水資源領域受威脅 CISA警告注意針對水和廢水系統的網路攻擊
美國網路安全基礎設施和安全域性(CISA) 警告稱,針對供水和汙水設施(WWS)的勒索軟體攻擊仍在繼續,並強調了2019年3月至2021年8月期間發生的五起事件。
“這項活動包括試圖透過未經授權的訪問破壞系統完整性,威脅到 WWS 設施向其社群提供清潔、飲用水和有效管理其社群廢水的能力,”CISA與美國聯邦調查局(FBI)、美國環境保護局(EPA)、美國國家安全域性(NSA)在一份聯合公報中表示。
這些機構以魚叉式網路釣魚、老舊的作業系統和軟體以及執行易受攻擊的韌體版本的控制系統裝置為主要入侵媒介,從 2019 年到 2021 年初針對 WWS 部門挑選出五種不同的網路攻擊:
2019年3月,堪薩斯州 WWS 設施的一名前員工嘗試使用尚未撤銷的憑據遠端訪問設施計算機,但未成功
2020年9月在新澤西州的 WWS 設施中觀察到檔案洩露和潛在的 Makop 勒索軟體
2021年3月針對位於內華達州的 WWS 設施部署的未知勒索軟體變體
2021年7月在緬因州WWS設施的廢水SCADA計算機上引入ZuCaNo勒索軟體
2021年8月一個Ghost變種勒索軟體攻擊了位於加州的WWS設施
2021年2月,奧爾茲馬的一家水處理設施遭到襲擊,入侵者闖入計算機系統並遠端更改設定,從而徹底改變了供水中氫氧化鈉 (NaOH) 的含量,被一名工廠操作員發現,他迅速採取措施撤銷遠端發出的命令。
除了要求所有遠端接入操作技術(OT)網路的多因素認證外,機構敦促WWS設施限制僅對相關使用者的遠端接入,在IT和OT網路之間實現網路分割,以防止橫向移動,並結合在攻擊發生時故障轉移到備用控制系統的能力。
更要注意的是關鍵基礎設施系統中軟體的安全性。資料顯示,90%的網路攻擊事件和軟體中的安全漏洞被利用相關,但減少軟體中的安全漏洞並非難事,在軟體開發期間透過 靜態程式碼檢測可以幫助開發人員減少30%-70%的安全漏洞,大大提高軟體自身安全性,同時有效保障網路系統的安全。
參讀連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2838048/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- DNS伺服器受攻擊,建站不可忽略的網路威脅DNS伺服器
- 網路安全中*具威脅的攻擊方式!
- 網路攻擊盯上民生領域,應對DDoS和APT攻擊,如何有效防禦?APT
- 內網威脅感知與攻擊溯源系統內網
- 俄方披露:全球75%網路攻擊源頭來自美國,網路威脅持續升級
- 近千萬人受勒索軟體攻擊波及,網路威脅規避究竟如何開展?
- 常見網路安全威脅及攻擊型別介紹!型別
- 美俄的網路威脅都針對民用基礎設施
- 智慧水務系統:構建高效節水的城市水網
- 自然資源領域的元件報批:守護綠水青山的智慧鑰匙元件
- 警報!無線路由器面臨網路攻擊新威脅路由器
- 美五角大樓在廢棄島嶼展開針對電網的大型網路攻擊演習
- 綠盟威脅情報中心報告:疫情期間境外黑客發起對我國網路攻擊案例黑客
- 半導體含氟廢水除氟樹脂系統
- 烏克蘭空中交通管制系統受到有針對性的網路攻擊
- 谷歌發安全警告:社交網路威脅使用者隱私谷歌
- RowHammer 攻擊:記憶體的隱形威脅記憶體
- 年度網路攻擊大調查:SSH埠最易受網路攻擊,HTTPS其次!HTTP
- FBI警告農民農場的物聯網裝置或受攻擊
- “海蓮花”APT報告:攻擊中國政府海事機構的網路空間威脅APT
- 針對以色列和巴勒斯坦的apt式攻擊APT
- 360NDR率先支援對美國NSA量子攻擊威脅的檢測分析
- 測試領域的發展和學習(我們都是溫水的青蛙)
- 造紙廢水處理PLC遠端監控物聯網系統
- 每日安全資訊:美五角大樓在廢棄島嶼展開針對電網的大型網路攻擊演習
- 五大網路威脅應對挑戰
- 移花接木:針對OAuth2的攻擊OAuth
- GIS資料獲取:土地利用與土壤屬性、DEM、水體水系資料
- 針對醫療保健網路攻擊危及患者生命並影響護理
- 汞批發,水銀銷售價格,淘砂金專用水銀,廢水銀回收,回收處理汞,水銀回收
- 點清鑄造廠車間除臭劑處理廢氣和廢水惡臭
- SQL隱碼攻擊漏洞威脅網路安全 防禦措施應從編碼開始做起SQL
- AI和ML如何幫助對抗網路攻擊?AI
- 南亞APT組織Bitter正在針對中國的核能機構進行網路攻擊APT
- FBI針對HTTPS網路釣魚釋出警告HTTP
- 醫療廢水處理裝置遠端監控物聯網管理系統
- 三種方法助您緩解SQL隱碼攻擊威脅SQL
- 熱水鍋爐控制系統 分時段控制水溫和水位