在美国最大的精炼产品管道Colonial公司遭受毁灭性勒索攻击后，美国网络和基础设施安全局（CISA）发布了一份关于勒索软件对运营技术（OT）资产和工业控制系统（ICS）构成威胁的情况通报。涉及俄罗斯网络罪犯和黑暗面勒索软件的殖民管道攻击迫使该公司关闭了业务。这一事件产生了重大影响，包括各州宣布进入紧急状态，天然气暂时短缺，天然气价格上涨。勒索攻击已被美国、英国、澳大利亚等国视为国家安全的最大威胁。

　　CISA强调了网络卫生的重要性，这些基础的安全能力部署到位，可以防范大部分的恶意攻击。

　　CISA表示：“OT组件通常与信息技术（IT）网络相连，为网络参与者从IT转向OT网络提供了一条路径。”“鉴于关键基础设施对国家安全和美国生活方式的重要性，可访问的OT资产是恶意网络行为者的一个有吸引力的目标，这些行为者试图破坏关键基础设施，以获取利润或进一步实现其他目标。正如最近的网络事件所证明的那样，影响IT网络的入侵也会影响关键的操作流程，即使入侵不会直接影响OT网络。”该机构已建议关键基础设施所有者和运营商采取措施，以解决勒索软件攻击的风险。

　　近日，CISA发布了一份3页的简报，总结了各组织应该采取哪些措施来提高抵御勒索软件攻击的能力。在某些情况下，情况说明书包括更详细指导的链接。文档为防范提供了建议，其中包括确定关键OT的依赖过程关键的IT基础设施，并创建一个弹性情况下控制计划，甚至手动控制系统需要的措施，确保关键进程的不间断运行。还建议制定一个事件响应计划并定期执行检验它，并且要有与可能受到勒索软件攻击的系统隔离的备份。

　　至于缓解措施，CISA建议实施良好的网络卫生，在IT和OT网络之间实施健壮的细分，并实施持续和警惕的系统监控计划。在应对可能影响ICS的勒索软件攻击时，该机构建议采取一系列步骤，包括确定哪些系统受到影响并将它们隔离，断开或关闭受影响的设备以防止勒索软件传播，对受影响的系统进行分类恢复和完全恢复，进行初步调查，并寻求内部和外部各方（包括CISA）的协助。

　　如果最初的缓解措施都不可行，CISA建议收集系统图像、内存转储和其他数字证据，并咨询执法部门，以确定是否有针对他们的勒索软件的解密器。