คำแนะนำใหม่ของทำเนียบขาวเกี่ยวกับกลุ่มภัยคุกคามจากอิหร่านและจีนที่มุ่งเป้าไปที่ระบบน้ำและน้ำเสียของสหรัฐฯ ได้เน้นย้ำความสนใจไปที่ความอ่อนแออย่างต่อเนื่องของภาคส่วนนี้ต่อการโจมตีทางไซเบอร์ที่ก่อกวน
คำเตือนดังกล่าว ซึ่งลงนามร่วมกันโดย Michael Regan ผู้ดูแลระบบ EPA และ Jake Sullivan ที่ปรึกษาด้านความมั่นคงแห่งชาติของประธานาธิบดี Biden เรียกร้องให้ผู้ดำเนินการด้านน้ำและบำบัดน้ำทบทวนแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์อย่างเร่งด่วน สนับสนุนความจำเป็นของผู้มีส่วนได้ส่วนเสียในการปรับใช้การควบคุมการลดความเสี่ยงทางไซเบอร์เมื่อจำเป็น และดำเนินการตามแผนเพื่อเตรียมพร้อมสำหรับการโจมตี รวมถึงตอบสนองและกู้คืนจากการโจมตีเหล่านั้น
ที่เรียกการกระทำ
“ในหลายกรณี แม้แต่มาตรการป้องกันความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน เช่น การรีเซ็ตรหัสผ่านเริ่มต้นหรือการอัปเดตซอฟต์แวร์เพื่อแก้ไขช่องโหว่ที่ทราบ ยังไม่มีอยู่จริง และอาจหมายถึงความแตกต่างระหว่างการดำเนินธุรกิจตามปกติและการโจมตีทางไซเบอร์ที่ก่อกวน” ทำเนียบขาวเตือน
บันทึกดังกล่าวมีสาเหตุมาจากความกังวลเกี่ยวกับการโจมตีเช่นเดียวกับเมื่อเดือนพฤศจิกายนปีที่แล้ว การประปาเทศบาล Aliquippa ในรัฐเพนซิลวาเนีย โดยกลุ่มที่ได้รับการสนับสนุนจากรัฐอิหร่านชื่อ CyberAv3ngers ในการโจมตีครั้งนั้น. ผู้คุกคามได้รับการควบคุมและปิดตัวลง ตัวควบคุมลอจิกแบบโปรแกรมได้ (PLC) ของ Unitronics สำหรับการตรวจสอบและควบคุมแรงดันน้ำในสองเมือง แม้ว่าการโจมตีจะไม่ก่อให้เกิดความเสี่ยงใดๆ ต่อน้ำดื่มและน้ำประปาในชุมชนทั้งสอง แต่ก็เป็นการเตือนถึงความเสียหายที่อาจเกิดขึ้นที่ฝ่ายตรงข้ามอาจเกิดจากการกำหนดเป้าหมายระบบน้ำ
บันทึกประจำทำเนียบขาวประจำสัปดาห์นี้เตือนถึงการโจมตีดังกล่าวว่าเป็นภัยคุกคามต่อระบบน้ำและระบบน้ำเสียทั่วประเทศ รายงานระบุว่าการโจมตีดังกล่าวเกี่ยวข้องกับผู้ก่อภัยคุกคามทางไซเบอร์โดยเฉพาะ ซึ่งเชื่อมโยงกับกองกำลังพิทักษ์การปฏิวัติอิสลาม (IRGC) ของรัฐบาลอิหร่าน และต่อโวลต์ ไต้ฝุ่น ผู้ก่อภัยคุกคามที่ได้รับการสนับสนุนจากจีน ซึ่งเกี่ยวข้องกับการโจมตีโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ หลายครั้งเมื่อเร็วๆ นี้
รีแกนและซัลลิแวนบรรยายถึงการโจมตีของผู้คุกคามชาวอิหร่านว่าได้รับการออกแบบมาเพื่อขัดขวางและลดระดับเทคโนโลยีปฏิบัติการที่สำคัญ (OT) ที่แหล่งน้ำของสหรัฐฯ พวกเขาแสดงลักษณะการโจมตีของโวลต์ไต้ฝุ่นว่าเป็นความพยายามในการวางตำแหน่งตัวเองให้ดีสำหรับกิจกรรมการหยุดชะงักในอนาคตเพื่อตอบสนองต่อความขัดแย้งทางทหารที่อาจเกิดขึ้นหรือความตึงเครียดทางภูมิรัฐศาสตร์ที่เพิ่มขึ้นระหว่างสหรัฐอเมริกาและจีน
หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA), FBI, NSA และผู้จำหน่ายและนักวิจัยด้านความปลอดภัยได้ออกคำเตือนมากมายเกี่ยวกับการโจมตีของ Volt Typhoon ต่อเป้าหมายโครงสร้างพื้นฐานที่สำคัญ คำเตือนรวมถึงคำเตือนเกี่ยวกับการโจมตีของผู้คุกคาม สาธารณูปโภคไฟฟ้าหลายแห่งของสหรัฐฯ, การเอารัดเอาเปรียบ เราเตอร์ Cisco ที่มีช่องโหว่ เพื่อสร้างเครือข่ายการโจมตีและ การวางตำแหน่งล่วงหน้านั้นเอง สำหรับการโจมตีโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ในอนาคต
เป้าหมายที่น่าดึงดูด
“ระบบน้ำดื่มและน้ำเสียเป็นเป้าหมายที่น่าสนใจสำหรับการโจมตีทางไซเบอร์ เนื่องจากเป็นภาคส่วนโครงสร้างพื้นฐานที่สำคัญในชีวิต แต่มักจะขาดทรัพยากรและความสามารถทางเทคนิคในการปรับใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวด” ทำเนียบขาวกล่าวในบันทึกช่วยจำในสัปดาห์นี้
Nick Tausek หัวหน้าสถาปนิกระบบอัตโนมัติด้านความปลอดภัยที่ Swimlane กล่าวว่าเมื่อเทียบกับภาคส่วนต่างๆ เช่น การผลิตไฟฟ้า โครงสร้างพื้นฐานของน้ำได้รับความสนใจน้อยกว่ามากจากมุมมองด้านความปลอดภัยทางไซเบอร์ “ไม่ใช่เรื่องยากเลยที่จะจินตนาการถึงนักแสดงระดับรัฐที่ใช้เป้าหมายที่เรียบง่ายในอดีตนี้เพื่อลดระดับความปลอดภัยทางน้ำในหลายพื้นที่ของประเทศไปพร้อมๆ กันระหว่างความขัดแย้งในอนาคต” เขากล่าว การโจมตีดังกล่าวสามารถ “กัดกร่อนความไว้วางใจในสถาบันต่างๆ ทำร้ายประชาชน และขยายทรัพยากรออกไปเพื่อรับมือกับวิกฤติน้ำ”
Casey Ellis ผู้ก่อตั้งและประธานเจ้าหน้าที่ฝ่ายกลยุทธ์ของ Bugcrowd กล่าวว่าระบบจำนวนมากภายในสิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐานทางน้ำ เช่นเดียวกับที่อื่นๆ ในสภาพแวดล้อม OT และ ICS นั้น อาศัยซอฟต์แวร์และระบบปฏิบัติการเก่าที่มักทราบถึงช่องโหว่ “สำหรับระบบประเภทนี้ คำแนะนำแบบเดิมๆ 'ใช้แพตช์ ใช้ MFA ใช้รหัสผ่านที่รัดกุม' ไม่จำเป็นต้องได้ผลเสมอไป เนื่องจากอายุของมัน” เขากล่าว โดยทั่วไปแล้ว เอลลิสกล่าวว่า ผู้ปฏิบัติงานควรตรวจสอบให้แน่ใจว่ามีการแบ่งส่วนระบบควบคุมอย่างเหมาะสมจากระบบขององค์กรและจากอินเทอร์เน็ต และควรพูดคุยกับผู้ให้บริการมิดเดิลแวร์ของตนเพื่อรับคำแนะนำเฉพาะผลิตภัณฑ์
เช่นเดียวกับผู้เชี่ยวชาญด้านความปลอดภัยคนอื่นๆ เอลลิสชี้ไปที่เหตุการณ์เฉพาะที่เป็นเหตุผลที่ผู้คุกคามสนใจระบบน้ำ: รายงานการโจมตีโรงบำบัดน้ำในเมืองโอลด์สมาร์ รัฐฟลอริดา ในปี 2021 ระบุว่าเป็นสาเหตุ ระดับน้ำด่างจะสูงขึ้น จนถึงระดับพิษก่อนตรวจพบดังตัวอย่างหนึ่ง “ในการโจมตี Oldsmar สิ่งที่ [ผู้โจมตี] ต้องการคือชื่อผู้ใช้และรหัสผ่านแบบฟิชชิ่งสำหรับบัญชี TeamViewer โดยส่วนตัวแล้วฉันเคยเห็นระบบประเภทนี้อยู่บนอินเทอร์เน็ตแบบเปิด” เอลลิสอธิบาย
มาตรการป้องกัน
ในส่วนของการป้องกันการโจมตีดังกล่าว พระราชบัญญัติความปลอดภัยทางไซเบอร์สำหรับระบบน้ำในชนบทปี 2023 จัดสรรเงิน 7.5 ล้านดอลลาร์เพื่อเป็นเงินทุนรักษาความปลอดภัย สำหรับระบบน้ำในชนบทซึ่งเป็นหนึ่งในระบบที่เสี่ยงต่อการโจมตีที่ก่อกวนมากที่สุด เงินดังกล่าวจะนำไปใช้สนับสนุนโครงการ Circuit Rider Program ในอีกหลายปีข้างหน้า ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะเดินทางไปยังแหล่งน้ำขนาดเล็กในชนบท และช่วยให้พวกเขาปรับใช้ความปลอดภัยทางไซเบอร์ที่แข็งแกร่งยิ่งขึ้น
Chad Graham ผู้จัดการ CIRT ของ Critical Start กล่าวว่าในหลาย ๆ กรณี ผู้ปฏิบัติงานเองก็ได้เริ่มดำเนินการเปลี่ยนแปลงแล้ว “แนวทางหนึ่งที่มีแนวโน้มว่าระบบน้ำและน้ำเสียกำลังนำมาใช้นั้น เกี่ยวข้องกับการแยกสภาพแวดล้อมด้านเทคโนโลยีสารสนเทศ (IT) และเทคโนโลยีการดำเนินงาน (OT) อย่างชัดเจน” เขากล่าว แนวทางนี้มีความสำคัญอย่างยิ่งในการควบคุมความเสียหายในสภาพแวดล้อมที่การโจมตีที่ประสบความสำเร็จสามารถขัดขวางการจัดหาน้ำดื่มที่ปลอดภัยหรือทำให้กระบวนการบำบัดน้ำเสียเสียหาย “การหยุดชะงักของบริการที่จำเป็นเหล่านี้อาจนำไปสู่วิกฤตด้านสาธารณสุขในทันทีและความเสียหายต่อสิ่งแวดล้อมในระยะยาว”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/ics-ot-security/new-us-warning-highlights-vulnerability-of-us-water-systems-to-cyberattacks
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 2021
- 2023
- 7
- a
- เกี่ยวกับเรา
- ลงชื่อเข้าใช้
- กระทำ
- การกระทำ
- อยากทำกิจกรรม
- นักแสดง
- ที่อยู่
- นำมาใช้
- การนำ
- กุนซือ
- ที่ปรึกษา
- สนับสนุน
- อีกครั้ง
- กับ
- อายุ
- บริษัท ตัวแทน
- ทั้งหมด
- ในหมู่
- an
- และ
- และโครงสร้างพื้นฐาน
- ใด
- ใช้
- เข้าใกล้
- เป็น
- พื้นที่
- รอบ
- AS
- ที่เกี่ยวข้อง
- At
- โจมตี
- โจมตี
- การโจมตี
- ความพยายาม
- ความสนใจ
- มีเสน่ห์
- ผู้มีอำนาจ
- อัตโนมัติ
- ไป
- ขั้นพื้นฐาน
- BE
- เพราะ
- ก่อน
- เริ่ม
- กำลัง
- ระหว่าง
- ไบเดน
- สร้าง
- ธุรกิจ
- แต่
- by
- โทรศัพท์
- ที่เรียกว่า
- โทร
- CAN
- ความจุ
- กรณี
- ก่อให้เกิด
- เปลี่ยนแปลง
- ลักษณะ
- หัวหน้า
- สาธารณรัฐประชาชนจีน
- ซิสโก้
- ชุมชน
- เมื่อเทียบกับ
- ความกังวลเกี่ยวกับ
- ขัดกัน
- อย่างต่อเนื่อง
- ควบคุม
- ตัวควบคุม
- การควบคุม
- ไทม์ไลน์การ
- คณะ
- ได้
- ประเทศ
- ทำให้หมดอำนาจ
- วิกฤตการณ์
- วิกฤติ
- วิกฤติ
- โครงสร้างพื้นฐานที่สำคัญ
- ไซเบอร์
- cyberattack
- cyberattacks
- cybersecurity
- ความเสียหาย
- จัดการ
- ค่าเริ่มต้น
- ป้องกัน
- ปรับใช้
- อธิบาย
- ได้รับการออกแบบ
- ตรวจพบ
- ความแตกต่าง
- ทำลาย
- การหยุดชะงัก
- ซึ่งทำให้ยุ่ง
- ชัดถ้อยชัดคำ
- doesn
- สอง
- ในระหว่าง
- ง่าย
- ติดตั้งระบบไฟฟ้า
- ที่อื่น ๆ
- สิ้นสุดวันที่
- การสร้างความมั่นใจ
- สิ่งแวดล้อม
- สิ่งแวดล้อม
- สภาพแวดล้อม
- EPA
- จำเป็น
- บริการที่จำเป็น
- แม้
- ตัวอย่าง
- ผู้เชี่ยวชาญ
- อธิบาย
- การใช้ประโยชน์จาก
- สิ่งอำนวยความสะดวก
- สิ่งอำนวยความสะดวก
- เอฟบีไอ
- เอฟบีไอ
- ฟลอริด้า
- วุ่นวาย
- มุ่งเน้น
- สำหรับ
- ผู้สร้าง
- ราคาเริ่มต้นที่
- กองทุน
- การระดมทุน
- อนาคต
- ที่ได้รับ
- General
- รุ่น
- ภูมิศาสตร์การเมือง
- ได้รับ
- รัฐบาล
- ทำจากแป้งที่ยังไม่ได้ร่อน
- บัญชีกลุ่ม
- กลุ่ม
- ยาม
- คำแนะนำ
- ยาก
- อันตราย
- มี
- he
- สุขภาพ
- ช่วย
- อดีต
- กดปุ่ม
- บ้าน
- HTTPS
- i
- ภาพ
- ทันที
- การดำเนินการ
- การดำเนินการ
- in
- อุบัติการณ์
- ประกอบด้วย
- ข้อมูล
- เทคโนโลยีสารสนเทศ
- โครงสร้างพื้นฐาน
- สถาบัน
- อยากเรียนรู้
- อินเทอร์เน็ต
- ที่เกี่ยวข้องกับการ
- อิหร่าน
- ชาวอิหร่าน
- อิสลาม
- ทุนที่ออก
- IT
- ITS
- jpg
- ที่รู้จักกัน
- ไม่มี
- ชื่อสกุล
- นำ
- น้อยลง
- ชั้น
- ระดับ
- กดไลก์
- ตรรกะ
- ระยะยาว
- ผู้จัดการ
- หลาย
- หมายความ
- มาตรการ
- บันทึก
- ไอ้เวรตะไล
- ไมเคิล
- ทหาร
- ล้าน
- การบรรเทา
- เงิน
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- มากที่สุด
- มาก
- หลาย
- แห่งชาติ
- ความมั่นคงของชาติ
- จำเป็นต้อง
- จำเป็นต้อง
- จำเป็น
- เครือข่าย
- ใหม่
- ถัดไป
- พฤศจิกายน
- เอ็นเอสเอ
- มากมาย
- of
- เจ้าหน้าที่
- มักจะ
- เก่า
- on
- ครั้งเดียว
- ONE
- ต่อเนื่อง
- เปิด
- การดำเนินงาน
- ระบบปฏิบัติการ
- การดำเนินงาน
- ผู้ประกอบการ
- or
- ot
- อื่นๆ
- เกิน
- ส่วนหนึ่ง
- รหัสผ่าน
- รหัสผ่าน
- แพทช์
- ส่วนตัว
- สถานที่
- แผน
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- บมจ.
- จุด
- ตำแหน่ง
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- อำนาจ
- การปฏิบัติ
- เตรียมการ
- ประธาน
- ประธานาธิบดี Biden
- ความดัน
- ป้องกัน
- กระบวนการ
- โครงการ
- โปรแกรมได้
- แวว
- เหมาะสม
- ผู้ให้บริการ
- สาธารณะ
- สาธารณสุข
- เหตุผล
- ที่ได้รับ
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- กู้
- ควบคุม
- วางใจ
- รายงาน
- จำเป็นต้องใช้
- นักวิจัย
- แหล่งข้อมูล
- ตอบสนอง
- คำตอบ
- ทบทวน
- การปฏิวัติ
- เข้มงวด
- ที่เพิ่มขึ้น
- ความเสี่ยง
- เขตชนบท
- s
- ปลอดภัย
- ความปลอดภัย
- กล่าวว่า
- พูดว่า
- ภาค
- ภาค
- ความปลอดภัย
- เห็น
- การแบ่งส่วน
- การพลัดพราก
- ให้บริการ
- บริการ
- หลาย
- น่า
- ปิด
- ลงนาม
- พร้อมกัน
- นั่ง
- เล็ก
- ซอฟต์แวร์
- การพูด
- โดยเฉพาะ
- เฉพาะ
- ผู้มีส่วนได้เสีย
- จุดยืน
- เริ่มต้น
- ลำต้น
- กลยุทธ์
- แข็งแรง
- แข็งแกร่ง
- ที่ประสบความสำเร็จ
- อย่างเช่น
- ซัลลิแวน
- จัดหาอุปกรณ์
- ระบบ
- เป้า
- กำหนดเป้าหมาย
- เป้าหมาย
- วิชาการ
- เทคโนโลยี
- ความตึงเครียด
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ตัวเอง
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ในสัปดาห์นี้
- แต่?
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ผูก
- ไปยัง
- แบบดั้งเดิม
- การเดินทาง
- การรักษา
- วางใจ
- สอง
- ชนิด
- การปรับปรุง
- us
- ใช้
- การใช้
- ตามปกติ
- Ve
- ผู้ขาย
- โวลต์
- ช่องโหว่
- ความอ่อนแอ
- อ่อนแอ
- เตือน
- คำเตือน
- คือ
- น้ำดื่ม
- สัปดาห์
- ดี
- อะไร
- ความหมายของ
- ขาว
- ทำเนียบขาว
- จะ
- กับ
- ภายใน
- งาน
- ปี
- ลมทะเล