Lugemisaeg: 2 protokoll
Sisejulgeoleku tööstusjuhtimissüsteemide küberhädaabirühma (ICS-CERT) uue aruande kohaselt on avalikkuse ees olevad juhtimissüsteemid sageli nõrgad. Interneti turvalisus ja kutsuvad häkkerite sihtmärke.
Aruandes viidatakse kahele häkkimisjuhtumile, sealhulgas nimetamata avalik-õiguslikule utiliidile, mis häkkiti, kuna juhtimissüsteemil oli nõrk parooli autentimine, millest sai üle jõu kasutades.
Teise intsidendi korral sattus mehaanilist seadet kasutav juhtimissüsteem ohtu, kuna nimetu organisatsiooni kontrolleril puudus autentimiskaitse. Aruandes öeldakse, et seade oli otse Internetiga ühendatud ilma autentimiseta või isegi tulemüüri. Mobiilside modemit kasutav keerukas häkker ohustas seadet. Juhuslikult ühendati seade plaanilise hoolduse jaoks kontrollerisüsteemist lahti, nii et häkkerid ei saanud seadet ise manipuleerida. Vastavalt küberaruanne, toob see juhtum esile vajaduse perimeetri turva- ja seiresüsteemide järele, et takistada häkkeritel haavatavat ICS-i tuvastamast.
Lisaks märgitakse aruandes, et Interneti-ühendusega HVAC-süsteemil ja hädaabisüsteemil Sotši olümpiamängude areenil puudus juurdepääsuks autentimine. Probleemi tuvastas ja sellega tegeles turvafirma Qualys konsultant.
Aruandes antakse järgmised soovitused, mis on head nõuanded iga Interneti-ühendusega süsteemi jaoks.
-
- Minimeerige kõigi juhtimissüsteemi seadmete kokkupuude võrguga. Üldiselt leidke tulemüüride taga olevad juhtimissüsteemide võrgud ja seadmed ning isoleerige need ärivõrgust.
-
- Kui Remote Access on nõutav, kasutage turvalisi meetodeid, nagu virtuaalsed privaatvõrgud (VPN-id), võttes arvesse, et VPN-idel võib olla haavatavusi ja neid tuleks värskendada uusimale saadaolevale versioonile. Samuti pidage meeles, et VPN on sama turvaline kui ühendatud seadmed.
-
- Võimaluse korral eemaldage, keelake või nimetage ümber kõik vaikesüsteemikontod.
-
- Rakendage konto lukustamise eeskirju, et vähendada jõhkrate sundimise katsete ohtu.
-
- Kehtestage ja rakendage tugevate paroolide kasutamist nõudvad eeskirjad.
-
- Jälgige administraatoritaseme kontode loomist kolmandatest osapooltest tarnijate poolt.
-
- Kui võimalik, rakendage teadaolevate haavatavuste leevendamiseks ICS-keskkonnas plaastreid.
Sisejulgeoleku sõnum on lihtne, teie võrk on nii turvaline kui teie nõrgim lüli. Kahjuks teavad häkkerid seda ja teevad kõvasti tööd, et see enne teid leida.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- Küberturvalisuse Comodo
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- see turvalisus
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
