រោងចក្រឧស្ម័នធម្មជាតិអាមេរិកមួយ ដែលមិនបញ្ចេញឈ្មោះបិទប្រតិបត្តិការក្រោយពីរោងចក្រនោះឆ្លងមេរោគក្នុងគ្រឿងអេឡិចត្រូនិច។អ្នកវាយប្រហារកំណត់គោលដៅលើរោងចក្រឧស្ម័នដោយប្រើប្រាស់អ៊ីម៉េលដើម្បីចូលប្រើប្រព័ន្ធព័ត៌មានវិទ្យា។ ក្រោយមក មេរោគជ្រៀតចូលក្នុងបណ្តាញប្រតិបត្តិការបច្ចេកវិទ្យា (OT) របស់ក្រុមហ៊ុនដើម្បីចម្លងទៅឧបករណ៍ផ្សេង។
ទីភ្នាក់ងារសន្តិសុខ និងសន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ (ស៊ីអាយអេស) ប្រាប់ថា វាជាមេរោគ “commodity” ។ទោះជាមេរោគមិនជះឥទ្ធិពលដល់ដំណើរការដែលមានមូលដ្ឋានលើឧបករណ៍បញ្ជា (PLCs) ក៏វានៅតែអាចសម្របសម្រួលលើប្រព័ន្ធម៉ាស៊ីនទិន្នន័យ និងម៉ាស៊ីនមេស្ទង់មតិនៅលើបណ្តាញ OT។ មេរោគនោះត្រូវបានគេរចនាឡើងដើម្បីចម្លងតែលើប្រព័ន្ធវីនដូ។
CISA ផ្តល់ការណែនាំដូចខាងក្រោម៖
– ប្រើប្រាស់ប្រព័ន្ធបញ្ជាជំនួស
– ប្រើប្រព័ន្ធអនុវត្តដើម្បីបណ្តុះបណ្តាលបុគ្គលិក
– កំណត់អត្តសញ្ញាណបច្ចេកទេស និងចំណុចខ្សោយនៃសមត្ថភាពរបស់បុគ្គលិដើម្បីមើលឃើញប្រតិបត្តិការ
– ស្គាល់ពីផលប៉ះពាល់លើបញ្ហាសុវត្ថិភាពពីការវាយលុកតាមអ៊ិនធឺណិតក្នុងចំណោមជំហានផ្សេងទៀត។
ក្នុងចំណោមការត្រួតពិនិត្យសុវត្ថិភាពផ្ទាល់ ភ្នាក់ងារCISA ផ្តល់អនុសាសន៍បន្ថែមដល់ប្រតិបត្តិករដើម្បីធានាបានសុវត្ថិភាពលើបណ្តាញតាមរយៈធ្វើ ការផ្ទៀងផ្ទាត់ពហុកត្តា ប្រើប្រាស់ស្រទាប់ទប់ប្រឆាំងការឆបោក ការត្រួតពិនិត្យបញ្ជីសុវត្ថិភាព ការបម្រុងទុកទិន្នន័យជាទៀងទាត់គោលការណ៍ទទួលបានសិទ្ធិ និងការជួសជុលទៀតទាត់។