Orientación conjunta para la defensa de las operaciones tecnológicas operativas contra la actividad hacktivista prorrusa en curso
El Centro Canadiense de Seguridad Cibernética (Centro Cibernético) se ha unido a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y a los siguientes socios internacionales para publicar una guía conjunta para destacar y protegerse contra la continua actividad cibernética maliciosa llevada a cabo por hacktivistas prorrusos contra dispositivos de tecnología operativa (OT):
- Oficina Federal de Investigaciones (FBI)
- Agencia de Seguridad Nacional (NSA)
- Agencia de Protección Ambiental (EPA)
- Departamento de Energía (DOE)
- Departamento de Agricultura de los Estados Unidos (USDA)
- Administración de Alimentos y Medicamentos (FDA)
- Centro de análisis e intercambio de información entre estados (MS-ISAC)
- Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK)
Los hackers prorrusos buscan comprometer la pequeña escala Antiguo Testamento Los sistemas de agua y aguas residuales, las presas, la energía, la alimentación y la agricultura en América del Norte y Europa se utilizan para poner en peligro los sistemas de control industrial modulares y el hardware, como las interfaces hombre-máquina (HMI) conectadas, mediante el uso de software de acceso remoto y contraseñas predeterminadas de computación en red virtual.
La guía conjunta comparte información y mitigaciones asociadas con operaciones cibernéticas recientes contra Antiguo Testamento y insta Antiguo Testamento operadores para aplicar las mitigaciones recomendadas.
Las organizaciones deben protegerse contra las amenazas cibernéticas a sus Antiguo Testamento sistemas por:
- endurecimiento HMI
- fortalecer su postura de seguridad
- Limitar el uso adversario de vulnerabilidades comunes
Los fabricantes de dispositivos deben crear productos que sean seguros por diseño y de forma predeterminada, y garantizar que sus productos:
- eliminar contraseñas predeterminadas
- Exigir la autenticación multifactor para usuarios privilegiados
- Incluye registro sin costo adicional
- Publicar listas de materiales de software
Lea la guía conjunta Defendiendo Antiguo Testamento Operaciones contra la actividad hacktivista prorrusa en curso.