CISA und USCG identifizieren Bereiche zur Verbesserung der Cybersicherheits-Hygiene nach proaktiver Bedrohungsermittlung bei einer US-Organisation mit kritischer Infrastruktur

Die Cybersecurity and Infrastructure Security Agency (CISA) und die U.S. Coast Guard (USCG) führten eine Cybersicherheitsprüfung bei einer Organisation der kritischen Infrastruktur durch. Dieses Beratungsschreiben teilt ihre Erkenntnisse, um anderen Organisationen zu helfen, ihre Sicherheitslage zu verbessern. Obwohl keine bösartige Aktivität entdeckt wurde, wurden mehrere Cybersicherheitsrisiken identifiziert. Dazu gehörten unzureichende Protokollierung, unsicher gespeicherte Anmeldeinformationen und gemeinsam genutzte lokale Administratoranmeldeinformationen. Die Organisation hatte auch uneingeschränkten Fernzugriff für lokale Administratorkonten. Darüber hinaus gab es eine unzureichende Netzwerksegmentierung zwischen IT- und Operational-Technology-Assets (OT) sowie mehrere Fehlkonfigurationen von Geräten. Es wurden Empfehlungen zur Abhilfe gegeben, die mit den CISA- und NIST-Cybersicherheitsleistungszielen übereinstimmen. Wichtige Abhilfemaßnahmen umfassen die sichere Verwaltung von Anmeldeinformationen, die Vermeidung der Speicherung im Klartext und die Durchsetzung des Prinzips der geringsten Privilegien. Organisationen werden dringend aufgefordert, diese Maßnahmen zu implementieren, um potenzielle Kompromittierungen zu verhindern. Einzigartige Administratorkennwörter und eine Multi-Faktor-Authentifizierung für allen administrativen Zugriff sind entscheidend. Strenge Richtlinien sollten für den Zugriff auf OT-Netzwerke durchgesetzt werden, wobei gehärtete Bastion-Hosts verwendet werden. Umfassende und detaillierte Protokollierung über alle Systeme hinweg wird ebenfalls empfohlen.