Chính phủ Hoa Kỳ chia sẻ biện pháp phòng chống tấn công mạng cho các công ty cấp nước

CISA, FBI và Cơ quan Bảo vệ Môi trường (EPA) đã chia sẻ danh sách các biện pháp phòng thủ mà các cơ quan cấp nước của Hoa Kỳ nên thực hiện để bảo vệ hệ thống của họ tốt hơn trước các cuộc tấn công mạng.


Bản thông tin công bố ngày 21 tháng 2 chỉ ra  tám hành động hàng đầu mà các tổ chức thuộc lĩnh vực Hệ thống Nước và Nước thải Hoa Kỳ (WWS) có thể thực hiện để giảm thiểu rủi ro tấn công mạng và tăng cường khả năng phục hồi trước hoạt động độc hại. Trong đó cũng nêu chi tiết các dịch vụ, tài nguyên và công cụ miễn phí có thể được sử dụng để hỗ trợ các biện pháp phòng thủ này.


Các cơ quan cho biết: “CISA, EPA và FBI kêu gọi tất cả các tổ chức Cơ sở hạ tầng quan trọng và Khu vực WWS xem xét bản thông tin và thực hiện các hành động để cải thiện khả năng phục hồi trước hoạt động đe dọa mạng”.


“Các đối tượng cần hỗ trợ bổ sung để thực hiện bất kỳ hành động nào được nêu trong bản thông tin nên liên hệ với EPA và/hoặc cố vấn an ninh mạng CISA khu vực của họ để được hỗ trợ.”


Các công ty cấp nước nên giảm mức độ tiếp xúc của các thiết bị chính (bao gồm các thiết bị OT như bộ điều khiển và thiết bị đầu cuối từ xa) với Internet công cộng và tiến hành đánh giá an ninh mạng thường xuyên để hiểu các lỗ hổng hiện có trong hệ thống OT và IT.


Các công ty cấp nước cũng nên thay đổi ngay tất cả mật khẩu mặc định hoặc không an toàn và triển khai xác thực đa yếu tố (MFA) bất cứ khi nào có thể, tạo kho lưu trữ tài sản OT/IT để hiểu phương thức tấn công của chúng và thường xuyên sao lưu hệ thống OT/IT để phục hồi dễ dàng hơn sau khi bị tấn công.


Các cơ sở WWS cũng được khuyến nghị vá hoặc giảm thiểu các lỗ hổng đã biết để ngăn chặn việc khai thác, phát triển và thực hiện các kế hoạch khắc phục và ứng phó sự cố an ninh mạng để có thời gian phản ứng nhanh hơn trong trường hợp bị xâm phạm, đồng thời tiến hành đào tạo nâng cao nhận thức về an ninh mạng hàng năm để giúp nhân viên hiểu cách ngăn chặn và ứng phó với các cuộc tấn công mạng.



Cơ sở hạ tầng cung cấp nước quan trọng trên toàn thế giới đang bị tấn công

Các cơ sở cung cấp nước đã nhiều lần trở thành mục tiêu của các cuộc tấn công mạng trong những năm gần đây, làm tổn hại đến an ninh của cơ sở hạ tầng quan trọng và gây lo ngại về an toàn công cộng.


Kể từ đầu năm, một số công ty xử lý nước đã bị xâm phạm trong các cuộc tấn công bằng ransomware buộc họ phải đóng cửa hệ thống để ngăn chặn tấn công, bao gồm cả Veolia North America và Southern Water của Anh.


Đối diện với việc này, CISA, FBI và EPA đã ban hành hướng dẫn ứng phó sự cố để giúp những người bảo vệ bảo đảm các tiện ích nước.


Vào tháng 9, cơ quan an ninh mạng Hoa Kỳ cũng đã phát hành chương trình quét bảo mật miễn phí để giúp các cơ sở hạ tầng quan trọng như tiện ích nước phát hiện các lỗ hổng bảo mật và bảo mật hệ thống khỏi các cuộc tấn công mạng.


Vào tháng 11, CISA đã cảnh báo rằng tin tặc đã xâm nhập vào cơ sở nước ở Pennsylvania bằng cách khai thác các bộ điều khiển logic lập trình (PLC) dễ bị tổn thương của Unitronics, mặc dù an toàn nước uống cho cộng đồng địa phương vẫn không bị ảnh hưởng.


Trong những năm gần đây, các cơ sở trong Ngành Hệ thống Nước và Nước thải (WWS) của Hoa Kỳ đã bị ảnh hưởng bởi nhiều hành vi vi phạm dẫn đến việc triển khai phần mềm tống tiền Ghost, ZuCaNo và Makop.


Các cuộc tấn công ransomware này đã ảnh hưởng đến kế hoạch xử lý nước thải ở Nam Houston vào năm 2011, một công ty nước có thiết bị phần cứng và phần mềm lỗi thời vào năm 2016, Khu vực Nước Camrosa Nam California vào tháng 8 năm 2020 và hệ thống nước Pennsylvania vào tháng 5 năm 2021.

Nguồn: bleepingcomputer.com

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Nguồn : https://www.john-partners.us/chinh-phu-hoa-ky-chia-se-bien-phap-phong-chong-tan-cong-mang-cho-cac-cong-ty-cap-nuoc


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »