В CISA призвали химическую отрасль США озаботиться кибербезопасностью
Заняться обеспечением информационной безопасности своих учетных записей и систем призвало предприятия химической отрасли Агентство по кибербезопасности и защите инфраструктуры США (CISA), 25 июня сообщает интернет-издание о технологиях The Register.
Поводом для обращения к химической отрасли стал взлом портала оценки химической безопасности (CSAT). CSAT ведет учет опасных химикатов на предприятиях, если они хранятся в достаточном для учета количестве. По сути система позволяет учитывать фактор риска, связанный с предприятием, в случае террористической или иной угрозы.
26 января была зафиксирована вредоносная активность на одном из устройств CSAT. Расследование показало, что злоумышленники смогли получить доступ к устройству, использую старую уязвимость в системе Ivanti Connect Secure.
Тогда взлом не был использован для кражи данных или иного явного вредоносного воздействия. Тем не менее, в CISA считают, что предприятиям, пользующимся порталом CSAT, необходимо обеспечить безопасность используемых учетных записей. При этом начать предложили с простейшей процедуры смены паролей для всех учетных записей.
Также в CISA считают, что мог быть получен доступ к зашифрованным планам безопасности объектов. После расшифровки эти данные могут быть использованы выявления слабых мест в безопасности опасных химических предприятий.