Chính phủ Hoa Kỳ chia sẻ biện pháp phòng chống tấn công mạng cho các công ty cấp nước

Bản thông tin công bố ngày 21 tháng 2 chỉ ra  tám hành động hàng đầu mà các tổ chức thuộc lĩnh vực Hệ thống Nước và Nước thải Hoa Kỳ (WWS) có thể thực hiện để giảm thiểu rủi ro tấn công mạng và tăng cường khả năng phục hồi trước hoạt động độc hại. Trong đó cũng nêu chi tiết các dịch vụ, tài nguyên và công cụ miễn phí có thể được sử dụng để hỗ trợ các biện pháp phòng thủ này.

Các cơ quan cho biết: “CISA, EPA và FBI kêu gọi tất cả các tổ chức Cơ sở hạ tầng quan trọng và Khu vực WWS xem xét bản thông tin và thực hiện các hành động để cải thiện khả năng phục hồi trước hoạt động đe dọa mạng”.

“Các đối tượng cần hỗ trợ bổ sung để thực hiện bất kỳ hành động nào được nêu trong bản thông tin nên liên hệ với EPA và/hoặc cố vấn an ninh mạng CISA khu vực của họ để được hỗ trợ.”

Các công ty cấp nước nên giảm mức độ tiếp xúc của các thiết bị chính (bao gồm các thiết bị OT như bộ điều khiển và thiết bị đầu cuối từ xa) với Internet công cộng và tiến hành đánh giá an ninh mạng thường xuyên để hiểu các lỗ hổng hiện có trong hệ thống OT và IT.

Các công ty cấp nước cũng nên thay đổi ngay tất cả mật khẩu mặc định hoặc không an toàn và triển khai xác thực đa yếu tố (MFA) bất cứ khi nào có thể, tạo kho lưu trữ tài sản OT/IT để hiểu phương thức tấn công của chúng và thường xuyên sao lưu hệ thống OT/IT để phục hồi dễ dàng hơn sau khi bị tấn công.

Các cơ sở WWS cũng được khuyến nghị vá hoặc giảm thiểu các lỗ hổng đã biết để ngăn chặn việc khai thác, phát triển và thực hiện các kế hoạch khắc phục và ứng phó sự cố an ninh mạng để có thời gian phản ứng nhanh hơn trong trường hợp bị xâm phạm, đồng thời tiến hành đào tạo nâng cao nhận thức về an ninh mạng hàng năm để giúp nhân viên hiểu cách ngăn chặn và ứng phó với các cuộc tấn công mạng.



Cơ sở hạ tầng cung cấp nước quan trọng trên toàn thế giới đang bị tấn công

Các cơ sở cung cấp nước đã nhiều lần trở thành mục tiêu của các cuộc tấn công mạng trong những năm gần đây, làm tổn hại đến an ninh của cơ sở hạ tầng quan trọng và gây lo ngại về an toàn công cộng.

Kể từ đầu năm, một số công ty xử lý nước đã bị xâm phạm trong các cuộc tấn công bằng ransomware buộc họ phải đóng cửa hệ thống để ngăn chặn tấn công, bao gồm cả Veolia North America và Southern Water của Anh.

Đối diện với việc này, CISA, FBI và EPA đã ban hành hướng dẫn ứng phó sự cố để giúp những người bảo vệ bảo đảm các tiện ích nước.

Vào tháng 9, cơ quan an ninh mạng Hoa Kỳ cũng đã phát hành chương trình quét bảo mật miễn phí để giúp các cơ sở hạ tầng quan trọng như tiện ích nước phát hiện các lỗ hổng bảo mật và bảo mật hệ thống khỏi các cuộc tấn công mạng.

Vào tháng 11, CISA đã cảnh báo rằng tin tặc đã xâm nhập vào cơ sở nước ở Pennsylvania bằng cách khai thác các bộ điều khiển logic lập trình (PLC) dễ bị tổn thương của Unitronics, mặc dù an toàn nước uống cho cộng đồng địa phương vẫn không bị ảnh hưởng.

Trong những năm gần đây, các cơ sở trong Ngành Hệ thống Nước và Nước thải (WWS) của Hoa Kỳ đã bị ảnh hưởng bởi nhiều hành vi vi phạm dẫn đến việc triển khai phần mềm tống tiền Ghost, ZuCaNo và Makop.

Các cuộc tấn công ransomware này đã ảnh hưởng đến kế hoạch xử lý nước thải ở Nam Houston vào năm 2011, một công ty nước có thiết bị phần cứng và phần mềm lỗi thời vào năm 2016, Khu vực Nước Camrosa Nam California vào tháng 8 năm 2020 và hệ thống nước Pennsylvania vào tháng 5 năm 2021.

Nguồn: bleepingcomputer.com