- CISA предупреждает о «незатронутых» атаках на нефтегазовую отрасль
- Используются «базовые и элементарные» методы
- Критическая инфраструктура все чаще подвергается риску кибер -атак
Агентство по охране кибербезопасности и инфраструктуры США (CISA) опубликовало предупреждение, в котором увеличение «не поддающихся» и «основные» кибератаки на системы промышленного контроля, а также надзорное контроль и получение данных (ICS/SCADA) в секторах критически важной инфраструктуры — нефтяной и газовой индустрии.
Это не совсем неожиданно, потому что критическая инфраструктура долгое время была главной целью для киберпреступников. Услуги, которые предлагают эти отрасли, часто имеют решающее значение для повседневной жизни для многих. Следовательно, каждое простоя может быть катастрофическим и дорогим — что означает, что у злоумышленников есть серьезный рычаг, если они могут получить системы.
Наблюдаемые атаки, особенно против энергетических и транспортных систем, часто включают «базовые и элементарные методы вторжения», подтверждает CISA, но даже фундаментальные атаки могут повредить организации при правильных условиях.
Кибергигиен
Плохой кибергигиен и открытые активы могут привести к этим угрозам, CISA, эскалации и «значительным последствиям, таким как оставшиеся, изменения конфигурации, расстройства компании и в серьезных случаях физического повреждения».
Инструкции по критической инфраструктуре для защиты угроз часто включают надежные функции обнаружения, частые и текущие исправления известных слабостей, соблюдение строгих руководств по паролям, которые предусматривают, что существуют сильные и уникальные пароли, а также обучающий персонал на всех уровнях на основе кибербезопасности.
«Организации авторизации призывают к критическим инфраструктурным подразделениям, чтобы улучшить свою кибербезопасность в отношении кибер -угроз, специально и намеренно, к Интернету, подключенным OT и ICS». Руководство CISAS Исследование листьевПолем
Критическая инфраструктура сталкивается с трудными проблемами, поскольку растущая геополитическая напряженность, которую хакеры все чаще нацелены на ключевые отрасли, а события в инструментах ИИ означают, что входные барьеры теперь ниже для киберпреступника, которые способны посылать атаки с гораздо более высокой частотой и, возможно, объяснять гораздо меньшие навыки.
Вы также могли бы понравиться
