水資源領域受威脅 CISA警告注意針對水和廢水系統的網路攻擊
美國網路安全基礎設施和安全域性(CISA) 警告稱,針對供水和汙水設施(WWS)的勒索軟體攻擊仍在繼續,並強調了2019年3月至2021年8月期間發生的五起事件。
“這項活動包括試圖通過未經授權的訪問破壞系統完整性,威脅到 WWS 設施向其社群提供清潔、飲用水和有效管理其社群廢水的能力,”CISA與美國聯邦調查局(FBI)、美國環境保護局(EPA)、美國國家安全域性(NSA)在一份聯合公報中表示。
這些機構以魚叉式網路釣魚、老舊的作業系統和軟體以及執行易受攻擊的韌體版本的控制系統裝置為主要入侵媒介,從 2019 年到 2021 年初針對 WWS 部門挑選出五種不同的網路攻擊:
2019年3月,堪薩斯州 WWS 設施的一名前員工嘗試使用尚未撤銷的憑據遠端訪問設施計算機,但未成功
2020年9月在新澤西州的 WWS 設施中觀察到檔案洩露和潛在的 Makop 勒索軟體
2021年3月針對位於內華達州的 WWS 設施部署的未知勒索軟體變體
2021年7月在緬因州WWS設施的廢水SCADA計算機上引入ZuCaNo勒索軟體
2021年8月一個Ghost變種勒索軟體攻擊了位於加州的WWS設施
2021年2月,奧爾茲馬的一家水處理設施遭到襲擊,入侵者闖入計算機系統並遠端更改設定,從而徹底改變了供水中氫氧化鈉 (NaOH) 的含量,被一名工廠操作員發現,他迅速採取措施撤銷遠端發出的命令。
除了要求所有遠端接入操作技術(OT)網路的多因素認證外,機構敦促WWS設施限制僅對相關使用者的遠端接入,在IT和OT網路之間實現網路分割,以防止橫向移動,並結合在攻擊發生時故障轉移到備用控制系統的能力。
更要注意的是關鍵基礎設施系統中軟體的安全性。資料顯示,90%的網路攻擊事件和軟體中的安全漏洞被利用相關,但減少軟體中的安全漏洞並非難事,在軟體開發期間通過 靜態程式碼檢測可以幫助開發人員減少30%-70%的安全漏洞,大大提高軟體自身安全性,同時有效保障網路系統的安全。
參讀連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2838048/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路安全中*具威脅的攻擊方式!
- 網路攻擊盯上民生領域,應對DDoS和APT攻擊,如何有效防禦?APT
- 威脅組織正在使用 ObliqueRAT 發起針對政府目標的攻擊
- 內網威脅感知與攻擊溯源系統內網
- 近千萬人受勒索軟體攻擊波及,網路威脅規避究竟如何開展?
- 美俄的網路威脅都針對民用基礎設施
- 俄方披露:全球75%網路攻擊源頭來自美國,網路威脅持續升級
- 常見網路安全威脅及攻擊型別介紹!型別
- 回收廢舊水銀,水銀回收
- 優質水銀,水銀價格,廢舊水銀回收
- 美五角大樓在廢棄島嶼展開針對電網的大型網路攻擊演習
- 回收廢舊水銀,優質水銀,水銀供應商
- 自然資源領域的元件報批:守護綠水青山的智慧鑰匙元件
- 智慧水務系統:構建高效節水的城市水網
- 水銀價格,回收廢舊水銀,Hg:99.999%
- 針對以色列和巴勒斯坦的apt式攻擊APT
- 谷歌發安全警告:社交網路威脅使用者隱私谷歌
- 每日安全資訊:美五角大樓在廢棄島嶼展開針對電網的大型網路攻擊演習
- RowHammer 攻擊:記憶體的隱形威脅記憶體
- 年度網路攻擊大調查:SSH埠最易受網路攻擊,HTTPS其次!HTTP
- FBI針對HTTPS網路釣魚釋出警告HTTP
- 淘金水銀,水銀價格,回收廢舊水銀
- 水銀生產廠家價格,水銀價格,回收廢舊水銀
- 水銀有什麼用途,優質水銀價格,水銀回收廢舊
- 水銀有什麼用途,優質水銀價格,優質水銀,水銀價格,廢舊水銀回收
- 2019年網路安全威脅統計
- 綠盟威脅情報中心報告:疫情期間境外黑客發起對我國網路攻擊案例黑客
- “海蓮花”APT報告:攻擊中國政府海事機構的網路空間威脅APT
- 五大網路威脅應對挑戰
- 360NDR率先支援對美國NSA量子攻擊威脅的檢測分析
- 針對醫療保健網路攻擊危及患者生命並影響護理
- 汞出廠價格,水銀批發價格,回收廢水銀
- AI和ML如何幫助對抗網路攻擊?AI
- 造紙廢水處理PLC遠端監控物聯網系統
- 工業物聯網平臺在智慧水務領域的智慧應用
- SQL隱碼攻擊漏洞威脅網路安全 防禦措施應從編碼開始做起SQL
- Packrat 攻擊南美長達七年的威脅小組
- 《我的世界》最常受到攻擊,卡巴斯基釋出2023年遊戲相關網路威脅報告遊戲