به گزارش آیمارکتور، در اطلاعیه مرکز افتا از متولیان فنی سایبری و پیمانکاران سامانههای حیاتی خواسته شده است برای مقابله با حوادث احتمالی «در دسترس» باشند.
در اطلاعیه مرکز افتا تاکید شده است که «تمامی پورتهای مدیریتی از جمله ILO و IPMI و مدیریت ذخیرهسازها (Storage)» به صورت فیزیکی قطع شوند و «حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکهها» مورد توجه قرار گرفته شده است.
همچنین این مرکز امنیت سایبری بر حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانهها و تجهیزات فناوری و صنعتی تاکید کرده است.
قطع هرگونه دسترسی از راه دور و دسترسیهای غیر ضروری به سامانهها، تجهیزات و سرویسهای حیاتی، حصول اطمینان از جداسازی شبکههای OT از سایر شبکهها، ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و بهروزرسانی بر روی سامانهها و تجهیزات موجود نیز از دیگر هشدارهایی است که از سوی این نهاد صادر شده است.
از دیگر موارد هشدار در این اطلاعیه، شناسایی و حذف حسابهای کاربری غیرضروری در سامانهها، تجهیزات و سرویسهای حیاتی، به روز بودن، صحت و اطمینان از نگهداری نسخههای پشتیبان در خارج از سازمان، حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگهای امنیتی است.
این اطلاعیه در پایان یادآوری کرده است که هر گونه تماس یا ارسال پیامک از سرشمارههای ناشناس، No Number یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نبوده و قبل از هر اقدامی، باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.
