Η CISA προειδοποίησε ότι hackers προσπαθούν να παραβιάσουν δίκτυα κρίσιμων υποδομών, στοχεύοντας βιομηχανικά συστήματα που εκτίθενται στο Διαδίκτυο (χρησιμοποιώντας απλές μεθόδους, όπως επιθέσεις brute force και προεπιλεγμένα credentials).
Σύμφωνα με την υπηρεσία κυβερνοασφάλειας, οι επιθέσεις στοχεύουν κρίσιμες υποδομές OT και συσκευές ICS, καθώς και συστήματα ύδρευσης και αποχέτευσης.
Δείτε επίσης: Ευπάθειες σε Microsoft apps θέτουν σε κίνδυνο συστήματα macOS
Οι συσκευές OT βοηθούν στην παρακολούθηση και τον έλεγχο των φυσικών διεργασιών στον κλάδο των κατασκευών, στις κρίσιμες υποδομές και άλλες βιομηχανίες. Στις εγκαταστάσεις επεξεργασίας νερού, για παράδειγμα, ρυθμίζουν τις διαδικασίες επεξεργασίας νερού, τη διανομή και την πίεση και άλλες κρίσιμες διαδικασίες, εξασφαλίζοντας συνεχή και ασφαλή παροχή νερού στους πολίτες.
“Τα εκτεθειμένα και ευάλωτα συστήματα OT/ICS ενδέχεται να επιτρέψουν στους hackers να χρησιμοποιούν προεπιλεγμένα credentials, να διεξάγουν επιθέσεις brute force ή να χρησιμοποιούν άλλες μη εξελιγμένες μεθόδους για να αποκτήσουν πρόσβαση σε αυτές τις συσκευές και για να προκαλέσουν βλάβη“, αναφέρει η υπηρεσία.
Η CISA συμβούλεψε τους χειριστές OT/ICS συστημάτων σε κρίσιμες υποδομές της χώρας να λάβουν μέτρα για την προστασία τους. Το Μάιο, η υπηρεσία κυβερνοασφάλειας είχε προτείνει κάποια security tips, όταν προειδοποίησε για Ρώσους hacktivists, που στόχευαν εγκαταστάσεις επεξεργασίας νερού.
Δείτε επίσης: Ρώσοι hackers στοχεύουν στρατιωτικές υποδομές της Ουκρανίας
Μερικά από τα μέτρα προστασίας που προτείνονται για την ασφάλιση των βιομηχανικών συστημάτων στις κρίσιμες υποδομές, είναι: αλλαγή προεπιλεγμένων κωδικών πρόσβασης, ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων, χρήση human-machine interfaces (HMI) πίσω από firewalls και εφαρμογή πιο πρόσφατων ενημερώσεων ασφαλείας.
Είναι επίσης σημαντικό για τους οργανισμούς κρίσιμων υποδομών να διαθέτουν ένα ισχυρό σχέδιο αντιμετώπισης περιστατικών σε περίπτωση κυβερνοεπίθεσης. Αυτό θα πρέπει να περιλαμβάνει πρωτόκολλα για τον εντοπισμό και τον περιορισμό της επίθεσης και την αποκατάσταση.
Δείτε επίσης: Κίνα: Προειδοποιεί για επιθέσεις από τους hackers Anonymous 64 της Ταϊβάν
Η προστασία των κρίσιμων υποδομών από κυβερνοεπιθέσεις είναι ζωτικής σημασίας, καθώς οποιαδήποτε διακοπή ή ζημιά σε αυτά τα συστήματα μπορεί να έχει εκτεταμένες συνέπειες στη δημόσια ασφάλεια, την υγεία και την οικονομική σταθερότητα μιας χώρας. Με τις εξελίξεις στην τεχνολογία και την αυξημένη εξάρτηση από ψηφιακά συστήματα, ο πιθανός αντίκτυπος των επιθέσεων στον κυβερνοχώρο έχει γίνει ακόμη πιο σημαντικός.
Πηγή: www.bleepingcomputer.com