نظرة عامة
يقوم مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووكالة الأمن القومي (NSA) ووكالة حماية البيئة (EPA) بتحذير المنظمات الأمريكية بشكل عاجل من الاستغلال السيبراني المستمر لأجهزة التكنولوجيا التشغيلية المتصلة بالإنترنت (OT)، بما في ذلك أجهزة التحكم المنطقية القابلة للبرمجة (PLCs) المصنعة من Rockwell Automation/Allen-Bradley، عبر العديد من قطاعات البنية التحتية الحيوية في الولايات المتحدة.
الإجراءات الموصى بها
توصي وكالة حماية البيئة (EPA) أنظمة المياه والصرف الصحي بمراجعة التكتيكات والتقنيات والإجراءات (TTPs) ومؤشرات التسوية (IOCs) في هذا الدليل الإرشادي للحصول على مؤشرات النشاط الحالي أو التاريخي على شبكاتها، وتطبيق الخطوات الفورية الموصى بها لمنع الهجوم:
- الحد من تعرض PLC للإنترنت العام
- تأكد من أن PLCs في وضع التشغيل لمنع التعديل عن بُعد
- استبدل جميع كلمات المرور الافتراضية على PLCs و OT بكلمات مرور قوية وفريدة
يتم تشجيع أنظمة المياه على مراجعة وتنفيذ خطوات المتابعة الإضافية المدرجة في الاستشارة لزيادة تعزيز وضع الأمن السيبراني الخاص بها.
مساعدة تقنية
إذا كانت لديك أسئلة حول أي من المعلومات الواردة في هذا التنبيه، بما في ذلك المساعدة في خطوات التخفيف، فأرسل طلبًا إلى برنامج المساعدة الفنية للأمن السيبراني التابع لوكالة حماية البيئة لقطاع المياه.
الإبلاغ عن حادث
يتم تشجيع المنظمات على الإبلاغ عن المعلومات المتعلقة بالنشاط المشبوه أو الإجرامي إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي (IC3) على IC3.gov أو إلى CISA عبر نظام الإبلاغ عن الحوادث التابع لـ CISA.