Kiberbiztonsági javaslatok vízszolgáltatóknak
A CISA, az FBI és a Környezetvédelmi Ügynökség (EPA) közösen összeállított egy listát azokról a védelmi intézkedésekről, amelyeket az amerikai vízműveknek be kellene vezetniük, hogy jobban megvédjék rendszereiket a kibertámadások ellen.
A közzétett adatlap felvázolja azt a nyolc legfontosabb intézkedést, amelyet az amerikai víz- és szennyvízrendszerek (WWS) szektorbeli szervezetek a kibertámadások kockázatának csökkentése és a rosszindulatú tevékenységekkel szembeni ellenálló képességük növelése érdekében megtehetnek. Emellett részletezi azokat az ingyenes szolgáltatásokat, erőforrásokat és eszközöket, amelyeket e védelmi intézkedések támogatására igénybe lehet venni.
Azok a szervezetek, amelyeknek további támogatásra van szükségük az adatlapban vázolt bármelyik intézkedés végrehajtásához, forduljanak segítségért az EPA-hoz és/vagy a regionális CISA kiberbiztonsági tanácsadójukhoz.
A vízműveknek azt tanácsolják, hogy csökkentsék a kulcsfontosságú eszközök (beleértve az OT-eszközöket, például a vezérlőket és a távvezérlő egységeket) nyilvános internetnek való kitettségét, és végezzenek rendszeres kiberbiztonsági értékeléseket az OT- és IT-rendszerekben meglévő sebezhetőségek megértése érdekében.
Emellett azonnal meg kell változtatniuk minden alapértelmezett vagy nem biztonságos jelszót, és ahol csak lehetséges, többfaktoros hitelesítést (MFA) kell bevezetniük, leltárt kell készíteniük az OT/IT eszközökről, hogy megértsék a támadási felületüket, és rendszeresen biztonsági másolatokat kell készíteniük az OT/IT rendszerekről, hogy könnyebben helyreállíthassák azokat egy esetleges betörés után.
A WWS-létesítményeknek ajánlott továbbá az ismert sebezhetőségek javítása vagy kockázatok csökkentése a kihasználási kísérletek megakadályozása érdekében, kiberbiztonsági incidensekre való reagálási és helyreállítási tervek kidolgozása és gyakorlása a gyorsabb reakcióidő érdekében, valamint éves kiberbiztonsági tudatossági képzést tartani, hogy az alkalmazottak megértsék, hogyan lehet megelőzni és reagálni a kibertámadásokra.