Thể loại: An ninh mạng

Cơ quan Bảo vệ Môi trường Hoa Kỳ (EPA) đang đưa ra cảnh báo này để khuyến khích các chủ sở hữu và vận hành hệ thống nước trên toàn quốc thực hiện các bước có chủ ý và có ý nghĩa để tăng cường an ninh mạng trong bối cảnh các hoạt động ở Trung Đông và tiềm năng cơ sở hạ tầng quan trọng của Hoa Kỳ được nhắm mục tiêu. Các tác nhân mạng liên kết và liên kết với chính phủ Iran trước đây đã chứng minh khả năng khai thác các thiết bị công nghệ hoạt động tiếp xúc với internet tại các hệ thống nước và nước thải của Hoa Kỳ, trong một số trường hợp buộc phải tạm thời quay trở lại hoạt động thủ công và gây ra tác động hoạt động. EPA kêu gọi các tiện ích áp dụng tư thế an ninh cao hơn và báo cáo kịp thời các hoạt động đáng ngờ cho CISA và FBI.

Giảm nhẹ

Tất cả các hệ thống nước uống và nước thải được khuyến khích thực hiện ngay lập tức các biện pháp giảm thiểu sau đây để tăng cường khả năng chống lại các cuộc tấn công mạng cấp thấp:

 

 

FBI, CISA và NSA đánh giá các nhóm hacker thân Nga đang tiến hành các cuộc tấn công ít tinh vi hơn, tác động thấp hơn vào các thực thể cơ sở hạ tầng quan trọng, so với các nhóm đe dọa dai dẳng (APT) tiên tiến. Các cuộc tấn công này sử dụng các kết nối điện toán mạng ảo (VNC) được bảo mật tối thiểu, đối mặt với internet để xâm nhập (hoặc có quyền truy cập vào) các thiết bị điều khiển OT trong các hệ thống cơ sở hạ tầng quan trọng. Các nhóm hacker thân Nga - Cyber Army of Russia Reborn (CARR), Z-Pentest, NoName057(16), Sector16 và các nhóm liên kết - đang tận dụng sự phổ biến rộng rãi của các thiết bị VNC có thể truy cập để thực hiện các cuộc tấn công chống lại các thực thể cơ sở hạ tầng quan trọng, dẫn đến mức độ tác động khác nhau, bao gồm cả thiệt hại vật lý. Các lĩnh vực được nhắm mục tiêu bao gồm Hệ thống Nước và Nước thải, Thực phẩm và Nông nghiệp và Năng lượng.

Thông tin thêm về cảnh báo này có thể được tìm thấy ở đây.

Cơ quan An ninh mạng và Cơ quan An ninh Cơ sở hạ tầng (CISA), Cơ quan An ninh Quốc gia (NSA) và Trung tâm An ninh mạng Canada (Trung tâm Điện tử) đánh giá các tác nhân mạng do nhà nước bảo trợ của Cộng hòa Nhân dân Trung Hoa (PRC) đang sử dụng phần mềm độc hại BRICKSTORM để tồn tại lâu dài trên các hệ thống nạn nhân. CISA, NSA và Trung tâm Điện tử đang phát hành Báo cáo Phân tích Phần mềm độc hại này để chia sẻ các chỉ số về sự xâm phạm (IOC) và chữ ký phát hiện dựa trên phân tích tám mẫu BRICKSTORM. CISA, NSA và Trung tâm Điện tử kêu gọi các tổ chức sử dụng IOC và chữ ký phát hiện để xác định các mẫu phần mềm độc hại BRICKSTORM.

Thông tin thêm về cảnh báo có thể được tìm thấy trên trang web của CISA tại đây.

EPA có tài liệu đào tạo và các khóa học có thể giúp cải thiện an ninh mạng công trình nước của bạn được tìm thấy ở đây.

EPA đang đưa ra cảnh báo này để thông báo cho chủ sở hữu và nhà khai thác hệ thống nước và nước thải về các sự cố mạng liên quan đến Phần mềm Cityworks. Nền tảng Cityworks (thuộc sở hữu của Trimble) được sử dụng rộng rãi bởi các đô thị Tiểu bang, Địa phương, Bộ lạc và Lãnh thổ, bao gồm cả hệ thống nước và nước thải.  Đọc thêm về cảnh báo này tại đây.

Cơ quan Bảo vệ Môi trường Hoa Kỳ (EPA) ban hành cảnh báo này để thông báo cho chủ sở hữu và người vận hành hệ thống nước và nước thải về nhu cầu tăng cường cảnh giác đối với các hoạt động mạng tiềm ẩn tại Hoa Kỳ do môi trường địa chính trị hiện nay. Có thể tìm thêm thông tin tại đây.

EPA Hoa Kỳ đang đưa ra cảnh báo này để thông báo cho các chủ sở hữu và nhà khai thác hệ thống nước và nước thải về sự cần thiết phải tăng cường cảnh giác xung quanh việc sử dụng Microsoft SharePoint.  Trong khi phạm vi và tác động tiếp tục được đánh giá, chuỗi, được báo cáo công khai là “ToolShell”, cung cấp quyền truy cập không xác thực vào các hệ thống và truy cập được xác thực thông qua giả mạo mạng, tương ứng và cho phép các tác nhân độc hại truy cập đầy đủ nội dung SharePoint, bao gồm hệ thống tệp và cấu hình nội bộ, và thực thi mã qua mạng.  Xem bản cập nhật đầy đủ về bản phát hành này trên Trang web của CISA.