CISA:勒索軟體攻陷美國天然氣壓縮公司

根據2019年正式上路的「資通安全管理法」對於關鍵基礎設施的界定,關鍵基礎設施是指實體或虛擬資產、系統或網路,其功能一旦停止運作或效能降低,對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞的領域,行政院資安處表示,目前的關鍵基礎設施包括能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等八大領域都在納管範圍內。

由此可見政府對於八大關鍵基礎設施在資安上的重視程度,舉例來說,就在前兩週美國國土安全部網路安全及基礎架構安全署(CISA)披露,當地一家天然氣壓縮公司受到勒索軟體攻擊,使得公司業務停擺兩天,駭客透過魚叉式網釣攻擊入侵該組織的資訊科技(IT)網路,再找機會滲透到操作技術(OT)網路,繼之在這兩個網路上部署了勒索軟體,使得OT網路的人機介面、資料與輪詢伺服器完全失能,且受到影響的資料,也無法再讀取或聚集來自IoT裝置的數據。

歸納受駭原因,是因為該組織既有的緊急回應方案中,主要是鎖定實體安全上的威脅,並未納入來自網路攻擊的威脅,也未訓練員工如何處理網路攻擊意外,才會造成此次災難,以下有幾點建議基礎設施營運商能確實執行以避免此種駭侵事件的發生:

1.應該明確隔離IT與OT網路

2.在不同的區域間部署安全控制

3.從遠端自外部登入,應要求多因素身分認證

4.嚴格實施用戶權限準則

5.使用強大的垃圾訊息過濾機制,並過濾網路流量

6.採用最新軟體與韌體

7.部署防毒軟體

8.關閉Office程式中的巨集功能

9.限制遠端桌面協定的使用

 

詳文請見ithome 原文新聞稿