Слив безопасности: водные системы США тонут в кибератаках

Слив безопасности: водные системы США тонут в кибератаках

Американские спецслужбы выпустили руководство по защите критической инфраструктуры.

image

В свете растущей угрозы кибератак на критически важные инфраструктуры, американские агентства CISA, ФБР и Агентство по охране окружающей среды (EPA) опубликовали рекомендации для улучшения защиты систем водоснабжения и водоотведения (Water and Wastewater Systems, WWS) от киберугроз.

В документе перечислены 8 ключевых мер, направленных на снижение рисков кибератак и повышение устойчивости к злонамеренным действиям.

Среди рекомендаций:

  1. ограничение доступа к ключевым активам из интернета;
  2. регулярные оценки кибербезопасности систем управления и IT-систем;
  3. изменение стандартных или ненадежных паролей;
  4. инвентаризация активов операционных технологий и информационных систем для понимания потенциальных угроз;
  5. разработка и реализация планов реагирования на инциденты кибербезопасности;
  6. регулярное резервное копирование систем для облегчения восстановления после взломов;
  7. устранение уязвимостей для предотвращения эксплуатации;
  8. проведение ежегодных тренингов сотрудников для повышения осведомленности о киберугрозах.

Кроме того, ведомства предлагают компаниям посетить специализированный ресурс, чтобы получить дополнительные инструменты защиты и сканирования, а также подробную информацию об угрозах.

За последние годы объекты водоснабжения в США стали мишенями для киберпреступников, что привело к компрометации критической инфраструктуры и вызвало обеспокоенность по поводу общественной безопасности. В связи с этим в сентябре агентство CISA запустило программу бесплатного сканирования сетей, чтобы помочь объектам критической инфраструктуры, в том числе сектор водоснабжения, обнаружить пробелы в безопасности и защитить системы от кибератак.

Мы нашли признаки жизни...в вашем смартфоне!

Наш канал — питательная среда для вашего интеллекта

Эволюционируйте вместе с нами — подпишитесь!