Федеральные агентства США предупреждают индустриальный сектор об опасности «несложных» киберугроз

Волна киберинцидентов, затрагивающих операционные технологии (OT) и промышленные системы управления в критически важных секторах инфраструктуры США, побудила федеральные агентства вновь перейти к действиям.

CISA в сотрудничестве с ФБР, Министерством энергетики и Агентством по охране окружающей среды выпустило новое руководство, призывающее операторов инфраструктуры немедленно усилить свою позицию в области кибербезопасности.

В документе подчёркивается рост попыток неискушённых киберпреступников использовать системы OT, подключённые к общедоступному Интернету. Эти системы, распространённые в сферах энергетики и транспорта, часто не имеют современных средств контроля безопасности и остаются уязвимыми для базовых методов вторжения. Несмотря на свою простоту, подобные атаки привели к изменению конфигурации, сбоям в работе и в некоторых случаях даже физическому повреждению. По словам организаций-инициаторов, взломы становятся возможными из-за повсеместных пробелов в кибергигиене, включая пароли по умолчанию, неправильно настроенные системы и незащищённый удалённый доступ.

Чтобы снизить уязвимость и улучшить защиту, владельцам активов и операторам настоятельно рекомендуется отключать системы OT от общедоступного Интернета, заменять учётные данные по умолчанию на надёжные уникальные пароли, обезопасить удалённый доступ через использование VPN, частных IP-подключений и устойчивой к фишингу многофакторной аутентификации, сегментировать сети ИТ и OT для изоляции критически важных систем, а также изучать отраслевые стандарты для контроля кибербезопасности и внедрять строгий процесс проверки.

 

Усам Оздемиров

14 мая, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2025
ВТБ узнал мнение россиян об интеграции виртуальной тревожной кнопки
17.06.2025
Без ИБ теперь даже не отдохнуть. Боты оставляют россиян без отпуска
17.06.2025
ИБ-компании помогли Интерполу в борьбе с азиатскими хакерами
17.06.2025
Северная Европа задумалась о цифровом суверенитете
17.06.2025
Гигант оптовой торговли продуктами питания стал жертвой кибератаки
16.06.2025
Китай нагружает соседские ИИ-чипы своими данными
16.06.2025
Ernst & Young: Быстрое внедрение ИИ-агентов требует усиления контроля
16.06.2025
«Платформизация вынудит многие отрасли выйти из-зоны комфорта»
16.06.2025
Трамп пустил под нож основные киберпроекты Обамы и Байдена
16.06.2025
Сравняет ли Иран счёт в «цифре»?

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных