CISA publiceert gids voor respons bij incidenten voor waterbedrijven

CISA publiceert gids voor respons bij incidenten voor waterbedrijven


CISA waarschuwt voor cyberbedreigingen tegen de water- en afvalwatersector in een gids voor respons bij incidenten die donderdag is gepubliceerd.

In de gids voor het reageren op incidenten, die het Amerikaanse cyberbeveiligingsagentschap samen met de FBI en het Environmental Protection Agency heeft gepubliceerd, worden de best practices op het gebied van cyberbeveiliging beschreven voor beheerders van nutsvoorzieningen in de water- en afvalwatersector (WWS), evenals de manier waarop deze beheerders kunnen verwachten samen te werken met de federale overheid. Meer dan 25 organisaties hebben bijgedragen aan het rapport, waaronder industriële beveiligingsleverancier Dragos, de American Water Works Association, de Trinity River Authority van Texas, Google en anderen.

“Kwaadwillende cyberactoren hebben verschillende doelen en mogelijkheden, wat kan resulteren in een breed scala aan dreigingsactiviteiten. De afhankelijkheid van veel Amerikaanse kritieke infrastructuursectoren – waaronder energie, gezondheidszorg en volksgezondheid – van het WWS maakt de sector tot een doelwit voor cyberdreigingsactoren,” aldus CISA in de gids. “Kwaadwillende cyberactoren die zich richten op de kritieke infrastructuur van het Amerikaanse WWS voeren activiteiten uit die in lijn zijn met hun overkoepelende doelen, die financieel en/of politiek gemotiveerd kunnen zijn. In de afgelopen jaren hebben verschillende kwaadaardige cyberincidenten invloed gehad op WWS, inclusief maar niet beperkt tot ongeautoriseerde toegang en ransomware.”

De incident response guide van CISA bevat meerdere secties. In het hoofdstuk over voorbereiding dringt de cyberbeveiligingsinstantie aan op het delen van informatie, het opstellen van een incidentenbestrijdingsplan, het verhogen van de baselineveiligheidshygiëne van elke organisatie en het opbouwen van een WWS-“cybercommunity”. Voorbeelden van het verharden van de basisbeveiliging zijn het segmenteren van IT- en operationele technologiesystemen, het bijhouden van consistente en voldoende logboekpraktijken en het bijhouden van systeemback-ups.

De CISA en de FBI hebben een hoofdstuk gewijd aan de hulp die ze beheerders van WWS-nutsvoorzieningen kunnen bieden in het geval van een incident. CISA zegt begeleiding op maat, technische ondersteuning, forensisch onderzoek en malware-analyse te kunnen bieden. De FBI kan speciale agenten en een “Cyber Action Team” (CAT) inzetten.

“Het CAT voor snelle reactie bestaat uit speciale agenten en computerwetenschappers die gespecialiseerd zijn in de reactie op cyberincidenten. Het CAT biedt onderzoeksondersteuning en antwoorden op kritieke vragen die een zaak snel vooruit kunnen helpen,” stond er in de gids. “Met geavanceerde training in computerinbraken, forensisch onderzoek en malware-analyse kan het CAT binnen enkele uren door het hele land worden ingezet om te reageren op grote incidenten. Na activering van een caseteam is de CAT binnen 24 uur ter plaatse voor locaties op het vasteland van de Verenigde Staten (CONUS) en binnen 48 uur voor locaties buiten het vasteland van de Verenigde Staten (OCONUS).”

De publicatie volgt op meerdere aanvallen op WWS nutsbedrijven in de afgelopen maanden. Zo heeft CISA vorige maand een campagne beschreven die werd uitgevoerd door dreigingsactoren die gelieerd zijn aan de Iraanse overheid. Onder de naam “CyberAv3ngers” maakten ze misbruik van een kwetsbaarheid in Unitronics Vision Series programmeerbare logische controllers en richtten ze zich op systemen van nutsbedrijven in meerdere Amerikaanse staten. Gecompromitteerde systemen werden beklad met de boodschap “U bent gehackt, weg met Israël. Alle apparatuur ‘gemaakt in Israël’ is een legaal doelwit van CyberAv3ngers”. Unitronics is een Israëlisch bedrijf.

Threat intelligence-leverancier GreyNoise heeft woensdag een whitepaper gepubliceerd met de titel “Decoding 2023: A GreyNoise Retrospective on Internet Exploitation” waarin trends op het gebied van softwarekwetsbaarheden van de afgelopen 12 maanden worden besproken. In een sectie gewijd aan activiteiten van natiestaten, vroeg de leverancier aandacht voor de campagne en zei dat het sondes en pogingen tot uitbuiting is blijven observeren.

Bob Rudis, vice president of data science bij GreyNoise, vertelde TechTarget Editorial dat aanvallen op WWS-voorzieningen opmerkelijke risico’s waren, maar nog geen grote bedreigingen. Hij voegde eraan toe dat de leverancier bezig is zijn telemetrie te verbeteren om dit soort aanvallen beter te kunnen volgen.

“Ik denk dat het iets is waar mensen zich bewust van moeten zijn. Voor gemeenten die financiering proberen te krijgen, is er niet veel geld in cyber voor die plaatsen om een goede verdediging op te zetten, dus we wilden alleen maar [mention it] in het rapport het bewustzijn vergroten,” zei hij.

TechTarget Editorial heeft contact opgenomen met CISA voor aanvullend commentaar.

Alexander Culafi is een nieuwsschrijver, journalist en podcaster op het gebied van informatiebeveiliging en woont in Boston.



Source link

Internet Blabla

Internet blabla, probeert de beste cyber security content op het internet te verzamelen en in een overzichtelijk geheel te presenteren. Er zijn meerdere artikelen die aangeleverd worden door lezers en cyber security bedrijven, daarnaast zijn er een aantal bloggers en journalisten actief met het plaatsen van actuele cyber security vraagstukken.