Правительство волнуется по поводу критической угрозы взлома инфраструктуры
Системы управления на линии огня.
Операторам критически важной австралийской инфраструктуры электроснабжения, водоснабжения и телекоммуникационных услуг было настоятельно рекомендовано дважды проверять меры безопасности для персонала, осуществляющего удаленный доступ к системам управления во время COVID-19.
В пятницу Австралийский центр кибербезопасности выпустил совет для критически важных поставщиков инфраструктуры на фоне скачка кибер-активности в последние недели, который поразил как корпорации, так и правительственные организации .
«Мы продолжаем видеть попытки поставить под угрозу критически важную инфраструктуру Австралии», - заявил недавно назначенный глава ACSC Эбигейл Брэдшоу.
«Можно предсказать, что киберпреступники будут пытаться срывать или совершать вымогательные атаки на наши основные службы во время серьезного кризиса в области здравоохранения».
Эта рекомендация направлена на то, чтобы помочь поставщикам поддерживать устойчивое состояние кибербезопасности, в то время как сотрудники получают доступ к операционной технологической среде (OTE) или промышленным системам управления из дома.
Сотрудники, как правило, получают доступ к этим конфиденциальным ресурсам из «контрольных комнат или рабочих мест, защищенных эффективными кибер и физическими барьерами безопасности, которые ограничивают доступ извне».
ACSC рекомендует провайдерам настроить как минимум два «перехода» в сочетании с уникальными учетными записями, парольными фразами и многофакторной аутентификацией для каждого перехода, чтобы получить удаленный доступ.
«Предпочтительно, первый переход должен быть сделан с устройства, поставляемого и контролируемого вашей организацией, с подключением к виртуальной частной сети», - говорится в заявлении.
«Прыжок должен идти к хозяину прыжка в демилитаризованной зоне за пределами OTE. Затем второй прыжок перемещается ко второму хосту прыжка в OTE ».
Другие рекомендации, содержащиеся в перечне рекомендаций, включают в себя усиление автоматического мониторинга и аудита учетных записей и аномального доступа к сети.
ACSC также обратился к поставщикам услуг с просьбой переоценить потребность сотрудников в работе на дому и рассмотреть вопрос о вспомогательной диспетчерской, которая предлагает более надежные средства контроля безопасности, чем домашний или удаленный доступ.
«Увеличение удаленной работы значительно увеличивает возможности для злоумышленников получить несанкционированный доступ к системам и может причинить реальный физический вред», - говорится в рекомендации.
«Поставщикам критически важной инфраструктуры необходимо сбалансировать риски и возможности перемещения персонала за пределы офиса и задокументировать эти соображения для старших руководителей для принятия обоснованных решений, основанных на риске, для поддержания непрерывности бизнеса».
Сети электроснабжения и водоснабжения, а также транспортные и коммуникационные сети рассматриваются ACSC как особенно ценные объекты для злоумышленников.
«Кибер-инцидент, связанный с критической инфраструктурой, может серьезно повлиять на безопасность, а также на социальное и экономическое благополучие многих австралийцев», - сказал Брэдшоу.
«Если эти системы будут повреждены или станут недоступными в течение какого-то времени, это может привести к значительным нарушениям в нашей жизни».
Но рост числа случаев кибербезопасности во время пандемии коронавируса не ограничивается критической инфраструктурой.
ACSC также осведомлен о действующих субъектах Advanced Persistent Threat, нацеленных на сектор здравоохранения страны и другие основные услуги COVID-19 во время пандемии.
Правительство все больше обеспокоено уровнем злонамеренной кибер-активности и подняло вопрос с Организацией Объединенных Наций.
«Правительство Австралии призывает все страны немедленно прекратить любую кибер-активность - или поддержку такой деятельности - несовместимую с этими обязательствами», - заявил в среду посол по кибернетическим вопросам Тобиас Феакин .
«Мы также настоятельно призываем все страны проявлять повышенную бдительность и принимать все разумные меры для обеспечения того, чтобы злонамеренная кибер-активность не исходила с их территории».