行业新闻与博客

在美国国家安全局（NSA）和网络安全和基础设施安全局（CISA）已建议所有的国防部，NSS，DIB 和美国关键基础设施立即采取行动，以确保他们的操作技术（OT）的资产。

该建议是基于大量使用可通过互联网访问的 OT 资产来帮助组织进行远程操作的，COVID-19 大流行加剧了这种现象。这是容纳下放劳动力和扩大关键技能领域外包的重要手段。

但是，这使组织更容易受到网络攻击，美国国家安全局（NSA）和 CISA 指出，“并非旨在抵御恶意网络活动的传统 OT 资产，以及可识别通过互联网连接的 OT 资产的现成信息，正在制造一场“完美的风暴”。”

NSA 和 CISA 表示，他们最近发现以鱼叉网络钓鱼和商品勒索软件为目标的 OT 资产已成为目标。

为了尝试避免破坏性场景，例如 OT 网络（尤其是关键基础设施）的可用性丧失，NSA 和 CISA 建议采取以下措施：

Tenable 在评论声明时说，ICS-CERT 前董事兼 OT 安全副总裁 Marty Edwards 表示：“今天，美国国家安全局（NSA）和 CISA 联合发出警告，指出针对操作技术（OT）和关键基础设施的恶意活动。不要上当-这不是警告可能的攻击。这是警告，表明我们已经发动了袭击，而且袭击仍在继续。

“ OT 是我们所做的一切工作的基础-从我们依赖的能源到制造医疗设备的工厂，再到我们饮用的水。该国依靠 OT 运行，尽管我们对 OT 的依赖只增加了，但 IT 和 OT 的融合也增加了。可访问 Internet 的 OT 设备比旧的几乎没有气隙的旧系统更容易遭受外部威胁。

“利用 OT 的组织必须保持警惕，并确保他们在整个环境中（包括 IT 和 OT 资产及其相关漏洞）具有完整的实时可见性。从那里，安全团队需要优先考虑基于风险的缓解措施，例如漏洞的严重性，可利用性和资产关键性。”

本文由机器译制