Federala cybersäkerhetsmyndigheter varnar organisationer för en växande våg av cyberaktivitet som riktar sig mot system för övervakning av bränsletankar runt om i USA.
Enligt en gemensam varning från Cybersecurity and Infrastructure Security Agency (CISA) har hotaktörer aktivt riktat in sig på internetanslutna system som används för att övervaka bränslelager och andra miljöer inom operativ teknik. Angreppen fokuserar främst på dåligt skyddade enheter som är exponerade mot internet och använder svaga eller standardiserade inloggningsuppgifter.
Myndigheterna uppger att aktiviteten inte har visat några särskilt avancerade tekniska metoder. Trots det kan lyckade intrång störa verksamheten och skapa säkerhetsrisker för organisationer som är beroende av dessa system.
Angripare riktar in sig på internetexponerade system
CISA, Environmental Protection Agency, Department of Energy och FBI utfärdade varningen efter att ha identifierat flera incidenter som involverade utrustning för övervakning av bränsletankar.
Utredare konstaterade att angriparna tog sig in genom att utnyttja grundläggande säkerhetsbrister snarare än avancerade sårbarheter. Många av de drabbade systemen använde standardlösenord, svaga inloggningsuppgifter eller saknade tillräckliga säkerhetskontroller.
I flera fall hade organisationer anslutit operativ teknik direkt till internet, vilket gjorde det möjligt för hotaktörer att hitta och komma åt systemen med minimal ansträngning.
Myndigheterna betonade att internetexponering fortfarande utgör en av de största riskerna för industriella styrsystem och kritisk infrastruktur.
Övervakningssystem styr viktiga verksamheter
System för övervakning av bränsletankar hjälper organisationer att följa bränslenivåer, upptäcka läckor, hantera lager och stödja operativa beslut.
Även om dessa plattformar ofta inte styr industriella processer direkt kan obehörig åtkomst ändå orsaka störningar. Angripare kan ändra inställningar, påverka övervakningsfunktioner eller hindra operatörer från att få korrekt information.
Organisationer som är beroende av bränsleövervakning i realtid kan drabbas av förseningar, driftstörningar eller säkerhetsproblem om angripare manipulerar kritiska data.
Varningen visar hur även relativt enkla intrång kan påverka miljöer för operativ teknik när säkerhetskontroller saknas.
Myndigheter uppmanar till omedelbara säkerhetsåtgärder
Federala myndigheter uppmanar organisationer att omedelbart se över sina säkerhetsrutiner för operativ teknik.
CISA rekommenderar att onödig internetexponering tas bort, att standardlösenord byts ut, att starka lösenordspolicyer införs och att multifaktorautentisering används där det är möjligt.
Organisationer bör också separera nätverk för operativ teknik från affärssystem och begränsa fjärråtkomst till betrodda användare.
Säkerhetsteam bör regelbundet granska internetexponerade tillgångar för att identifiera enheter som angripare kan hitta genom offentliga skanningsverktyg.
Myndigheterna framhåller att många av de senaste incidenterna hade kunnat förhindras genom grundläggande cybersäkerhetshygien och starkare åtkomstkontroller.
Kritisk infrastruktur fortsätter att vara ett mål
System för operativ teknik fortsätter att locka cyberkriminella, hacktivister och statligt sponsrade aktörer eftersom de stödjer samhällsviktiga tjänster och kritisk infrastruktur.
Även om den senaste aktiviteten verkar relativt enkel varnar federala myndigheter för att angripare inte alltid behöver avancerade verktyg för att orsaka störningar. Enkla felkonfigurationer och svaga lösenord räcker ofta för att kompromettera internetexponerade system.
I takt med att organisationer bygger ut fjärranslutningar och digitala övervakningslösningar blir skyddet av operativa teknikmiljöer en allt större utmaning.
Slutsats
Angreppen mot bränsletankssystem som CISA uppmärksammar visar hur grundläggande säkerhetsbrister kan exponera kritiska övervakningssystem för cyberhot. Utredare konstaterade att angriparna främst riktade in sig på internetanslutna enheter som skyddades av svaga inloggningsuppgifter och bristfälliga säkerhetsrutiner. Federala myndigheter uppmanar nu organisationer att stärka sina försvar, minska internetexponeringen och säkra sina miljöer för operativ teknik innan fler system utsätts för angrepp.
0 svar till ”Angrepp mot bränsletankar riktar sig mot kritiska övervakningssystem”