Волна киберинцидентов, затрагивающих операционные технологии (OT) и промышленные системы управления в критически важных секторах инфраструктуры США, побудила федеральные агентства вновь перейти к действиям.
CISA в сотрудничестве с ФБР, Министерством энергетики и Агентством по охране окружающей среды выпустило новое руководство, призывающее операторов инфраструктуры немедленно усилить свою позицию в области кибербезопасности.
В документе подчёркивается рост попыток неискушённых киберпреступников использовать системы OT, подключённые к общедоступному Интернету. Эти системы, распространённые в сферах энергетики и транспорта, часто не имеют современных средств контроля безопасности и остаются уязвимыми для базовых методов вторжения. Несмотря на свою простоту, подобные атаки привели к изменению конфигурации, сбоям в работе и в некоторых случаях даже физическому повреждению. По словам организаций-инициаторов, взломы становятся возможными из-за повсеместных пробелов в кибергигиене, включая пароли по умолчанию, неправильно настроенные системы и незащищённый удалённый доступ.
Чтобы снизить уязвимость и улучшить защиту, владельцам активов и операторам настоятельно рекомендуется отключать системы OT от общедоступного Интернета, заменять учётные данные по умолчанию на надёжные уникальные пароли, обезопасить удалённый доступ через использование VPN, частных IP-подключений и устойчивой к фишингу многофакторной аутентификации, сегментировать сети ИТ и OT для изоляции критически важных систем, а также изучать отраслевые стандарты для контроля кибербезопасности и внедрять строгий процесс проверки.
Усам Оздемиров
