#bleepingcomputer
#cybersecurity și Agenția de Securitate a Infrastructurii (#CISA ) au emis un nou avertisment cu privire la actorii amenințărilor cibernetice care vizează infrastructura critică prin exploatarea tehnologiei operaționale (OT) expuse internetului și a sistemelor de control industrial (ICS). Atacurile, care afectează sectoare precum sistemele de apă și apă uzată, folosesc metode relativ nesofisticate, cum ar fi atacurile cu forță brută și acreditările implicite, pentru a obține acces la aceste sisteme. pentru criminali cibernetici, inclusiv hacktiviști pro-ruși, din 2022. Aceste dispozitive sunt adesea lăsate vulnerabile din cauza configurațiilor slabe și a măsurilor de securitate insuficiente. Incidentele recente, cum ar fi un #cyberattack la instalația de tratare a apei din Arkansas City, Kansas, subliniază gravitatea amenințării. Pentru a se apăra împotriva unor astfel de atacuri, CISA recomandă operatorilor OT/ICS să implementeze măsuri precum schimbarea parolelor implicite, folosind autentificarea multifactorială, și securizarea interfețelor om-mașină în spatele firewall-urilor. În plus, Agenția pentru Protecția Mediului din SUA (EPA) a lansat îndrumări pentru a ajuta operatorii de sisteme de apă și apă uzată să-și îmbunătățească postura de securitate cibernetică. Creșterea atacurilor asupra infrastructurii critice evidențiază nevoia tot mai mare de practici mai puternice de securitate cibernetică, mai ales că atât hackingul susținut de stat, cât și cel independent. grupurile vizează tot mai mult sistemele vulnerabile.