详细内容或原文请订阅后点击阅览
锁定您的关键基础架构,CISA乞求管理员
该机构为操作技术环境提供了一些技巧,其中攻击正在Risingcisa敦促具有运营技术环境的公司来设定更好的网络安全姿势,而不仅仅是采用一些新的最佳实践并购买了一些新软件。
来源:The Register _恶意软件CISA敦促具有运营技术环境的公司设定更好的网络安全姿势,而不仅仅是采用一些新的最佳实践并购买一些新软件。
运营技术(OT)是指任何处理物理过程的技术,无论是制造设备,能源分配,石油和天然气生产还是其他工业义务。长期以来与公共互联网隔离,但在我们现代时代更频繁地联系在一起,OT系统仍然是许多安全团队的事后想法。
更频繁地连接ot攻击一直在上升,安全公司Dragos指出,针对美国的工业公司的网络攻击同比增长了87%的攻击。Malefactors攻击了制造业,因为其OT网络安全性特别不成熟。
注意联邦调查局还注意到针对关键基础设施的攻击,OT系统经常存在。 2024年,研究人员还发现了两种旨在针对OT的恶意软件变体 - 令人难以置信的稀有性。
攻击中的尖峰 定位 两个恶意软件变体周三,CISA发布了一些新的OT网络安全基础指南,该指南始于绝对基础知识:什么也不假,并以新的基于分类的OT资产库存开始了。
指导“ OT系统对于所有美国人和国家安全的日常生活至关重要,”代理CISA董事Madhu Gottumukkala在一份声明中说。 “他们为从水系统和能源网格到制造和运输网络的一切动力。”
语句美国环境保护署,国家安全局和联邦调查局以及来自澳大利亚,加拿大,德国,荷兰和新西兰的网络安全机构加入CISA,以创建该文件。