CISA y EPA publican una hoja informativa conjunta que detalla los riesgos que las HMI expuestas a Internet representan para el sector WWS

diciembre 14, 2024

Hoy, CISA y la Agencia de Protección Ambiental (EPA) publicaron Las HMI expuestas a Internet plantean riesgos de ciberseguridad para los sistemas de agua y aguas residuales. Esta hoja informativa conjunta proporciona a las instalaciones de sistemas de agua y aguas residuales (WWS) recomendaciones para limitar la exposición de las interfaces hombre-máquina (HMI) y protegerlas contra actividades cibernéticas maliciosas.

Las HMI permiten a los propietarios y operadores de tecnología operativa leer sistemas de control de supervisión y adquisición de datos conectados a controladores lógicos programables. Los actores de amenazas pueden explotar las HMI expuestas en las utilidades del sector WWS sin controles de ciberseguridad, lo que genera impactos operativos y obliga a las víctimas a volver a las operaciones manuales (consulte Defensa de las operaciones OT contra la actividad hacktivista prorrusa en curso).

La EPA y CISA recomiendan encarecidamente que las organizaciones del sector WWS revisen e implementen las mitigaciones en esta hoja informativa para reforzar el acceso remoto a las HMI. Visita nuestro Sistemas de agua y aguas residuales página para obtener recursos adicionales para ayudar a proteger el sector WWS.

Source link

CISA y EPA publican una hoja informativa conjunta que detalla los riesgos que las HMI expuestas a Internet representan para el sector WWS

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes

GitLab Security Advisory (AV25-342) – Centro canadiense de seguridad cibernética