情境示意圖,Photo by Martin Adams on unsplash

美國國土安全部網路安全及基礎架構安全署(CISA)本周披露,當地一家天然氣壓縮公司受到勒索軟體攻擊,使得公司業務停擺兩天,呼籲所有重大基礎設施領域的業者,都應記取教訓並確保已導入相對應的緩解措施。

CISA並未公布該受駭業者的名稱,只說駭客透過魚叉式網釣攻擊入侵該組織的資訊科技(IT)網路,再找機會滲透到操作技術(OT)網路,繼之在這兩個網路上部署了勒索軟體,使得OT網路的人機介面、資料與輪詢伺服器完全失能,且受到影響的資料,也無法再讀取或聚集來自IoT裝置的數據。

幸好相關攻擊只針對Windows作業系統,因此可程式控制器(PLCs)並未受到波及,讓受駭組織還能保有操作控制權,在發現異樣之後,該組織立即關閉了營運。

雖然駭客的攻擊行動,只影響了受害組織的一處設施,但因管線傳輸的相依性,其它設施也不得不停止運作,總計停工了兩天。

CISA表示,此一受害組織未能明確隔離IT與OT網路,才讓駭客得以同時危害兩個網路中的資產,隨後受害組織取得了全新配置的替代設備,才得以順利回復。

值得注意的是,受害組織既有的緊急回應方案中,主要是鎖定實體安全上的威脅,並未納入來自網路攻擊的威脅,也未訓練員工如何處理網路攻擊意外。

CISA建議各基礎設施營運商應該明確隔離IT與OT網路;在不同的區域間部署安全控制;從遠端自外部登入,應要求多因素身分認證;嚴格實施用戶權限準則;使用強大的垃圾訊息過濾機制,並過濾網路流量;採用最新軟體與韌體;部署防毒軟體;關閉Office程式中的巨集功能;限制遠端桌面協定的使用。


Advertisement

更多 iThome相關內容