συστήματα για να περιορίσουν τις παραβιάσεις, συμπεριλαμβανομένης της Veolia North America και του Ηνωμένου Βασιλείου.
Νότιο Νερό
.
Σε απάντηση, η CISA, το FBI και η EPA εξέδωσαν
έναν οδηγό αντιμετώπισης περιστατικών
για να βοηθήσουν τους υπερασπιστές να εξασφαλίσουν τις επιχειρήσεις ύδρευσης.
Τον Σεπτέμβριο, η αμερικανική υπηρεσία κυβερνοασφάλειας κυκλοφόρησε επίσης ένα δωρεάν πρόγραμμα σάρωσης ασφαλείας για να βοηθήσει κρίσιμες εγκαταστάσεις υποδομής, όπως επιχειρήσεις ύδρευσης, να εντοπίσουν κενά ασφαλείας και να ασφαλίσουν συστήματα από κυβερνοεπιθέσεις.
Τον Νοέμβριο, η CISA προειδοποίησε ότι χάκερ διείσδυσαν σε μια εγκατάσταση νερού της Πενσυλβάνια εκμεταλλευόμενοι ευάλωτους προγραμματιζόμενους ελεγκτές λογικής της Unitronics (PLC), αν και η ασφάλεια του πόσιμου νερού για τις τοπικές κοινότητες παρέμενε χωρίς συμβιβασμούς.
Τα τελευταία χρόνια, οι εγκαταστάσεις εντός του Τομέα Συστημάτων Υδάτων και Λυμάτων των ΗΠΑ (WWS) έχουν επηρεαστεί από πολλαπλές παραβιάσεις που οδήγησαν στην ανάπτυξη ransomware Ghost, ZuCaNo και Makop.
Αυτές οι επιθέσεις ransomware επηρέασαν α
Σχέδιο επεξεργασίας λυμάτων του Νότιου Χιούστον
το 2011, α
εταιρεία ύδρευσης με απαρχαιωμένο λογισμικό και εξοπλισμό υλικού
το 2016, η
Νότια Καλιφόρνια υδάτινη περιοχή Camrosa
τον Αύγουστο του 2020 και α
Σύστημα νερού της Πενσυλβάνια
τον Μάιο του 2021.
//platform.twitter.com/widgets.js
VIA:
bleepingcomputer.com
