CISA, FBI ve Çevre Koruma Ajansı (EPA), ABD su kamu hizmetlerinin sistemlerini siber saldırılara karşı daha iyi savunmak için uygulaması gereken bir savunma önlemleri listesini paylaştı
Bugün yayınladıkları gerçek sayfası, ABD Su ve Atık Su Sistemleri (WWS) sektörü kuruluşlarının siber saldırı risklerini azaltmak ve kötü niyetli faaliyetlere karşı esnekliklerini artırmak için alabileceği ilk sekiz eylemin özetlenmesi. Ayrıca, bu savunma önlemlerini desteklemek için kullanılabilecek ücretsiz hizmetleri, kaynakları ve araçları detaylandırır.
Ajanslar, "CISA, EPA ve FBI, tüm WWS sektörünü ve kritik altyapı kuruluşlarını olgu sayfasını gözden geçirmeye ve siber tehdit faaliyetine dayanıklılığı artırmak için eylemleri uygulamaya çağırıyor." Dedi.
Diyerek şöyle devam etti: "Bilgi sayfasında belirtilen eylemlerden herhangi birinin uygulanması için ek destek gerektiren varlıklar, yardım için EPAAND/veya Bölgesel CISA Siber Güvenlik Danışmanına başvurmalıdır."
Su kamu hizmetlerine, temel varlıkların (kontrolörler ve uzaktan terminal birimleri gibi OT cihazları dahil) kamuya açık İnternet'e maruz kalması ve OT ve BT sistemleri içindeki mevcut güvenlik açıklarını anlamak için düzenli siber güvenlik değerlendirmeleri yapması önerilir.
Ayrıca tüm varsayılan veya güvensiz şifreleri hemen değiştirmeli ve mümkün olan her yerde çok faktörlü kimlik doğrulama (MFA) uygulamalıdır, saldırı yüzeylerini anlamak için OT/BT varlık envanterleri oluşturmalı ve bir ihlalden sonra daha kolay iyileşme için OT/BT sistemlerini düzenli olarak yedekleyin.
WWS tesislerinin, sömürü denemelerini engellemek, siber güvenlik olayını geliştirmek ve kullanmak ve kullanmak için bilinen güvenlik açıklarını yamalamanız veya azaltmanız ve bir uzlaşma durumunda daha hızlı tepki süreleri için daha hızlı tepki süreleri için, çalışanların nasıl önleneceklerini ve yanıt verileceğini anlamalarına yardımcı olmak için yıllık siber güvenlik farkındalığı eğitimi alması önerilir. siber saldırılara.
Su tesisleri son yıllarda siber saldırılar tarafından tekrar tekrar hedeflenerek, kritik altyapının güvenliğini tehlikeye attı ve kamu güvenliği ile ilgili endişeleri artırdı.
Yılın başlangıcından bu yana, birkaç su arıtma şirketi, Veolia Kuzey Amerika ve İngiltere'nin güney suyu da dahil olmak üzere ihlalleri içerecek şekilde sistemleri kapatmaya zorlayan fidye yazılımı saldırılarında ihlal edildi.
Buna karşılık, CISA, FBI ve EPA, savunucuların su kamu hizmetlerini güvenli hale getirmelerine yardımcı olmak için bir olay müdahale rehberi yayınladı.
Eylül ayında, ABD Siber Güvenlik Ajansı ayrıca su kamu hizmetleri gibi kritik altyapı tesislerine yardımcı olmak için ücretsiz bir güvenlik tarama programı yayınladı.
Kasım ayında CISA, bilgisayar korsanlarının bir Pennsylvania su tesisine sızdığı konusunda savunmasız Unitronics programlanabilir mantık kontrolörlerinden (PLC'ler) sömürdüğü konusunda uyardı, ancak yerel topluluklar için içme su güvenliği uzlaşmaz.
Son yıllarda, ABD Su ve Atıksu Sistemleri (WWS) sektörü içindeki tesisler, Hayalet, Zucano ve Makop fidye yazılımı dağıtımına yol açan birden fazla ihlalden etkilenmiştir.
Bu fidye yazılımı saldırıları, 2011 yılında South Houston atık su arıtma planını, 2016'da eski yazılım ve donanım ekipmanlarına sahip bir su şirketi, Ağustos 2020'de Güney Kaliforniya Camrosa Su Bölgesi ve Mayıs 2021'de bir Pennsylvania su sistemini etkiledi.
ABD hükümeti su tesislerine daha fazla fidye yazılımı saldırısı açıklıyor
Microsoft, Mayıs ayını ihlal ettikten sonra ücretsiz günlüğe kaydetme özelliklerini genişletir
FBI, enfekte yönlendiricilerden kötü amaçlı yazılımları silerek Çin botnetini bozar
Su Hizmetleri Dev Veolia Kuzey Amerika Fidye Yazılımı Saldırısı
CISA Acil Durum Direktifi: Ivanti sıfır günlerini hemen azaltın
Kaynak: Bleeping Computer