針對 ICS 的重大歷史網絡入侵活動

原始發布日期：2021 年 7 月 20 日

保護我們國家的關鍵基礎設施是聯邦和州、地方、部落和領土 (SLTT) 政府以及該基礎設施的所有者和運營商的責任。對控制和運行關鍵基礎設施的工業控制系統 (ICS) 構成的網絡安全威脅是我們國家面臨的最重要和日益嚴重的問題之一。

為了提高對關鍵基礎設施風險的認識並改進對關鍵基礎設施的網絡保護，CISA 和聯邦調查局 (FBI) 發布了聯合網絡安全諮詢以及對五個警報和諮詢的更新。這些警報和建議包含有關針對 ICS 的歷史網絡入侵活動的信息：

• CISA-FBI 聯合網絡安全諮詢 (CSA)：AA21-201A：天然氣管道入侵活動，2011-2013 筆記： CISA 於 2012 年向受影響的利益相關者發布了本出版物的初始版本。
• ICS 聯合安全意識報告：JSAR-12-241-01B：Shamoon/DistTrack 惡意軟件（更新 B）
• ICS 諮詢：ICSA-14-178-01：以 ICS 為重點的惡意軟件 – Havex
• ICS 警報：ICS-ALERT-14-281-01E：正在進行的複雜惡意軟件活動危害 ICS（更新 E）
• ICS 警報：IR-ALERT-H-16-056-01：針對烏克蘭關鍵基礎設施的網絡攻擊
• 技術警報：TA17-163A：CrashOverride 惡意軟件

CISA 敦促關鍵基礎設施所有者和運營商查看上面列出的出版物並應用聯合 CISA-FBI CSA AA21-201A：天然氣管道入侵運動，2011-2013 中的緩解措施。 CISA 還鼓勵所有者和運營商審查 AR-17-20045：惡意網絡活動的增強分析。這些產品包含威脅行為者的策略、技術和程序 (TTP)；技術指標；和取證分析，關鍵基礎設施所有者和運營商可以使用這些分析來減少其組織面臨網絡威脅的風險。 筆記： 儘管這些出版物詳細介紹了歷史活動，但 TTP 仍然與幫助網絡防御者防禦入侵有關。

CISA 鼓勵關鍵基礎設施所有者和運營商向 CISA 報告網絡事件。注意：有關美國國務院獎勵計劃以識別參與針對美國關鍵基礎設施的惡意網絡活動的人員的信息，請參閱美國國務院新聞稿。

Source link