La CISA et l'USCG identifient des domaines d'amélioration de l'hygiène cybernétique après avoir mené une chasse aux menaces proactive au sein d'une organisation d'infrastructure critique des États-Unis

L'Agence de cybersécurité et de sécurité des infrastructures (CISA) et la Garde côtière américaine (USCG) ont mené une chasse à la cybersécurité au sein d'une organisation d'infrastructure critique. Cet avis partage leurs conclusions afin d'aider d'autres organisations à améliorer leur posture de sécurité. Bien qu'aucune activité malveillante n'ait été découverte, plusieurs risques en matière de cybersécurité ont été identifiés. Il s'agissait notamment d'une journalisation insuffisante, d'identifiants stockés de manière non sécurisée et d'identifiants d'administrateur local partagés. L'organisation disposait également d'un accès à distance sans restriction pour les comptes d'administrateur local. De plus, il y avait une segmentation réseau insuffisante entre les actifs informatiques et les technologies opérationnelles (OT), ainsi que plusieurs mauvaises configurations d'appareils. Des recommandations de mitigation ont été fournies, conformément aux objectifs de performance en matière de cybersécurité de la CISA et du NIST. Les mesures d'atténuation clés impliquent la gestion sécurisée des identifiants, l'évitement du stockage en texte brut et l'application du principe du moindre privilège. Il est instamment demandé aux organisations de mettre en œuvre ces mesures pour prévenir les compromissions potentielles. Des mots de passe administrateur uniques et une authentification multifacteur pour tout accès administratif sont cruciaux. Des politiques strictes devraient être appliquées pour l'accès aux réseaux OT, en utilisant des hôtes bastion durcis. Une journalisation complète et détaillée sur tous les systèmes est également recommandée.