新聞中心

NEWS CENTER

首頁

安全事件

威脅形式

政策標準

美國CISA發布OT資產防勒索建議

發布時間：

2021-06-21

作者：

來源：

網空閑話

瀏覽量：

創慧航天

在美國精煉產品管道Colonial公司遭受毀滅性勒索攻擊后，美國網絡和基礎設施安全局(CISA)發布了一份關于勒索軟件對運營技術(OT)資產和工業控制系統(ICS)構成威脅的情況通報。涉及俄羅斯網絡罪犯和黑暗面勒索軟件的殖民管道攻擊迫使該公司關閉了業務。這一事件產生了重大影響，包括各州宣布進入緊急狀態，天然氣暫時短缺，天然氣價格上漲。勒索攻擊已被美國、英國、澳大利亞等國視為國家安全的最大威脅。

CISA強調了網絡衛生的重要性，這些基礎的安全能力部署到位，可以防范大部分的惡意攻擊。

CISA表示:“OT組件通常與信息技術(IT)網絡相連，為網絡參與者從IT轉向OT網絡提供了一條路徑。”“鑒于關鍵基礎設施對國家安全和美國生活方式的重要性，可訪問的OT資產是惡意網絡行為者的一個有吸引力的目標，這些行為者試圖破壞關鍵基礎設施，以獲取利潤或進一步實現其他目標。正如最近的網絡事件所證明的那樣，影響IT網絡的入侵也會影響關鍵的操作流程，即使入侵不會直接影響OT網絡。”該機構已建議關鍵基礎設施所有者和運營商采取措施，以解決勒索軟件攻擊的風險。

近日，CISA發布了一份3頁的簡報，總結了各組織應該采取哪些措施來提高抵御勒索軟件攻擊的能力。在某些情況下，情況說明書包括更詳細指導的鏈接。文檔為防范提供了建議,其中包括確定關鍵OT的依賴過程關鍵的IT基礎設施,并創建一個彈性情況下控制計劃，甚至手動控制系統需要的措施，確保關鍵進程的不間斷運行。還建議制定一個事件響應計劃并定期執行檢驗它，并且要有與可能受到勒索軟件攻擊的系統隔離的備份。

至于緩解措施，CISA建議實施良好的網絡衛生，在IT和OT網絡之間實施健壯的細分，并實施持續和警惕的系統監控計劃。在應對可能影響ICS的勒索軟件攻擊時，該機構建議采取一系列步驟，包括確定哪些系統受到影響并將它們隔離，斷開或關閉受影響的設備以防止勒索軟件傳播，對受影響的系統進行分類恢復和完全恢復，進行初步調查，并尋求內部和外部各方(包括CISA)的協助。

如果最初的緩解措施都不可行，CISA建議收集系統圖像、內存轉儲和其他數字證據，并咨詢執法部門，以確定是否有針對他們的勒索軟件的解密器。

資產,管道

相關文件

2020勒索病毒事件盤點

黑客入侵烏克蘭能源勘探生產公司Burisma Holdings 網絡

2020勒索病毒事件盤點