CISA, kritik altyapı örgütlerini ABD petrol ve doğal gaz sektörlerini aktif olarak hedefleyen “sofistike olmayan” tehdit aktörleri konusunda uyardı.
Bu saldırılar, hedeflerinin endüstriyel kontrol sistemleri (ICS) ve operasyonel teknoloji (OT) ekipmanlarını tehlikeye atmak için çok temel taktikler kullanırken, CISA ayrıca fiziksel hasar ve kesintiler de dahil olmak üzere önemli bir etkiye yol açabilecekleri konusunda uyardı.
Siber güvenlik ajansı, “CISA, özellikle enerji ve ulaşım sistemlerinde, özellikle enerji ve ulaşım sistemlerinde, ABD içindeki ICS/SCADA sistemlerini hedefleyen sofistiksiz siber aktör (ler) in giderek daha fazla farkında.”
“Bu faaliyetler genellikle temel ve temel izinsiz giriş tekniklerini içerse de, zayıf siber hijyen ve maruz kalan varlıkların varlığı bu tehditleri artırabilir, bu da defans, konfigürasyon değişiklikleri, operasyonel bozulmalar ve şiddetli durumlarda fiziksel hasar gibi önemli sonuçlara yol açabilir.”
FBI, Çevre Koruma Ajansı (EPA) ve Enerji Bakanlığı (DOE) ile yayınlanan ortak bir danışma alanında, CISA ayrıca ağ savunucularının potansiyel ihlal riskini azaltmasına yardımcı olmak için ayrıntılı rehberlik paylaştı.
Ajans, güvenlik ekiplerine, kamuya açık OT cihazlarını internetten kaldırarak kuruluşlarının saldırı yüzeyinin mümkün olduğunca küçük olmasını sağlamalarını tavsiye etti, çünkü tehdit aktörleri, saldırı girişimlerine karşı koruyabilecek modern yetkilendirme ve kimlik doğrulama yöntemlerinden yoksun oldukları için onları kolayca bulabilir ve tehlikeye atabilirler.
CISA ayrıca, varsayılan parolaları benzersiz ve güçlü olanlara değiştirmeyi ve kimlik avına dayanıklı çok faktörlü kimlik doğrulama (MFA) içeren bir sanal özel ağ (VPN) kullanarak OT varlıklarına uzaktan erişim sağlamayı önerdi.
Ortak Danışma ayrıca, yerel alan ağlarını güvenilmeyen ağlardan ayırmak için demilitarize edilmiş bölgeler kullanarak BT ve OT ağlarının bölümlere ayrılmasını ve bir olay durumunda operasyonları hızlı bir şekilde geri yüklemek için manuel kontrollere geri döndürmeyi tavsiye eder.
Ajanslar, “İş sürekliliği ve olağanüstü durum kurtarma planları, başarısız güvenli mekanizmalar, adama yetenekleri, yazılım yedeklemeleri ve bekleme sistemleri, bir olay durumunda güvenli manuel işlemleri sağlamak için rutin olarak test edilmelidir.” Dedi.
“Yazarlık kuruluşları, kritik altyapı organizasyonlarının, üçüncü taraf yönetilen hizmet sağlayıcılar, sistem entegratörleri ve sistemlere özgü konfigürasyon kılavuzunu OT’lerini güvence altına almak için çalışırken sağlayabilecek sistem üreticileriyle düzenli olarak iletişim kurmasını önermektedir.”
Bu danışma, CISA ve EPA’nın su tesislerini internete maruz kalan insan makinesi arayüzlerini (HMI’ler) Aralık ayında siber saldırılardan korumaları için uyarmasından sonra geliyor.
Üç ay önce, ABD Siber Güvenlik Ajansı, tehdit aktörlerinin varsayılan kimlik bilgilerini ve kaba kuvvet saldırıları gibi “sofistike olmayan” yöntemleri kullanarak internete maruz kalan endüstriyel cihazları hedefleyerek kritik altyapı ağlarını (su ve atık su sistemleri dahil) ihlal etmeye çalıştıklarını söyledi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.