CISA выпускает предупреждение о кибератаках, нацеленных на нефтегазовую инфраструктуру

Агентство по кибербезопасности и защите инфраструктуры Соединенных Штатов (CISA) во вторник выдало предупреждение, предупреждая, что киберактивисты атакуют нефтяную и газовую инфраструктуру. Несмотря на то, что используемые техники не являются продвинутыми, агентство выражает озабоченность из-за «плохой кибергигиены» в компаниях и организациях этого сектора.

Согласно предупреждению, под названием Неопытные киберактёры, нацеленные на операционные технологии, злонамеренные актёры сосредотачивают своё внимание на энергетических и транспортных системах.

«Хотя эти действия часто включают в себя базовые и элементарные методы вторжения, наличие плохой кибергигиены и уязвимых активов может обострить эти угрозы, приводя к серьезным последствиям, таким как искажение данных, изменение конфигурации, нарушение работы и, в тяжелых случаях, физический ущерб», — говорится в документе.

CISA предоставила информационный лист с рекомендациями по снижению рисков, Основные меры по снижению киберугроз для операционных технологий, и призвала владельцев и операторов инфраструктуры в отрасли ознакомиться с ним и действовать для улучшения кибербезопасности как можно скорее.

Документ, выпущенный CISA, ФБР, EPA и DOE, содержит рекомендации по смягчению последствий, такие как отключение связи оперативных технологий с общедоступным Интернетом, использование надежных, уникальных паролей, обеспечение безопасности удаленного доступа и поддержание ручного управления в рабочем состоянии.

Пока киберпреступники продолжают нацеливаться на критически важные инфраструктурные объекты и их оперативные технологии, ФБР, @CISAgov и другие партнеры выпустили список рекомендуемых действий для усиления кибербезопасности защитников от этих угроз: https://t.co/JjTWmqxSxI pic.twitter.com/XvvUp4lEwJ

— ФБР (@FBI) 6 мая 2025

«Киберугрозы используют простые, повторяемые и масштабируемые наборы инструментов, доступные каждому, у кого есть браузер для интернета», — говорится в документе о данных, доступных через общедоступный интернет. «Субъекты критической инфраструктуры должны определить свои общедоступные активы и устранить непреднамеренное раскрытие информации».

Правительственные агентства также рекомендуют владельцам и операторам общаться с поставщиками услуг третьих систем об этом предупреждении, получать руководство и совместно работать над обеспечением безопасности операционных технологий.

Хотя угрозы не являются серьезными, поскольку они включают в себя базовые атаки с использованием примитивных технологий, учреждения все равно остаются настороже в отношении этих и других угроз. Несколько недель назад два главных архитектора программы CISA’s Secure by Design подали в отставку и призвали компании создавать безопасные продукты.