Føderale cybersikkerhedsmyndigheder advarer organisationer om en voksende bølge af cyberaktivitet, der retter sig mod systemer til overvågning af brændstoftanke i hele USA.
Ifølge en fælles advarsel fra Cybersecurity and Infrastructure Security Agency (CISA) har trusselsaktører aktivt målrettet internetforbundne systemer, der bruges til at overvåge brændstoflagre og andre miljøer inden for operationel teknologi. Angrebene fokuserer primært på dårligt sikrede enheder, som er eksponeret mod internettet og beskyttet af svage eller standardiserede legitimationsoplysninger.
Myndighederne oplyser, at aktiviteten ikke har vist særligt avancerede tekniske evner. Alligevel kan vellykkede kompromitteringer forstyrre driften og skabe sikkerhedsproblemer for organisationer, der er afhængige af disse systemer.
Angribere retter sig mod interneteksponerede systemer
CISA, Environmental Protection Agency, Department of Energy og FBI udsendte advarslen efter at have identificeret flere hændelser, der involverede udstyr til overvågning af brændstoftanke.
Efterforskere fandt, at angriberne fik adgang ved at udnytte grundlæggende sikkerhedssvagheder frem for avancerede sårbarheder. Mange af de ramte systemer benyttede standardadgangskoder, svage legitimationsoplysninger eller manglede nødvendige sikkerhedskontroller.
I flere tilfælde havde organisationer forbundet operationelle teknologisystemer direkte til internettet. Det gjorde det muligt for trusselsaktører at finde og få adgang til systemerne med minimal indsats.
Myndighederne understregede, at interneteksponering fortsat er en af de største risici for industrielle kontrolsystemer og kritisk infrastruktur.
Overvågningssystemer understøtter kritiske operationer
Systemer til overvågning af brændstoftanke hjælper organisationer med at følge brændstofniveauer, opdage lækager, administrere lagerbeholdning og understøtte operationelle beslutninger.
Selvom disse platforme ofte ikke styrer industrielle processer direkte, kan uautoriseret adgang stadig skabe driftsforstyrrelser. Angribere kan ændre konfigurationer, påvirke overvågningsfunktioner eller forhindre operatører i at modtage korrekte oplysninger.
Organisationer, der er afhængige af realtidsovervågning af brændstof, kan opleve forsinkelser, serviceafbrydelser eller sikkerhedsproblemer, hvis angribere manipulerer kritiske data.
Advarslen viser, hvordan selv relativt simple kompromitteringer kan påvirke miljøer med operationel teknologi, når sikkerhedskontroller mangler.
Myndigheder opfordrer til øjeblikkelige sikkerhedsforbedringer
Føderale myndigheder opfordrer organisationer til straks at gennemgå deres sikkerhedsprocedurer for operationel teknologi.
CISA anbefaler at fjerne unødvendig interneteksponering, ændre standardlegitimationsoplysninger, håndhæve stærke adgangskodepolitikker og implementere multifaktorgodkendelse, hvor det er muligt.
Organisationer bør også adskille netværk til operationel teknologi fra forretningssystemer og begrænse fjernadgang til betroede brugere.
Sikkerhedsteams bør regelmæssigt gennemgå internetvendte aktiver for at identificere enheder, som angribere kan finde ved hjælp af offentlige scanningsværktøjer.
Myndighederne bemærker, at mange af de seneste hændelser kunne være blevet forhindret gennem grundlæggende cybersikkerhedshygiejne og stærkere adgangskontroller.
Kritisk infrastruktur forbliver et attraktivt mål
Systemer til operationel teknologi fortsætter med at tiltrække opmærksomhed fra cyberkriminelle, hacktivister og statssponsorerede aktører, fordi de understøtter essentielle tjenester og kritisk infrastruktur.
Selvom den seneste aktivitet virker forholdsvis usofistikeret, advarer myndighederne om, at angribere ikke behøver avancerede værktøjer for at skabe forstyrrelser. Enkle fejlkonfigurationer og svage adgangskoder giver ofte tilstrækkelig adgang til at kompromittere eksponerede systemer.
Efterhånden som organisationer udvider fjernforbindelser og digitale overvågningsmuligheder, bliver sikring af miljøer med operationel teknologi en stadig større udfordring.
Konklusion
Angrebene mod brændstoftanksystemer, som CISA har fremhævet, viser, hvordan grundlæggende sikkerhedssvagheder kan eksponere kritiske overvågningssystemer for cybertrusler. Efterforskere fandt, at angriberne primært gik efter internetvendte enheder, der var beskyttet af svage legitimationsoplysninger og utilstrækkelige sikkerhedsforanstaltninger. Føderale myndigheder opfordrer organisationer til at styrke deres forsvar, reducere interneteksponeringen og sikre deres operationelle teknologimiljøer, før flere systemer bliver kompromitteret.
0 svar til “Angreb mod brændstoftanke retter sig mod kritiske overvågningssystemer”