Timp de citit: 2 minute
Potrivit unui nou raport al Echipa de răspuns la urgențe cibernetice a sistemelor de control industrial al Securității Interne (ICS-CERT), sistemele de control orientate spre public au adesea slabe securitatea internetului și invită ținte pentru hackeri.
Raportul citează două incidente de hacking, inclusiv o utilitate publică fără nume care a fost piratată deoarece un sistem de control avea o autentificare slabă prin parolă care putea fi depășită prin forță brută.
Într-un al doilea incident, un sistem de control care operează un dispozitiv mecanic a fost compromis deoarece controlorul organizației fără nume nu avea deloc protecție de autentificare. Raportul afirmă că dispozitivul a fost conectat direct la Internet fără autentificare sau chiar paravan de protectie. Dispozitivul a fost compromis de un hacker sofisticat care folosea un modem celular. Din întâmplare, dispozitivul a fost deconectat de la sistemul controlerului pentru întreținere programată, astfel încât hackerii să nu poată manipula dispozitivul în sine. In conformitate cu raport cibernetic, acest incident evidențiază necesitatea sistemelor de securitate și monitorizare a perimetrului pentru a preveni hackerii să identifice ICS vulnerabile.
În plus, raportul afirmă că un sistem HVAC conectat la internet și un sistem de răspuns în caz de urgență dintr-o arenă de la Jocurile Olimpice de la Soci nu aveau autentificare pentru acces. Problema a fost identificată și abordată de un consultant al firmei de securitate Qualys.
Raportul face următoarele recomandări, care sunt toate sfaturi bune pentru orice sistem care se confruntă cu Internet.
-
- Minimizați expunerea la rețea pentru toate dispozitivele sistemului de control. În general, localizați rețelele și dispozitivele sistemului de control din spatele firewall-urilor și izolați-le de rețeaua de afaceri.
-
- Cand acces de la distanță este necesar, folosiți metode sigure, cum ar fi rețelele private virtuale (VPN), recunoscând că VPN-urile pot avea vulnerabilități și ar trebui actualizate la cea mai recentă versiune disponibilă. De asemenea, recunoașteți că VPN este la fel de sigur ca și dispozitivele conectate.
-
- Eliminați, dezactivați sau redenumiți orice cont implicit de sistem ori de câte ori este posibil.
-
- Implementați politici de blocare a contului pentru a reduce riscul încercărilor de forțare brută.
-
- Stabiliți și implementați politici care necesită utilizarea de parole puternice.
-
- Monitorizați crearea de conturi la nivel de administrator de către furnizori terți.
-
- Aplicați corecții în mediul ICS, atunci când este posibil, pentru a atenua vulnerabilitățile cunoscute.
Mesajul de la Homeland Security este simplu, rețeaua dvs. este la fel de sigură ca și cea mai slabă verigă a dvs. Din păcate, hackerii știu asta și lucrează din greu pentru a-l găsi înainte de tine.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- CyberSecurity Comodo
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- este securitate
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet
