آژانس امنیت سایبری آمریکا (CISA) سازمان‌های زیرساخت‌های حیاتی را در مورد تهدیدکنندگان “غیرپیچیده” که به طور فعال بخش‌های نفت و گاز طبیعی آمریکا را هدف قرار می‌دهند، هشدار داد. این حملات از تاکتیک‌های بسیار ابتدایی برای به خطر انداختن سیستم‌های کنترل صنعتی (ICS) و تجهیزات فناوری عملیاتی (OT) استفاده می‌کنند، اما CISA هشدار داد که همچنان می‌توانند منجر به تأثیرات قابل توجهی از جمله آسیب فیزیکی و اختلالات شوند. این تهدیدکنندگان از روش‌های نفوذ پایه و ابتدایی استفاده می‌کنند، اما وجود بهداشت سایبری ضعیف و دارایی‌های در معرض خطر می‌تواند این تهدیدها را تشدید کند.

CISA در مشورت مشترک با FBI، EPA و وزارت انرژی، راهنمایی‌های تفصیلی برای کاهش خطر نقض‌های احتمالی ارائه داد. آژانس توصیه کرد که سطح حمله سازمان‌ها با حذف دستگاه‌های OT عمومی از اینترنت به حداقل برسد، رمزهای عبور پیش‌فرض را به رمزهای منحصربه‌فرد و قوی تغییر دهند، و دسترسی از راه دور به دارایی‌های OT را با استفاده از VPN با احراز هویت چندعاملی مقاوم در برابر فیشینگ ایمن کنند. همچنین توصیه شد که شبکه‌های IT و OT را جداسازی کرده، برنامه‌های تداوم کسب‌وکار و بازیابی فاجعه را آزمایش کنند، و با ارائه‌دهندگان خدمات مدیریت شده شخص ثالث ارتباط منظم برقرار کنند.