对关键基础设施的黑客威胁官立烦恼

澳大利亚的关键电力,水和电信基础设施的运营商已经敦促员工COVID-19在远程访问控制系统,仔细检查安全控制。

澳大利亚网络安全中心之际在网络活动在最近几周有hitcorporates和政府机构都跳发出上周五建议对关键基础设施供应商。

“我们继续看到企图妥协澳大利亚的关键基础设施“,最近被任命ACSC头阿比盖尔·布拉德肖说。

‘这是应该受到谴责的是网络罪犯会寻求破坏或严重的健康危机期间开展反对我们的基本服务勒索软件攻击。’

建议旨在帮助供应商保持较强的CYBE[R的安全状况,工作人员accessoperational技术环境(OTE)或工业控制系统从家里。

工作人员通常会从“通过有效的网络和物理安全屏障保护控制室或工作场所访问这些敏感的资产,限制外访问”。

ACSC建议提供者配置的最小的两个‘跳跃’,结合独特账户,密码短语,并为每个跳多因素认证,以获得远程访问。

“优选地,第一跳应该从供给和您的组织控制,虚拟专用网络连接的设备,”它说。

“跳转应该去跳主机在OTE外的非军事区。第二跳,然后移动到第二跳居屋t时的OTE内。”

其他的建议包含在guidanceincludes在清单上增加自动监控和帐户登录和异常网络访问的审计。

指参学院还要求供应商重新评估是否需要在家里工作人员的工作,并考虑二次操作控制室,除在家中或远程访问提供了更好的安全控制。

“在远程工作的增加显著增加的机会,对手获得对系统进行未经授权的访问,并可能导致现实世界中的物理伤害,”建议国家。

“关键基础设施供应商需要平衡移动的工作人员异地的风险和机遇,并记录这些考虑对高级管理人员在维持b进行明智的基于风险的决定usiness连续性。”

电力和供水网络,以及交通和通信网格,由指参学院为恶意的对手特别有价值的目标推崇。

“一个网络事件涉及的关键基础设施可能对安全造成严重影响,许多澳大利亚人的社会和经济福利,”布拉德肖说。

“如果这些系统被损坏或做任何时间长度不可用,它可能会导致显著破坏我们的生活“

但冠状病毒大流行期间的网络安全事件的增加并不限于关键基础设施。

指参学院也意识到高级持续性威胁的行动者针对该国的卫生部门和其他COVID的在大流行-19基本服务

政府越来越担心恶意网络活动的水平,并且已经提出了与联合国的问题。

“对所有国家澳大利亚政府呼吁立即停止任何网络活动 - 或为此类活动的支持 - 这些承诺不一致,”网络事务大使托比亚斯Feakin周三表示,

。“我们也敦促所有国家的锻炼提高了警惕,并采取一切合理的措施,以确保恶意网络活动没有从他们的领土的“。

关注菲娱2官网(www.ynmzfcw.com)。