CISA는 오늘, 해커들이 기본 자격증명 및 무차별 공격과 같은 "비전문적인" 방법을 사용하여 인터넷에 노출된 산업 장치를 대상으로 중요 인프라 네트워크를 침투하려고 시도하고 있다고 경고했습니다. 이러한 지속적인 공격은 중요 인프라 OT 및 ICS 장치를 대상으로 하며, 물과 폐수 시스템에도 영향을 미치고 있습니다.
CISA는 수요일에 "인터넷 접근 가능한 운영 기술(OT) 및 산업 제어 시스템(ICS) 장치, 물 및 폐수 시스템(WWS) 부문을 포함한 장치에 대한 활발한 악용에 계속 대응하고 있다"고 경고했습니다. "노출되고 취약한 OT/ICS 시스템은 사이버 위협 행위자가 기본 자격증명을 사용하거나, 무차별 공격을 수행하거나, 이러한 장치에 접근하여 해를 끼치는 데 다른 비전문적인 방법을 사용할 수 있게 할 수 있다."고 언급했습니다.
CISA는 공격 위험에 처한 중요 인프라 부문의 OT/ICS 운영자들에게 악의적인 활동에 대비하여 방어책을 적용하도록 권고했습니다. 이는 러시아 해커들이 수도 시설을 공격하려고 시도했다는 경고와 함께 5월에 공유된 조치를 적용하는 것을 의미합니다.
요약
- CISA는 해커들이 기본 자격증명 및 무차별 공격 등 "비전문적인" 방법을 사용하여 인터넷에 노출된 산업 장치를 대상으로 중요 인프라 네트워크를 침투하려고 시도하고 있다고 경고했다.
- 이러한 공격은 중요 인프라 OT 및 ICS 장치를 대상으로 하며, 물과 폐수 시스템에도 영향을 미치고 있다.
- CISA는 공격 위험에 처한 중요 인프라 부문의 OT/ICS 운영자들에게 악의적인 활동에 대비하여 방어책을 적용하도록 권고했다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.