Федеральные агентства США предупреждают индустриальный сектор об опасности «несложных» киберугроз

Волна киберинцидентов, затрагивающих операционные технологии (OT) и промышленные системы управления в критически важных секторах инфраструктуры США, побудила федеральные агентства вновь перейти к действиям.

CISA в сотрудничестве с ФБР, Министерством энергетики и Агентством по охране окружающей среды выпустило новое руководство, призывающее операторов инфраструктуры немедленно усилить свою позицию в области кибербезопасности.

В документе подчёркивается рост попыток неискушённых киберпреступников использовать системы OT, подключённые к общедоступному Интернету. Эти системы, распространённые в сферах энергетики и транспорта, часто не имеют современных средств контроля безопасности и остаются уязвимыми для базовых методов вторжения. Несмотря на свою простоту, подобные атаки привели к изменению конфигурации, сбоям в работе и в некоторых случаях даже физическому повреждению. По словам организаций-инициаторов, взломы становятся возможными из-за повсеместных пробелов в кибергигиене, включая пароли по умолчанию, неправильно настроенные системы и незащищённый удалённый доступ.

Чтобы снизить уязвимость и улучшить защиту, владельцам активов и операторам настоятельно рекомендуется отключать системы OT от общедоступного Интернета, заменять учётные данные по умолчанию на надёжные уникальные пароли, обезопасить удалённый доступ через использование VPN, частных IP-подключений и устойчивой к фишингу многофакторной аутентификации, сегментировать сети ИТ и OT для изоляции критически важных систем, а также изучать отраслевые стандарты для контроля кибербезопасности и внедрять строгий процесс проверки.

 

Усам Оздемиров

14 мая, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2025
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
15.07.2025
«ИИ попросту не может заменить ценную человеческую экспертизу»
15.07.2025
Кибермошенники вовсю используют авиаповестку
15.07.2025
К национальному мессенджеру — национальный скам-фильтр?
15.07.2025
Positive Technologies провели ремонт своей «Хакбазы»
14.07.2025
19% предприятий запустило системную автоматизацию после 2022 года
14.07.2025
Только 6% осужденных по ИКТ-статьям получает реальный срок
14.07.2025
LLM-система МТС экономит «десятки миллионов рублей»
14.07.2025
Решения Servicepipe позволят Innostage комплексно защитить клиентов от DDoS, ботов и других автоматизированных L3-L7 атак
14.07.2025
PT: ИБ-игроки должны научиться дополнять друг друга

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных