Amerikaanse organisaties in de vitale infrastructuur moeten hun cyberhygiëne verbeteren, zo stelt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Het CISA deed onderzoek naar de mogelijke aanwezigheid van aanvallers in het netwerk van een niet nader genoemde vitale organisatie. Er werden geen aanvallers gevonden, maar wel allerlei cyberrisico's waar bij aanvallen misbruik van kan worden gemaakt.

Het Amerikaanse cyberagentschap heeft naar aanleiding van de aangetroffen problemen een document met aanbevelingen gepulbiceerd waarmee vitale organisaties hun cyberhygiëne kunnen verbeteren. Het eerste aangetroffen probleem dat het CISA noemt was de aanwezigheid van lokale administrator-accounts met niet-unieke wachtwoorden. Deze accounts werden over een groot aantal systemen gedeeld.

Verder bleek dat de inloggegevens van elk admin-account in plaintext batch scripts waren opgeslagen. Deze scripts konden weer gebruikersaccounts met lokale adminrechten maken waarbij identieke wachtwoorden werden ingesteld die niet verliepen. Volgens het CISA vergroot de opslag van lokale admin-wachtwoorden in plaintext batch scripts op een groot aantal systemen het risico op grootschalige ongeautoriseerde toegang. Het gebruik van niet-unieke wachtwoorden kan aanvallers daarnaast helpen om zich lateraal door het netwerk te bewegen.

Bij de onderzochte vitale organisatie vond daarnaast onvoldoende netwerksegmentatie tussen IT- en OT-systemen plaats, werd er onvoldoende gelogd en werden logbestanden te kort bewaard en waren sslFlags en SQL-verbindingen op productieservers verkeerd geconfigureerd. Het CISA pleit onder andere voor strenger wachtwoordbeleid, het gebruik van multifactorauthenticatie (MFA) voor admin-toegang, het toepassen van het principe van 'least privilege', waarbij gebruikers alleen noodzakelijke rechten krijgen, en het tegengaan van ongeautoriseerde toegang via poort 21.