近期,网络安全和基础设施安全局CISA就针对脆弱的 Unitronics 可编程逻辑控制器PLC发出了警告,这些攻击已影响到宾夕法尼亚州 Aliquippa 市的市政水务局。有关的报告来自网络安全公司 Recorded Future 的新闻网站 The Record。为此,CISA 建议水务公司和污水系统采取一系列措施,除了更换默认凭据和实施多因素认证之外,还应该断开其 Unitronics PLC 的互联网连接,并确保逻辑和配置备份,以便于立即恢复。
加速器国外梯子免费“在工业控制系统ICS中降低网络安全风险对某些组织来说非常具有挑战性,尤其是在水和污水系统中,因为这些通常是资源有限的小型市政机构,”Tenable 的 Marty Edwards 和 OPSWAT 的 Mark Toussaint 强调道。“该行业也没有强制性的网络安全要求,从而使其变得更加脆弱。”
这种攻击事件突显了在公共服务中确保充足网络安全保护的必要性,强调了对于水务和污水管理领域实施更严格的网络安全规范的重要性。
