https://twcert2024.informationsecurity.com.tw/

新聞

美國CISA:駭客使用「簡易手法」攻擊工控系統

2024 / 10 / 04
編輯部
美國CISA:駭客使用「簡易手法」攻擊工控系統
美國網路安全暨基礎設施安全局 (CISA) 發出警告,表示有駭客正在利用「簡單手法」來攻擊關鍵基礎設施的網路。這些手法包括對連網的工業設備進行暴力破解和使用預設密碼等。

CISA 指出,這些針對關鍵基礎設施的營運技術(OT)和工業控制系統(ICS)的攻擊,已經影響到水資源和廢水處理系統。OT 設備結合硬體和軟體,用於監控和控制製造業、關鍵基礎設施等產業的實體流程。以自來水廠為例,這些設備負責調節水處理過程、配送和水壓,確保穩定安全的供水。

CISA 在聲明中表示,將持續應對針對水資源和廢水系統部門的可連網 OT 和 ICS 設備的主動攻擊。該機構還警告,暴露在網路上且易受攻擊的 OT/ICS 系統可能讓駭客有機會使用預設密碼、暴力破解或其他簡單方法入侵這些設備。

CISA 建議面臨風險的關鍵基礎設施部門的 OT/ICS 營運商採取防禦措施,更表示,自 2022 年以來,駭客一直針對設定不當的 OT 設備,企圖破壞其運作或製造困擾,而這些攻擊大多只使用簡單的技術。

為防範此類攻擊,防禦者可採取以下措施:更改預設密碼、啟用多因素驗證、將人機介面(HMI)置於防火牆後方、強化 VNC 安裝,並將最新的安全更新應用於整體 IT 環境,以提升安全態勢。
 
本文轉載自 BleepingComputer。