针对北美和欧洲重要基础设施的网络攻击警告

重点摘要

• 美国及国际机构已警告北美和欧洲的水务、能源、坝以及食品和农业行业，正面临来自亲俄罗斯黑客组织的网络攻击。
• 尽管大部分攻击旨在制造麻烦，但黑客也可能造成更严重的混乱。
• 各组织被建议加强运营技术（OT）设备的密码安全和多因素认证，同时限制OT系统的互联网暴露。

根据报道，来自美国及国际机构的警告显示，北美和欧洲的水务、能源、坝以及食品和农业行业正在遭受亲俄罗斯黑客组织对其操作技术设备和工业控制系统的攻击。

根据美国网络安全和基础设施安全局（CISA）、国家安全局（NSA）、环境保护局（EPA）、能源部（DOE）、农业部（USDA）、食品药品监督管理局（FDA）、各州信息共享与分析中心（MS- ISAC）及联邦调查局（FBI）等机构的联合公告，尽管大部分黑客入侵事件旨在对受影响的设施造成困扰，但攻击者也有可能引发更严重的干扰。因此，各组织被敦促迅速实施更强劲的OT设备密码和多因素认证，同时限制OT系统的互联网暴露。

此外，CISA的网络安全执行助理主任埃里克·戈德斯坦（Eric Goldstein）呼吁为关键基础设施提供支持的技术供应商，采取更强的安全控制措施。

通过这些措施，组织能够提升其抵御网络攻击的能力，保护关键基础设施的安全，确保公共服务的稳定运行。