ምድብ: የሳይበር ደህንነት

አጠቃላይ እይታ

የፌዴራል የምርመራ ቢሮ (FBI)፣ የሳይበር ደህንነት እና የመሠረተ ልማት ደህንነት ኤጀንሲ (CISA)፣ የብሔራዊ ደህንነት ኤጀንሲ (NSA) እና የአካባቢ ጥበቃ ኤጀንሲ (EPA) የአሜሪካ ድርጅቶችን በበርካታ ወሳኝ የመሠረተ ልማት ዘርፎች ውስጥ ሮክዌል አውቶሜሽን/አለን-ብራድሌይ የተመረቱ የፕሮግራም ሎጂክ መቆጣጠሪያዎችን (PLCs) ጨምሮ ከኢንተርኔት ጋር የተገናኙ የአሠራር ቴክኖሎጂ (OT) መሳሪያዎችን የሳይበር ብዝበዛን በአስቸኳይ እያስጠነቀቁ ነው።

የሚመከሩ እርምጃዎች

EPA የውሃ እና የቆሻሻ ውሃ ስርዓቶች በዚህ ምክር ውስጥ ያሉትን ስልቶች፣ ቴክኒኮች እና ሂደቶች (TTPs) እና የስምምነት አመልካቾች (IOCs) በኔትወርኮቻቸው ላይ የአሁኑን ወይም ታሪካዊ እንቅስቃሴን ለማሳየት እንዲገመግሙ እና ጥቃቱን ለመከላከል የሚመከሩትን ፈጣን እርምጃዎች እንዲተገብሩ ይመክራል፡

• የ PLC ለሕዝብ-ኢንተርኔት መጋለጥን ይገድቡ
• የርቀት ማሻሻያን ለመከላከል PLCዎች በአሂድ ሁነታ ላይ መሆናቸውን ያረጋግጡ
• በ PLCs እና OT ላይ ያሉ ሁሉንም ነባሪ የይለፍ ቃሎች በጠንካራ እና ልዩ የይለፍ ቃሎች ይተኩ

የውሃ ስርዓቶች የሳይበር ደህንነት አቋማቸውን የበለጠ ለማጠናከር በምክር ቤቱ ውስጥ የተካተቱትን ተጨማሪ የክትትል ደረጃዎችን እንዲገመግሙ እና እንዲተገብሩ ይበረታታሉ።

የቴክኒክ ድጋፍ

በዚህ ማስጠንቀቂያ ውስጥ ስላሉት ማናቸውም መረጃዎች፣ የማቅለጫ እርምጃዎችን ጨምሮ፣ ጥያቄዎች ካሉዎት ፣ ለውሃ ዘርፍ የEPA የሳይበር ደህንነት የቴክኒክ ድጋፍ ፕሮግራም ጥያቄ ያስገቡ።

አንድ ክስተት ሪፖርት ያድርጉ

ድርጅቶች አጠራጣሪ ወይም የወንጀል ድርጊትን የሚመለከት መረጃ በ IC3.gov ወይም በ CISA የአደጋ ሪፖርት ስርዓት በኩል ለFBI የኢንተርኔት ወንጀል ቅሬታ ማዕከል (IC3) ሪፖርት እንዲያደርጉ ይበረታታሉ።

እዚህ ላይ ምክር ያግኙ

የኤፍቢአይ፣ የሲአይኤስኤ እና የNSA ቡድን ከላቁ የማያቋርጥ የስጋት ቡድኖች (APT) ጋር ሲነጻጸር ለሩሲያ ደጋፊ የሆኑ የሃክቲቪስት ቡድኖች በወሳኝ የመሠረተ ልማት አካላት ላይ ብዙም ያልተወሳሰቡ እና ዝቅተኛ ተጽዕኖ የሚያሳድሩ ጥቃቶችን እያካሄዱ መሆናቸውን ገምግመዋል። እነዚህ ጥቃቶች በአስፈላጊ የመሠረተ ልማት ስርዓቶች ውስጥ የኦቲ መቆጣጠሪያ መሳሪያዎችን ሰርጎ ለመግባት (ወይም ለመድረስ) በትንሹ የተጠበቁ፣ በይነመረብን የሚመለከቱ ምናባዊ የአውታረ መረብ ኮምፒውቲንግ (VNC) ግንኙነቶችን ይጠቀማሉ። የሩሲያ ጠላፊዎችን የሚደግፉ ቡድኖች—የሳይበር ጦር ሰራዊት ኦፍ ራሽያ ሬቦርን (CARR)፣ ዜድ-ፔንቴስት፣ ኖናም057(16)፣ ሴክተር16 እና ተባባሪ ቡድኖች—በወሳኝ የመሠረተ ልማት አካላት ላይ ጥቃቶችን ለመፈጸም ተደራሽ የሆኑ የVNC መሳሪያዎችን በስፋት በመጠቀም አካላዊ ጉዳትን ጨምሮ የተለያዩ የጥቃት ደረጃዎችን ያስከትላሉ። የታለሙ ዘርፎች የውሃ እና የቆሻሻ ውሃ ስርዓቶችን፣ የምግብ እና ግብርናን እና ኢነርጂን ያካትታሉ።

ስለዚህ ማንቂያ ተጨማሪ መረጃ እዚህ ማግኘት ይቻላል።

የሳይበር ደህንነት እና የመሠረተ ልማት ደህንነት ኤጀንሲ (CISA)፣ የብሔራዊ ደህንነት ኤጀንሲ (NSA) እና የካናዳ የሳይበር ደህንነት ማዕከል (የሳይበር ማዕከል) የቻይና ሕዝባዊ ሪፐብሊክ (PRC) በመንግስት የሚደገፉ የሳይበር ተዋናዮች BRICKSTORM ማልዌርን በተጎጂ ስርዓቶች ላይ ለረጅም ጊዜ ለማቆየት እየተጠቀሙበት መሆኑን ገምግመዋል። CISA፣ NSA እና የሳይበር ማዕከል ይህንን የማልዌር ትንተና ሪፖርት የሚያወጡት በስምንት የብሪክስቶርም ናሙናዎች ትንተና ላይ በመመስረት የስምምነት አመልካቾችን (IOCs) እና የመለየት ፊርማዎችን ለማጋራት ነው። CISA፣ NSA እና የሳይበር ማዕከል ድርጅቶች የBRICKSTORM ማልዌር ናሙናዎችን ለመለየት IOCs እና የፍተሻ ፊርማዎችን እንዲጠቀሙ ያሳስባሉ።

ስለ ማንቂያው ተጨማሪ መረጃ እዚህ በCISA ድህረ ገጽ ላይ ማግኘት ይቻላል።

EPA የስልጠና ቁሳቁስ እና እዚህ የሚገኘውን የውሃ ስራዎን የሳይበር ደህንነት ለማሻሻል የሚረዱ ኮርሶች አሉት።

EPA ይህንን ማስጠንቀቅያ የሰጠው የውሃ እና ፍሳሽ ሲስተም ባለቤቶች እና ኦፕሬተሮች ከሲቲዎርክ ሶፍትዌር ጋር በተያያዘ የሳይበር አደጋዎችን ለማሳወቅ ነው። የከተማ ስራ (የTrimble ባለቤትነት) መድረክ በግዛት፣ በአካባቢ፣ በጎሳ እና በቴሪቶሪያል ማዘጋጃ ቤቶች፣ የውሃ እና የፍሳሽ ማስወገጃ ዘዴዎችን ጨምሮ በስፋት ጥቅም ላይ ይውላል።  ስለዚህ ማንቂያ እዚህ የበለጠ ያንብቡ።

የዩኤስ ኢፒኤ ይህንን ማሳሰቢያ የሰጠው የውሃ እና የፍሳሽ ማስወገጃ ስርዓት ባለቤቶች እና ኦፕሬተሮች በዩናይትድ ስቴትስ ውስጥ አሁን ባለው የጂኦፖለቲካል አካባቢ ምክንያት ለሚፈጠር የሳይበር እንቅስቃሴ ከፍተኛ ጥንቃቄ እንደሚያስፈልግ ለማሳወቅ ነው። ተጨማሪ መረጃ እዚህ ማግኘት ይቻላል.

የዩኤስ ኢፒኤ ይህን ማስጠንቀቂያ እየሰጠ ያለው የማይክሮሶፍት SharePoint አጠቃቀምን በተመለከተ የውሃ እና የፍሳሽ ማስወገጃ ስርዓት ባለቤቶች እና ኦፕሬተሮች የበለጠ ጥንቃቄ እንደሚያስፈልግ ለማሳወቅ ነው።  ስፋቱ እና ተፅእኖው እየተገመገመ ባለበት ወቅት፣ ሰንሰለቱ በይፋ "ToolShell" ተብሎ የተዘገበው ሰንሰለቱ ያልተረጋገጠ የስርዓቶችን መዳረሻ እና የተረጋገጠ የአውታረ መረብ መዳረሻን ያቀርባል፣ እና ተንኮል አዘል ተዋናዮች የፋይል ስርዓቶችን እና ውስጣዊ አወቃቀሮችን ጨምሮ SharePoint ይዘትን ሙሉ በሙሉ እንዲደርሱ እና በአውታረ መረቡ ላይ ኮድ እንዲፈጽሙ ያስችላቸዋል።  ይህንን ልቀት በተመለከተ በ CISA ድረ-ገጽ ላይ ያለውን ሙሉ ዝመና ይመልከቱ።