美国的输油管道似乎在过去被攻击过多次,但人们不知道,因为政府从来没有告诉他们。美国网络安全与基础设施安全局(CISA)和美国联邦调查局(FBI)联合发布的一份报告显示,从2011年到2013年,来自中国的黑客多次侵入美国管道。这意味着,美国的网络基础设施在相当长一段时间内一直存在问题。至少他们现在有所行动了。
这一信息是在上周二披露的,它详细说明,中国政府支持的攻击者已经入侵了13家美国石油和天然气或ONG管道公司。攻击者使用鱼叉式网络钓鱼战术进入管道系统。这份联合报告称,“总体而言,美国政府确定并跟踪了2011年至2013年的23家美国天然气管道运营商。在已知的目标实体中,13个被确认为入侵,3个几乎未命中,7个入侵深度未知。”
这份报告还谈到了中国发动这些攻击的目的。最终的目标是让中国更好地发展其网络攻击能力,以某种方式破坏美国的管道。该建议写道:“CISA和FBI评估,这些入侵很可能是为了获得对ICS网络的战略访问,用于未来的行动,而不是为了窃取知识产权。这一评估是基于被泄露的数据内容和用于获得访问权限的TTPs”。
美国甚至使用诱饵文件来引诱攻击者。他们植入了有关金融和商业相关统计数据的敏感虚假信息。然而,这个蜜罐完全被攻击者忽略了,这使得美国政府相信他们的主要目标是获得访问ICS网络的权限。这至少发生在一次妥协事件中。该报告还分享了许多战术、技术和程序或TTPs,可以帮助公司保护自己免受网络攻击。
咨询书中详细列出的程序包括
- 加强IT/公司网络,以减少最初妥协的风险。
- 及时更新所有软件,包括操作系统、应用程序和固件。考虑使用集中的补丁管理系统。
- 更换所有报废的软硬件设备。
- 过滤网络流量,禁止与已知恶意IP地址的出入通信。
以上只是这份意见书中列出的长长的清单中的几个要点,你可以在闲暇时查阅在这里.
随着越来越多的政府机构越来越依赖计算机和IT系统来处理它们所有的敏感信息,网络安全已成为一个重要的兴趣领域。
