【安全资讯】CISA警告：低技术黑客针对石油和天然气行业系统

概要：

网络安全和基础设施安全局（CISA）近日发布警告，称低技术黑客正在针对美国石油和天然气行业的复杂系统。这一警告凸显了网络安全在关键基础设施中的重要性，尤其是在能源和交通系统领域。

主要内容：

CISA指出，这些黑客主要针对工业控制系统（ICS）和监控控制与数据采集（SCADA）技术，这些技术通常用于执行各种操作任务。尽管近期没有报告针对石油或天然气公司的攻击事件，但CISA强调，黑客使用的“基本和初级入侵技术”可能会因网络安全卫生差和暴露的资产而加剧威胁，导致严重后果，如系统破坏、配置更改和操作中断。

为应对这一威胁，CISA与联邦调查局（FBI）、环境保护局（EPA）和能源部（DOE）联合发布了针对这些系统的威胁指南，建议组织采取基本的安全措施，如将操作技术从互联网中移除、改变默认密码以及确保远程访问工具的安全。

此外，CISA还强调，关键基础设施运营商应定期测试手动操作能力，以便在事件发生后迅速恢复操作。专家指出，随着网络攻击者采用更复杂的技术，传统的安全措施已不足以应对不断扩大的攻击面。近期的攻击事件显示，黑客利用“服务即犯罪”（CaaS）模式，利用现成工具对关键基础设施发起攻击，进一步加大了安全风险。