针对 ICS 的重大历史网络入侵活动

原始发布日期：2021 年 7 月 20 日

保护我们国家的关键基础设施是联邦和州、地方、部落和领土 (SLTT) 政府以及该基础设施的所有者和运营商的责任。对控制和运行关键基础设施的工业控制系统 (ICS) 构成的网络安全威胁是我们国家面临的最重要和日益严重的问题之一。

为了提高对关键基础设施风险的认识并改进对关键基础设施的网络保护，CISA 和联邦调查局 (FBI) 发布了联合网络安全咨询以及对五个警报和咨询的更新。这些警报和建议包含有关针对 ICS 的历史网络入侵活动的信息：

• CISA-FBI 联合网络安全咨询 (CSA)：AA21-201A：天然气管道入侵活动，2011-2013 笔记： CISA 于 2012 年向受影响的利益相关者发布了本出版物的初始版本。
• ICS 联合安全意识报告：JSAR-12-241-01B：Shamoon/DistTrack 恶意软件（更新 B）
• ICS 咨询：ICSA-14-178-01：以 ICS 为重点的恶意软件 – Havex
• ICS 警报：ICS-ALERT-14-281-01E：正在进行的复杂恶意软件活动危害 ICS（更新 E）
• ICS 警报：IR-ALERT-H-16-056-01：针对乌克兰关键基础设施的网络攻击
• 技术警报：TA17-163A：CrashOverride 恶意软件

CISA 敦促关键基础设施所有者和运营商查看上面列出的出版物并应用联合 CISA-FBI CSA AA21-201A：天然气管道入侵运动，2011-2013 中的缓解措施。 CISA 还鼓励所有者和运营商审查 AR-17-20045：恶意网络活动的增强分析。这些产品包含威胁行为者的策略、技术和程序 (TTP)；技术指标；和取证分析，关键基础设施所有者和运营商可以使用这些分析来减少其组织面临网络威胁的风险。 笔记： 尽管这些出版物详细介绍了历史活动，但 TTP 仍然与帮助网络防御者防御入侵有关。

CISA 鼓励关键基础设施所有者和运营商向 CISA 报告网络事件。注意：有关美国国务院奖励计划以识别参与针对美国关键基础设施的恶意网络活动的人员的信息，请参阅美国国务院新闻稿。

Source link