CISA 警告:黑客組織對關鍵基礎設施 OT 系統的 DDoS 攻擊
12.12.2025
CISA 聯同 FBI、能源部、環保署及國際合作夥伴發佈聯合公告,強調近期針對關鍵基礎設施中的運營技術(OT)和工業控制系統(ICS)的持續 DDoS 和入侵攻擊。這些攻擊主要由親俄羅斯的黑客組織發起,利用互聯網上暴露的 OT 設備,包括 SCADA 和 HMI 系統。
攻擊方式
這些黑客組織,如 Cyber Army of Russia Reborn (CARR)、NoName057(16)、Z-Pentest 和 Sector16,主要掃描面向網際網路的 VNC 設備,利用默認或弱密碼進行訪問。儘管這些攻擊技術上並不複雜,但通常結合 DDoS 活動和 HMI 系統的直接操作來擾亂運作,導致視圖丟失事件和修復工作。攻擊目標包括水和廢水、能源、食品和農業等行業。
減輕風險的措施
CISA 和合作夥伴建議以下措施來降低風險:
- 移除面向互聯網的 OT 系統或通過 VPN、防火牆和限時連接限制訪問。
- 強化身份驗證,替換默認密碼為唯一且強壯的憑證,並在可能的情況下啟用抗釣魚的多因素驗證。
- 分隔 IT 和 OT 網絡並引入 DMZ 以限制可能的 DDoS 和入侵影響。
- 監控網絡流量,以發現異常連接、登錄或協議使用,這可能表明掃描、暴力破解或 DDoS 活動。
- 保持手動控制準備,確保備份、故障安全和災難恢復程序已測試。
- 與供應商和服務提供商協調以識別和修正可能導致漏洞的配置錯誤。
運營影響和進一步資源
儘管這些黑客攻擊技術上不如國家支持的活動先進,但它們具備機會性、易於複製,並有可能造成實際運營中斷。DDoS 和 HMI 操作的結合表明,即使是小規模的入侵,也能在 OT 系統未經妥善保護時造成重大影響。
閱讀完整公告,請訪問 CISA 的網站。
關於 FastNetMon
FastNetMon 是領先的網絡安全解決方案,提供先進的 DDoS 檢測和減輕服務。通過實時分析和快速響應能力,FastNetMon 幫助組織保護其基礎設施免受不斷演變的網絡威脅。更多資訊,請訪問 FastNetMon 官方網站。