Хакеры активизировали атаки на нефтегазовую инфраструктуру США, предупреждают американские спецслужбы. По данным CISA, злоумышленники нацелены на системы управления и операционные технологии, что угрожает стабильности ключевых объектов энергетики. Источник: securitymagazine
Читайте также: Китайская киберармия вторгается в критически важные структуры США — WP
Агентство по кибербезопасности и защите инфраструктуры США (CISA) совместно с ФБР, Министерством энергетики и Агентством по охране окружающей среды выпустило предупреждение о кибератаках на критически важную инфраструктуру нефтегазового сектора. Атаки нацелены на операционные технологии (OT) и промышленные системы управления (ICS).
CISA призывает компании отключить OT-соединения от интернета, сменить пароли, ограничить удалённый доступ и сегментировать сети. Это должно предотвратить доступ злоумышленников к системам через уязвимые точки.
Эксперты предупреждают, что уязвимые системы часто подключены к интернету без достаточной защиты. Томас Ричардс из Black Duck подчеркнул: многие компании не внедряют базовые меры безопасности — такие как защита от использования паролей по умолчанию и ограничение административного доступа. Он призвал нефтегазовые организации провести аудит внешней поверхности атак и срочно внедрить защитные механизмы.
Трей Форд из Bugcrowd отметил, что даже простые группы теперь могут наносить ущерб. По его словам, игнорирование базовых принципов кибергигиены ведёт к компрометации систем. Генеральный директор Bugcrowd Дэйв Джерри добавил, что ИИ делает даже неопытных злоумышленников более опасными, и критическая инфраструктура остаётся главной целью.
Натаниэль Джонс из Darktrace сообщил, что за последний год зафиксирован рост атак на стратегические объекты, включая нефтегазовый сектор. Он призвал к тесному взаимодействию ИТ- и OT-команд для создания единой системы защиты.
По данным FortiGuard Labs (Fortinet), почти половина атак с программами-вымогателями была нацелена на промышленные объекты. Рост числа угроз связан с распространением «преступности как услуги», а также слиянием ИТ- и OT-сред.
Ранее сообщалось, что китайские хакеры, спонсируемые государством, шпионят за рядом объектов нацбезопасности Соединенных Штатов — начиная от телекоммуникаций и транспортных узлов и заканчивая стратегическими военными базами США на острове Гуам. Аналитики в сфере безопасности ожидают, что китайские хакеры могут атаковать военные сети США и другую критически важную инфраструктуру, если Китай вторгнется на Тайвань.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet