2025年5月6日，美国网络安全与基础设施安全局（CISA）、联邦调查局（FBI）、环境保护局（EPA）和能源部（DOE）联合发布《减少OT网络威胁措施》报告，旨在强化关键基础设施的运营技术（OT）和工业控制系统（ICS）的安全防护。该文件针对近期针对OT网络的攻击趋势，提出了具体缓解措施，并敦促关键基础设施运营商立即采取行动。

报告提出的具体缓解措施如下：

（1）更改默认密码，并使用强且独特的密码

使用默认密码或容易被猜出密码的系统很容易被攻击。因此，OT系统应采用高强度且独特的密码。

（2）确保OT网络远程访问安全

许多关键基础设施实体和承包商在实施对OT资产的远程访问时，会根据风险进行权衡。这些权衡值得仔细重新评估。如果必须进行远程访问，则应升级到专用IP网络连接，将这些OT资产从公共互联网中移除，并使用具有强密码和防网络钓鱼的多因素身份验证（MFA）功能的虚拟专用网络（VPN），以实现用户远程访问；与此同时，还应禁用休眠账户。

（3）对IT/OT网络进行分段

对关键系统进行分段，并引入非军事化区（DMZ）以传递控制数据至企业物流，可降低网络威胁的潜在影响，并减少关键OT操作中断的风险。

（4）保持手动操作OT系统的能力

在事故发生后的第一时间，组织立即恢复手动控制并快速恢复运行的能力至关重要。运营商应定期测试业务连续性和灾难恢复计划、故障安全机制、孤岛功能、软件备份和备用系统，以确保发生事故时能够安全地进行手动操作。

信息来源：

https://www.cisa.gov/resources-tools/resources/primary-mitigations-reduce-cyber-threats-operational-technology?mod=djemCybersecruityPro&tpl=cs

https://mp.weixin.qq.com/s/CUbU-c0L1w8FiU4OdHPmFQ