جائزہ
فیڈرل بیورو آف انویسٹی گیشن (FBI)، سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA)، نیشنل سیکیورٹی ایجنسی (NSA)، اور ماحولیاتی تحفظ ایجنسی (EPA) امریکی تنظیموں کو انٹرنیٹ سے منسلک آپریشنل ٹیکنالوجی (OT) ڈیوائسز، بشمول راک ویل آٹومیشن/ایلن-بریڈلی کے تیار کردہ پروگرام ایبل لاجک کنٹرولرز (PLCs) کے جاری سائبر استحصال کی فوری وارننگ دے رہے ہیں، جو متعدد امریکی اہم انفراسٹرکچر سیکٹرز میں پھیلے ہوئے ہیں۔
تجویز کردہ اقدامات
EPA سفارش کرتا ہے کہ پانی اور گندے پانی کے نظام اس ایڈوائزری میں موجود حکمت عملی، تکنیکیں، اور طریقہ کار (TTPs) اور سمجھوتہ کے اشارے (IOCs) کا جائزہ لیں تاکہ اپنے نیٹ ورکس پر موجودہ یا تاریخی سرگرمی کی نشاندہی کی جا سکے، اور حملے کو روکنے کے لیے فوری اقدامات نافذ کریں:
- PLC کو عوامی انٹرنیٹ تک محدود کریں
- یقینی بنائیں کہ PLCs رن موڈ میں ہیں تاکہ ریموٹ موڈیفیکیشن سے بچا جا سکے
- PLCs اور OT کے تمام ڈیفالٹ پاس ورڈز کو مضبوط، منفرد پاس ورڈز سے تبدیل کریں
واٹر سسٹمز کو ترغیب دی جاتی ہے کہ وہ ایڈوائزری میں شامل اضافی فالو اپ اقدامات کا جائزہ لیں اور ان پر عمل درآمد کریں تاکہ اپنی سائبر سیکیورٹی پوزیشن کو مزید مضبوط کیا جا سکے۔
تکنیکی معاونت
اگر آپ کو اس الرٹ میں دی گئی کسی بھی معلومات کے بارے میں سوالات ہوں، بشمول تخفیف کے اقدامات میں مدد، تو EPA کے سائبر سیکیورٹی ٹیکنیکل اسسٹنس پروگرام برائے پانی کے شعبےمیں درخواست جمع کروائیں۔
واقعہ رپورٹ کریں
تنظیموں کو ترغیب دی جاتی ہے کہ وہ مشتبہ یا مجرمانہ سرگرمیوں سے متعلق معلومات ایف بی آئی انٹرنیٹ کرائم کمپلینٹ سینٹر (IC 3) IC3.gov پر یا CISA کے انسیڈنٹ رپورٹنگ سسٹم کے ذریعے رپورٹ کریں۔