Правительство волнуется по поводу критической угрозы взлома инфраструктуры
Системы управления на линии огня.
Операторам критически важной австралийской инфраструктуры электроснабжения, водоснабжения и телекоммуникационных услуг было настоятельно рекомендовано дважды проверять меры безопасности для персонала, осуществляющего удаленный доступ к системам управления во время COVID-19.

В пятницу Австралийский центр кибербезопасности выпустил совет для критически важных поставщиков инфраструктуры на фоне скачка кибер-активности в последние недели, который поразил как  корпорации, так и правительственные организации .

«Мы продолжаем видеть попытки поставить под угрозу критически важную инфраструктуру Австралии», - заявил недавно назначенный глава ACSC Эбигейл Брэдшоу.

«Можно предсказать, что киберпреступники будут пытаться срывать или совершать вымогательные атаки на наши основные службы во время серьезного кризиса в области здравоохранения».

Эта рекомендация направлена ​​на то, чтобы помочь поставщикам поддерживать устойчивое состояние кибербезопасности, в то время как сотрудники получают доступ к  операционной технологической среде (OTE)  или промышленным системам управления из дома.

Сотрудники, как правило, получают доступ к этим конфиденциальным ресурсам из «контрольных комнат или рабочих мест, защищенных эффективными кибер и физическими барьерами безопасности, которые ограничивают доступ извне».

ACSC рекомендует провайдерам настроить как минимум два «перехода» в сочетании с уникальными учетными записями, парольными фразами и многофакторной аутентификацией для каждого перехода, чтобы получить удаленный доступ.

«Предпочтительно, первый переход должен быть сделан с устройства, поставляемого и контролируемого вашей организацией, с подключением к виртуальной частной сети», - говорится в заявлении.

«Прыжок должен идти к хозяину прыжка в демилитаризованной зоне за пределами OTE. Затем второй прыжок перемещается ко второму хосту прыжка в OTE ».

Другие рекомендации, содержащиеся в перечне рекомендаций,  включают в себя усиление автоматического мониторинга и аудита учетных записей и аномального доступа к сети.

ACSC также обратился к поставщикам услуг с просьбой переоценить потребность сотрудников в работе на дому и рассмотреть вопрос о вспомогательной диспетчерской, которая предлагает более надежные средства контроля безопасности, чем домашний или удаленный доступ.

«Увеличение удаленной работы значительно увеличивает возможности для злоумышленников получить несанкционированный доступ к системам и может причинить реальный физический вред», - говорится в рекомендации.

«Поставщикам критически важной инфраструктуры необходимо сбалансировать риски и возможности перемещения персонала за пределы офиса и задокументировать эти соображения для старших руководителей для принятия обоснованных решений, основанных на риске, для поддержания непрерывности бизнеса».

Сети электроснабжения и водоснабжения, а также транспортные и коммуникационные сети рассматриваются ACSC как особенно ценные объекты для злоумышленников.

«Кибер-инцидент, связанный с критической инфраструктурой, может серьезно повлиять на безопасность, а также на социальное и экономическое благополучие многих австралийцев», - сказал Брэдшоу.

«Если эти системы будут повреждены или станут недоступными в течение какого-то времени, это может привести к значительным нарушениям в нашей жизни».

Но рост числа случаев кибербезопасности во время пандемии коронавируса не ограничивается критической инфраструктурой.

ACSC также осведомлен о действующих субъектах Advanced Persistent Threat, нацеленных на сектор здравоохранения страны и другие основные услуги COVID-19 во время пандемии.

Правительство все больше обеспокоено уровнем злонамеренной кибер-активности и подняло вопрос с Организацией Объединенных Наций.

«Правительство Австралии призывает все страны немедленно прекратить любую кибер-активность - или поддержку такой деятельности - несовместимую с этими обязательствами», - заявил в среду посол по кибернетическим вопросам Тобиас Феакин .

«Мы также настоятельно призываем все страны проявлять повышенную бдительность и принимать все разумные меры для обеспечения того, чтобы злонамеренная кибер-активность не исходила с их территории».