CISA Wydaje Ostrzeżenie o Cyberatakach na Infrastrukturę Naftową i Gazową

Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wydała w wtorek ostrzeżenie, informując, że cyberprzestępcy atakują infrastrukturę naftową i gazową. Pomimo że stosowane techniki nie są zaawansowane, agencja wyraża obawy z powodu „słabej higieny cybernetycznej” w firmach i organizacjach z tego sektora.

Zgodnie z ostrzeżeniem, zatytułowanym Niewyrafinowani cyberprzestępcy kierujący swoje działania na technologię operacyjną, szkodliwi aktorzy skupiają się na systemach energetycznych i transportowych.

„Chociaż te działania często obejmują podstawowe i elementarne techniki wtargnięć, obecność słabej higieny cybernetycznej i narażonych zasobów może eskalować te zagrożenia, prowadząc do poważnych konsekwencji, takich jak zniszczenia, zmiany konfiguracji, zakłócenia operacyjne, a w skrajnych przypadkach, uszkodzenia fizyczne”, – stwierdza dokument.

CISA udostępniła arkusz informacyjny z wytycznymi, jak złagodzić ryzyko, Kluczowe metody łagodzenia zagrożeń cybernetycznych dla technologii operacyjnej, i wezwała właścicieli i operatorów infrastruktury w branży do przeczytania go i podjęcia działań na rzecz poprawy bezpieczeństwa cybernetycznego jak najszybciej.

Dokument, wydany przez CISA, FBI, EPA i DOE, zawiera zalecenia dotyczące łagodzenia, takie jak usunięcie połączeń technologii operacyjnej z publicznym internetem, stosowanie silnych, unikalnych haseł, zabezpieczanie zdalnego dostępu oraz utrzymanie manualnych kontroli operacyjnych.

W miarę jak cyberprzestępcy kontynuują ataki na kluczowe podmioty infrastruktury oraz ich technologię operacyjną, FBI, @CISAgov, oraz inni partnerzy opublikowali listę zalecanych działań mających na celu wzmocnienie obrony przed tymi zagrożeniami w dziedzinie cyberbezpieczeństwa: https://t.co/JjTWmqxSxI pic.twitter.com/XvvUp4lEwJ

— FBI (@FBI) 6 maja 2025

„Podmioty zagrażające cyberbezpieczeństwu korzystają z prostych, powtarzalnych i skalowalnych zestawów narzędzi dostępnych dla każdego z dostępem do internetu” – czytamy w dokumencie dotyczącym danych dostępnych przez publiczny internet. „Podmioty zarządzające krytyczną infrastrukturą powinny zidentyfikować swoje zasoby dostępne publicznie i usunąć niezamierzone narażenie.”

Agencje rządowe radzą również właścicielom i operatorom, aby komunikowali się z dostawcami usług systemów zewnętrznych na temat tego alertu, uzyskali wskazówki i współpracowali w celu ochrony technologii operacyjnych.

Chociaż zagrożenia nie są poważne, ponieważ dotyczą podstawowych ataków z użyciem prymitywnej technologii, instytucje pozostają czujne wobec tych i innych zagrożeń. Kilka tygodni temu, dwaj główni architekci programu Secure by Design CISA zrezygnowali i wezwali firmy do tworzenia bezpiecznych produktów.