【安全资讯】CISA：黑客利用不复杂的方法攻击工业系统

概要：

美国网络安全与基础设施安全局（CISA）近日警告称，威胁行为者正在通过暴力破解和使用默认凭据等“不复杂”的方法，试图侵入暴露于互联网的工业设备，特别是关键基础设施的操作技术（OT）和工业控制系统（ICS）。这些攻击不仅影响了水处理系统，还对北美和欧洲的关键设施构成威胁。

主要内容：

CISA表示，这些持续的攻击旨在侵入关键基础设施的OT和ICS设备，包括水和废水系统。OT设备集成了硬件和软件，帮助监控和控制制造业和其他关键基础设施中的物理过程。例如，在水处理厂中，它们调节水处理过程、分配和压力，确保连续和安全的供水。CISA警告说，暴露和脆弱的OT/ICS系统可能允许网络威胁行为者使用默认凭据进行暴力破解攻击，或使用其他不复杂的方法来访问这些设备并造成损害。 为了防范此类攻击，CISA建议关键基础设施部门的OT/ICS运营商采取措施，例如更改默认密码、启用多因素身份验证、将人机界面(HMI)置于防火墙之后、加强VNC安装，并应用最新的安全更新。 在今年，CISA观察到亲俄黑客扩大了对脆弱的北美和欧洲工业控制系统的攻击范围。上周，阿肯色州堪萨斯市的一次网络攻击迫使其水处理设施转为手动操作。与此同时，美国环保署（EPA）也发布了指导意见，帮助水和废水系统(WWS)的所有者和运营商评估其网络安全实践，并识别减少网络攻击暴露的措施。