美国网络安全和基础设施安全局(CISA)发布警告,指出有黑客正在积极攻击美国的石油和天然气行业等关键基础设施。这些攻击者虽然技术水平不高,但仍可能对工业控制系统(ICS)和运营技术(OT)设备造成重大影响,甚至导致物理破坏和运营中断。来源
CISA与联邦调查局(FBI)、环保署(EPA)和能源部(DOE)联合发布了建议,帮助网络防御者降低潜在威胁的风险。
建议包括确保组织的攻击面尽可能小,通过移除与互联网连接的OT设备来减少暴露。CISA还建议更换默认密码,使用抗钓鱼的多因素认证(MFA)来保护远程访问,并通过使用隔离区分隔IT与OT网络。
此外,CISA提醒企业定期测试业务连续性和灾难恢复计划,以确保在事件发生时能够安全地进行手动操作。