聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
这些安全机构表示,这些攻击虽然利用的是基本的入侵技术,但关键基础设施组织机构糟糕的网络状况可导致服务中断甚至是物理损坏。它们表示,“CISA 发现针对美国关键基础设施行业(石油和天然气)尤其是能源和交通系统中ICS/SCADA系统的技能并不高超的攻击人员越来越多。”
CISA 提到的这些技术并不高超的威胁人员可能是指黑客主义组织或声称是黑客主义者的黑客。近年来,很多此类组织都在攻击 SCADA和被暴露到互联网的其它ICS。它们要么完全不受保护,要么可通过默认密码访问。
虽然这些黑客的言论在很多情况下是夸大的,但行业网络安全专家通常提醒称这些攻击本可造成严重影响。
美国安全机构督促关键基础设施组织机构“立即行动,改进针对网络威胁活动的网络安全态势,尤其是针对联网OT和ICS的活动。”为了防御此类威胁,组织机构应确保无法从互联网直接访问OT系统,以及远程访问已通过VPN、强密码和防钓鱼MFA得到保护。它们还应找到并立即更换默认密码、为关键系统应用网络分段并确保他们能够手动运营OT系统。
此外,建议组织机构与相关实体合作,识别和解决可能在标准操作中、默认产品配置、或者系统集成商或管理服务提供商引入的配置不当问题。这些安全机构提到,“授权组织机构建议关基组织机构定期与第三方管理服务提供商、系统集成商和系统制造商进行沟通,它们在保护OT安全时,可能能够提供系统范围内的配置指南。”
CISA 还建议关基组织机构查看并执行该机构在近年来提供的资源,以减小攻击面、实现网络分段、采用设计即安全原则以及防钓鱼MFA等。
原文始发于微信公众号(代码卫士):美国:黑客正在攻击油气组织机构的 ICS/SCADA
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论