Føderale cybersikkerhetsmyndigheter advarer organisasjoner om en økende bølge av cyberaktivitet som retter seg mot systemer for overvåking av drivstofftanker over hele USA.
Ifølge en felles advarsel fra Cybersecurity and Infrastructure Security Agency (CISA) har trusselaktører aktivt rettet seg mot internett-tilkoblede systemer som brukes til å overvåke drivstofflagre og andre operasjonelle teknologimiljøer. Angrepene fokuserer hovedsakelig på dårlig sikrede enheter som er eksponert mot internett og beskyttet med svake eller standardiserte innloggingsopplysninger.
Myndighetene opplyser at aktiviteten ikke har vist særlig avanserte tekniske ferdigheter. Likevel kan vellykkede kompromitteringer forstyrre driften og skape sikkerhetsutfordringer for organisasjoner som er avhengige av disse systemene.
Angripere retter seg mot internetteksponerte systemer
CISA, Environmental Protection Agency, Department of Energy og FBI sendte ut advarselen etter å ha identifisert flere hendelser som involverte utstyr for overvåking av drivstofftanker.
Etterforskere fant at angriperne fikk tilgang ved å utnytte grunnleggende sikkerhetssvakheter fremfor avanserte sårbarheter. Mange av de berørte systemene brukte standardpassord, svake legitimasjonsopplysninger eller manglet nødvendige sikkerhetskontroller.
I flere tilfeller hadde organisasjoner koblet operasjonelle teknologisystemer direkte til internett. Dette gjorde det mulig for trusselaktører å finne og få tilgang til systemene med minimal innsats.
Myndighetene understreket at internetteksponering fortsatt er en av de største risikoene for industrielle kontrollsystemer og kritisk infrastruktur.
Overvåkingssystemer støtter kritiske operasjoner
Systemer for overvåking av drivstofftanker hjelper organisasjoner med å følge drivstoffnivåer, oppdage lekkasjer, administrere lagerbeholdning og støtte operative beslutninger.
Selv om disse plattformene ofte ikke styrer industrielle prosesser direkte, kan uautorisert tilgang fortsatt føre til driftsforstyrrelser. Angripere kan endre konfigurasjoner, påvirke overvåkingsfunksjoner eller hindre operatører i å motta korrekt informasjon.
Organisasjoner som er avhengige av sanntidsovervåking av drivstoff, kan oppleve forsinkelser, tjenesteavbrudd eller sikkerhetsproblemer dersom angripere manipulerer kritiske data.
Advarselen viser hvordan selv relativt enkle kompromitteringer kan påvirke operasjonelle teknologimiljøer når sikkerhetskontrollene er utilstrekkelige.
Myndighetene oppfordrer til umiddelbare sikkerhetstiltak
Føderale myndigheter oppfordrer organisasjoner til umiddelbart å gjennomgå sikkerhetsrutinene for operasjonell teknologi.
CISA anbefaler å fjerne unødvendig internetteksponering, endre standardlegitimasjon, håndheve sterke passordpolicyer og innføre flerfaktorautentisering der det er mulig.
Organisasjoner bør også segmentere nettverk for operasjonell teknologi fra forretningssystemer og begrense ekstern tilgang til betrodde brukere.
Sikkerhetsteam bør regelmessig gjennomgå internettvendte ressurser for å identifisere enheter som angripere kan oppdage gjennom offentlige skanneverktøy.
Myndighetene påpeker at mange av de nylige hendelsene kunne vært forhindret gjennom grunnleggende cybersikkerhetshygiene og sterkere tilgangskontroller.
Kritisk infrastruktur forblir et attraktivt mål
Systemer for operasjonell teknologi fortsetter å tiltrekke seg oppmerksomhet fra cyberkriminelle, hacktivister og statssponsede aktører fordi de støtter samfunnskritiske tjenester og kritisk infrastruktur.
Selv om den nylige aktiviteten virker relativt lite sofistikert, advarer myndighetene om at angripere ikke trenger avanserte verktøy for å skape forstyrrelser. Enkle feilkonfigurasjoner og svake passord gir ofte tilstrekkelig tilgang til å kompromittere eksponerte systemer.
Etter hvert som organisasjoner utvider fjernforbindelser og digitale overvåkingsløsninger, blir sikring av operasjonelle teknologimiljøer en stadig større utfordring.
Konklusjon
Angrepene mot drivstofftanksystemer som CISA har fremhevet, viser hvordan grunnleggende sikkerhetssvakheter kan eksponere kritiske overvåkingssystemer for cybertrusler. Etterforskere fant at angriperne hovedsakelig rettet seg mot internettvendte enheter beskyttet av svake legitimasjonsopplysninger og mangelfulle sikkerhetsrutiner. Føderale myndigheter oppfordrer organisasjoner til å styrke forsvarsverkene, redusere internetteksponeringen og sikre operasjonelle teknologimiljøer før flere systemer blir kompromittert.
0 responses to “Angrep mot drivstofftanker retter seg mot kritiske overvåkingssystemer”