National Security Administration (NSA) og Cybersecurity and Infrastructure Security Agency (CISA) advarer om, at der er aktive, kendte trusler mod industrielle kontrolsystemer (ICS) og operationel teknologi (OT), som kritiske infrastruktursektorer bør være opmærksomme på.
Især rapporten, "Kontrolsystemers forsvar: Kend modstanderen,” advarer om stigningen i angreb mod forsyningsselskaber og industrielle mål fra avancerede vedvarende trusler (APT) grupper og samler indsigt i taktik, teknikker og procedurer (TTP'er) for almindelige trusler mod ICS og OT systemer at hjælpe sikkerhedshold med at styrke deres forsvar. For eksempel er APT'er for nylig begyndt at udvikle værktøjer specifikt til
scanning, kompromittering og kontrol af målrettede OT-enheder, ifølge FB.
"Statssponserede APT-aktører målretter kritisk infrastruktur til politiske og/eller militære mål, såsom at destabilisere politiske eller økonomiske
landskaber eller forårsager psykologiske eller sociale påvirkninger på en befolkning," ifølge advarslen, udstedt den 22. september. "Cyberaktøren
vælger målet og den tilsigtede effekt - at forstyrre, deaktivere, benægte, bedrage og/eller
ødelægge - baseret på disse mål."
Bevidsthed om denne voksende trussel er nøglen. "Ejere og operatører af disse systemer er nødt til fuldt ud at forstå de trusler, der kommer fra statssponsorerede aktører og cyberkriminelle for bedst muligt at forsvare sig mod dem," sagde Michael Dransfield, NSA's kontrolsystemforsvarsekspert, om det nye rådgivning om cybersikkerhed. "Vi afslører de ondsindede skuespilleres spillebog, så vi kan hærde vores systemer og forhindre deres næste forsøg."
