CISA hari ini memperingatkan tentang pelaku ancaman yang mencoba membobol jaringan infrastruktur penting dengan menargetkan perangkat industri yang terekspos Internet menggunakan metode “tidak canggih” seperti serangan brute force dan kredensial default.
Menurut badan keamanan siber, serangan yang sedang berlangsung yang menargetkan perangkat OT dan ICS infrastruktur penting juga berdampak sistem air dan limbah.
Perangkat OT memadukan perangkat keras dan perangkat lunak serta membantu memantau dan mengendalikan proses fisik dalam manufaktur, infrastruktur penting, dan industri lainnya. Misalnya, di pabrik pengolahan air, perangkat ini mengatur proses pengolahan air, distribusi, dan tekanan, guna memastikan pasokan air yang berkelanjutan dan aman.
“CISA terus menanggapi eksploitasi aktif teknologi operasional (OT) yang dapat diakses internet dan perangkat sistem kontrol industri (ICS), termasuk yang ada di Sektor Sistem Air dan Air Limbah (WWS),” CISA memperingatkan pada hari Rabu.
“Sistem OT/ICS yang terekspos dan rentan dapat memungkinkan pelaku ancaman siber menggunakan kredensial default, melakukan serangan brute force, atau menggunakan metode tidak canggih lainnya untuk mengakses perangkat ini dan menyebabkan kerusakan.”
Badan keamanan siber menyarankan operator OT/ICS di sektor infrastruktur penting yang berisiko diserang untuk mempertahankan diri dari aktivitas jahat dengan menerapkan langkah-langkah yang dibagikan dalam nasihat bulan Mei ketika memperingatkan aktivis peretas pro-Rusia menargetkan fasilitas air.
Seperti yang dikatakan CISA saat itu, mereka telah menargetkan perangkat OT yang tidak aman dan salah konfigurasi sejak tahun 2022 untuk mengganggu operasi atau menciptakan apa yang digambarkannya sebagai “efek gangguan” dalam serangan “yang sebagian besar terbatas pada teknik yang tidak canggih.”
Untuk melindungi dari serangan semacam itu, para pembela dapat mengubah kata sandi default, mengaktifkan autentikasi multifaktor, menempatkan antarmuka manusia-mesin (HMI) di belakang firewall, memperkuat instalasi VNC, dan menerapkan pembaruan keamanan terbaru pada postur keamanan keseluruhan di lingkungan TI mereka.
“Tahun ini kami mengamati para hacktivis pro-Rusia memperluas target mereka hingga mencakup sistem kontrol industri Amerika Utara dan Eropa yang rentan,” kata Dave LuberDirektur Keamanan Siber NSA, pada bulan Mei.
Saran hari ini datang setelah Arkansas City, Kansas, terungkap Serangan siber pada Minggu pagi memaksa perusahaan tersebut untuk mengubah fasilitas pengolahan airnya ke operasi manual. Minggu lalu, Badan Perlindungan Lingkungan AS (EPA) juga mengeluarkan panduan untuk membantu pemilik dan operator WWS mengevaluasi praktik keamanan siber mereka dan mengidentifikasi tindakan untuk mengurangi paparan serangan siber.
Pada bulan Maret, Gedung Putih dan EPA mencari dukungan gubernur negara bagian untuk melindungi sistem air dari serangan siber, sementara pemerintah AS disetujui dua penjahat dunia maya Rusia yang menargetkan sektor air pada bulan Juli. Dalam beberapa tahun terakhir, Iran Dan Cina Kelompok peretas yang didukung negara juga telah dikaitkan dengan pelanggaran sistem air AS.
