联邦机构警告针对美国石油和天然气行业的网络攻击

近日，CISA联合FBI、EPA及能源部发布紧急警报，指出技术门槛较低的网络攻击者正频繁攻击美国石油天然气等关键基础设施的工业控制系统（ICS OT）。攻击者利用默认密码、暴露在互联网的OT设备等基础漏洞，通过公开工具实施入侵，可能导致设备损坏、生产中断甚至物理破坏。联合警报要求企业立即采取防御措施：将OT系统从公共互联网中移除、修改默认密码和弱密码、使用vpn和防网络钓鱼的多因素身份验证（MFA）保护远程访问、分割IT和OT网络。