Læsetid: 2 minutter
Ifølge en ny rapport fra Homeland Security's Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) har offentligt vendte kontrolsystemer ofte svage internetsikkerhed og inviterer mål for hackere.
Rapporten citerer to hændelser med hacking, herunder en unavngiven offentlig tjeneste, der blev hacket, fordi et kontrolsystem havde svag adgangskodegodkendelse, som kunne overvindes med rå magt.
I en anden hændelse blev et kontrolsystem, der betjener en mekanisk enhed, kompromitteret, fordi den unavngivne organisationscontroller slet ikke havde nogen godkendelsesbeskyttelse. Rapporten siger, at enheden var direkte forbundet til internettet uden godkendelse eller endda firewall-beskyttelse. Enheden blev kompromitteret af en sofistikeret hacker, der brugte et mobilmodem. Ved et tilfælde blev enheden afbrudt fra controllersystemet for planlagt vedligeholdelse, så hackerne kunne ikke manipulere selve enheden. Ifølge cyberrapport, fremhæver denne hændelse behovet for perimetersikkerhed og overvågningssystemer for at forhindre hackere i at identificere sårbare ICS.
Derudover hedder det i rapporten, at et internetforbundet HVAC-system og et nødberedskabssystem på en arena ved OL i Sochi manglede godkendelse for at få adgang. Problemet blev identificeret og løst af en konsulent hos sikkerhedsfirmaet Qualys.
Rapporten giver følgende anbefalinger, som alle er gode råd til ethvert internetvendt system.
-
- Minimer netværkseksponering for alle kontrolsystemenheder. Generelt skal du lokalisere kontrolsystemnetværk og -enheder bag firewalls og isolere dem fra forretningsnetværket.
-
- Hvornår Remote Access er påkrævet, skal du bruge sikre metoder, såsom virtuelle private netværk (VPN'er), idet du anerkender, at VPN'er kan have sårbarheder og bør opdateres til den nyeste tilgængelige version. Erkend også, at VPN kun er lige så sikker som de tilsluttede enheder.
-
- Fjern, deaktiver eller omdøb alle standardsystemkonti, hvor det er muligt.
-
- Implementer kontolåsepolitikker for at reducere risikoen fra brutale tvangsforsøg.
-
- Etablere og implementere politikker, der kræver brug af stærke adgangskoder.
-
- Overvåg oprettelsen af konti på administratorniveau af tredjepartsleverandører.
-
- Anvend patches i ICS-miljøet, når det er muligt, for at afbøde kendte sårbarheder.
Beskeden fra Homeland Security er enkel, dit netværk er kun så sikkert som dit svageste led. Desværre ved hackere det og arbejder hårdt på at finde det, før du gør det.
START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- CyberSecurity Comodo
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- det sikkerhed
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- VPN
- website sikkerhed
- zephyrnet
