Dalış Kılavuzu:
- Salı günü FBI ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Endüstriyel kontrol sistemlerini hedefleyen sofistike olmayan tehdit aktörleri ve kilit kritik altyapı sektörlerindeki operasyonel teknoloji ortamları.
- ABD Enerji Bakanlığı ve Çevre Koruma Ajansı tarafından ortak yazılan rehberlik, tehdit faaliyetinin petrol ve gaz endüstrisinde kritik altyapıyı hedeflediğini ve enerji ve ulaşım sektörlerini içerdiğini söyledi.
- Ajanslar, güvenlik liderlerini daha iyi siber hijyen kullanmaya ve internete maruz kalan varlıkları korumaya çağırdı.
Dalış içgörü:
Hangi belirli olayların danışmanlığa yol açtığı açık olmasa da, rehberlik son yıllarda içmeyi ve atık su arıtma sağlayıcılarını hedefleyen tehdit aktörleri hakkında önceki uyarılara benzer ve küçük enerji şirketleri.
Ajanslar üç büyük güvenlik iyileştirmesi önerdi:
- Açık portları izleyen arama motorları aracılığıyla açık olan OT cihazları kolayca keşfedilebilir.
- Tahmin edilmesi zor olan güçlü, benzersiz şifrelerle hemen varsayılan şifreleri değiştirin.
- Kullanıcılar özel bir IP ağına yükseltme ve güçlü şifreler ve kimlik avlamaya dayanıklı çok faktörlü kimlik doğrulama ile VPN’leri benimseme ile OT ağlarına uzaktan erişim sağlamak.
“Bu danışma yıllardır söylediğimizden gerçekten farklı değil: OT ortamlarındaki temel siber hijyen durumu yok ve iyi bir çevre ve savunulabilir ortamlar inşa etmek her varlık sahibinin ilk önceliği olmalı,” dedi Paul Shaver, OT/ICS güvenliği için maniant küresel uygulama kurşun, dedi.