2022-04-15 美国 来源:其他 作者:翟丽影 领域:信息
关键词:
据路透社4月13日消息,美国网络安全和基础设施安全局联合美能源部、国家安全局以及联邦调查局发布公告称,某些高级持续威胁 (APT) 参与者已显示出获得对多个工业控制系统 (ICS)/监督控制和数据采集 (SCADA) 设备的控制能力,包括施耐德电气可编程逻辑控制器 (PLC)、欧姆龙可编程逻辑控制器以及开放平台通信统一架构 (OPC UA) 服务器。对此,该公告提出以下缓解措施:尽可能对所有对 ICS 网络和设备的远程访问实施多因素身份验证;维护离线备份,以便在受到破坏性攻击时更快地恢复;执行最小特权原则等。
