Systemen van organisaties in de Amerikaanse vitale infrastructuur zijn recentelijk door cyberincidenten getroffen en het is dan ook belangrijk dat standaardwachtwoorden meteen worden gewijzigd en deze systemen niet vanaf het publieke internet toegankelijk zijn. Dat stellen de FBI, het Amerikaanse cyberagentschap CISA en het Amerikaanse ministerie van Energie in een advies aan vitale organisaties.

De cyberincidenten hadden gevolgen voor de operational technology (OT) en industrial control systemen (ICS) van de vitale organisaties. Om welke organisaties het gaat is niet bekendgemaakt. In het adviesdocument doen de overheidsinstanties verschillende aanbevelingen om de cyberdreigingen voor operationele technologie te beperken. Zo wordt als eerste aangeraden om OT- en ICS-systemen van het publieke internet af te halen.

"Aanvallers gebruiken eenvoudige, herhaalbare en schaalbare tools die voor iedereen met een internetbrowser beschikbaar zijn", zo stelt het advies. "Entiteiten in de vitale infrastructuur zouden hun publiek toegankelijke systemen moeten identificeren en onbedoelde blootstelling moeten verwijderen." Het tweede advies betreft het wijzigen van standaardwachtwoorden. De overheidsdiensten stellen dat uit onderzoek naar de cyberincidenten blijkt dat aangevallen systemen standaard of eenvoudig te raden wachtwoorden gebruikten.

Verder moeten vitale organisaties remote toegang tot systemen beveiligen door middel van een vpn en phishingbestendige multifactorauthenticatie. Een ander advies is het segmenteren van IT- en OT-netwerken. Als laatste moeten vitale organisaties het handmatig kunnen bedienen van systemen oefenen en onderhouden (pdf).