ព័ត៌មាន

ក្រុមអ្នកវាយប្រហារជាច្រើនផ្តោតគោលដៅទៅលើហេដ្ឋារចនាសម្ព័ន្ធដ៏សំខាន់របស់សហរដ្ឋអាមេរិក ខណៈពេលដែល CISA ក៏ចេញផ្សាយការព្រមានមួយ

រោងចក្រឧស្ម័នធម្មជាតិអាមេរិកមួយ ដែលមិនបញ្ចេញឈ្មោះបិទប្រតិបត្តិការក្រោយពីរោងចក្រនោះឆ្លងមេរោគក្នុងគ្រឿងអេឡិចត្រូនិច។អ្នកវាយប្រហារកំណត់គោលដៅលើរោងចក្រឧស្ម័នដោយប្រើប្រាស់អ៊ីម៉េលដើម្បីចូលប្រើប្រព័ន្ធព័ត៌មានវិទ្យា។ ក្រោយមក មេរោគជ្រៀតចូលក្នុងបណ្តាញប្រតិបត្តិការបច្ចេកវិទ្យា (OT) របស់ក្រុមហ៊ុនដើម្បីចម្លងទៅឧបករណ៍ផ្សេង។

image

ទីភ្នាក់ងារសន្តិសុខ ​​និងសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ (ស៊ីអាយអេស) ប្រាប់ថា វាជាមេរោគ “commodity” ។ទោះជាមេរោគមិនជះឥទ្ធិពលដល់ដំណើរការដែលមានមូលដ្ឋានលើឧបករណ៍បញ្ជា (PLCs) ក៏វានៅតែអាចសម្របសម្រួលលើប្រព័ន្ធម៉ាស៊ីនទិន្នន័យ និងម៉ាស៊ីនមេស្ទង់មតិនៅលើបណ្តាញ OT។ មេរោគនោះត្រូវបានគេរចនាឡើងដើម្បីចម្លងតែលើប្រព័ន្ធវីនដូ។

image

CISA ផ្តល់ការណែនាំដូចខាងក្រោម៖

– ប្រើប្រាស់ប្រព័ន្ធបញ្ជាជំនួស

– ប្រើប្រព័ន្ធអនុវត្តដើម្បីបណ្តុះបណ្តាលបុគ្គលិក

– កំណត់អត្តសញ្ញាណបច្ចេកទេស និងចំណុចខ្សោយនៃសមត្ថភាពរបស់បុគ្គលិដើម្បីមើលឃើញប្រតិបត្តិការ

– ស្គាល់ពីផលប៉ះពាល់លើបញ្ហាសុវត្ថិភាពពីការវាយលុកតាមអ៊ិនធឺណិតក្នុងចំណោមជំហានផ្សេងទៀត។

ក្នុងចំណោមការត្រួតពិនិត្យសុវត្ថិភាពផ្ទាល់ ភ្នាក់ងារCISA ផ្តល់អនុសាសន៍បន្ថែមដល់ប្រតិបត្តិករដើម្បីធានាបានសុវត្ថិភាពលើបណ្តាញតាមរយៈធ្វើ ការផ្ទៀងផ្ទាត់ពហុកត្តា ប្រើប្រាស់ស្រទាប់ទប់ប្រឆាំងការឆបោក ការត្រួតពិនិត្យបញ្ជីសុវត្ថិភាព  ការបម្រុងទុកទិន្នន័យជាទៀងទាត់គោលការណ៍ទទួលបានសិទ្ធិ និងការជួសជុលទៀតទាត់។