fitA
CISA、联邦调查局和环境保护局(EPA)分享了一份美国水务公司应实施的防御措施清单,以更好地保护其系统免受网络攻击。
他们今天发布的概况介绍概述了美国八大行动。水和废水系统(WWS)部门组织可以降低网络攻击风险,并提高其对恶意活动的复原力。它还详细介绍了可用于支持这些防御措施的免费服务、资源和工具。
这些机构表示,CISA、EPA和FBI敦促所有WWS部门和关键基础设施组织审查概况介绍,并采取行动提高对网络威胁活动的复原力。
需要额外支持以实施概况介绍中概述的任何行动的实体,应联系EPA和/或其区域CISA网络安全顾问寻求帮助。
建议水务公司减少关键资产(包括控制器和远程终端单元等OT设备)对公众的暴露,并定期进行网络安全评估,以了解OT和IT系统中的现有漏洞。
他们还应该立即更改所有默认或不安全的密码,并尽可能实施多因素身份验证(MFA),创建OT/IT资产的库存以了解其攻击面,并定期备份OT/IT系统,以便在漏洞后更容易恢复。
还建议WWS设施修补或缓解已知漏洞,以阻止剥削企图,制定和实施网络安全事件响应和恢复计划,以便在发生妥协时加快反应时间,并进行年度网络安全意识培训,以帮助员工了解如何预防和应对网络攻击。
全球关键水基础设施受到攻击
近年来,供水设施多次成为网络攻击的目标,损害了关键基础设施的安全,并引发了对公共安全的担忧。
自今年年初以来,几家水处理公司在勒索软件攻击中遭到破坏,这迫使他们关闭系统以遏制这些漏洞,包括威立得利香北美和英国的南方水务公司。
作为回应,CISA、联邦调查局和环保局发布了一份事件应对指南,以帮助防御者确保供水设施的安全。
9月,美国网络安全机构还发布了一项免费安全扫描计划,以帮助水务公司等关键基础设施检测安全漏洞,并保护系统免受网络攻击。
11月,CISA警告说,黑客通过利用脆弱的Unitronics可编程逻辑控制器(PLC)渗透到宾夕法尼亚州的一个供水设施,尽管当地社区的饮用水安全仍然不妥协。
近年来,美国境内的设施水和废水系统(WWS)部门受到多次漏洞的影响,这些漏洞导致了Ghost、ZuCaNo和Makop勒索软件的部署。
这些勒索软件攻击影响了2011年南休斯顿废水处理计划,一家拥有过时软件和硬件设备的水务公司,2020年8月影响了南加州卡姆罗萨水区,以及2021年5月的宾夕法尼亚州供水系统。
