Die National Security Administration (NSA) und die Cybersecurity and Infrastructure Security Agency (CISA) warnen, dass es aktive, bekannte Bedrohungen für industrielle Kontrollsysteme (ICS) und Betriebstechnologie (OT) gibt, über die sich kritische Infrastruktursektoren im Klaren sein sollten.
Insbesondere der Bericht: „Verteidigung durch Kontrollsysteme: Kennen Sie den Gegner„Warnt vor der Zunahme von Angriffen auf Versorgungsunternehmen und Industrieziele durch APT-Gruppen (Advanced Persistent Threat) und sammelt Einblicke in die Taktiken, Techniken und Verfahren (TTPs) häufiger Bedrohungen ICS- und OT-Systeme um Sicherheitsteams dabei zu helfen, ihre Verteidigung zu stärken. Beispielsweise haben APTs kürzlich mit der Entwicklung spezieller Tools begonnen
Nach Angaben der Bundesbehörden scannen, kompromittieren und kontrollieren sie gezielt OT-Geräte.
„Staatlich geförderte APT-Akteure zielen auf kritische Infrastrukturen ab, um politische und/oder militärische Ziele zu verfolgen, beispielsweise um politische oder wirtschaftliche Probleme zu destabilisieren
Landschaften zerstören oder psychologische oder soziale Auswirkungen auf eine Bevölkerung haben“, heißt es in der Warnung vom 22. September. „Der Cyber-Akteur
wählt das Ziel und die beabsichtigte Wirkung aus – um zu stören, zu deaktivieren, zu leugnen, zu täuschen und/oder
zerstören – basierend auf diesen Zielen.“
Das Bewusstsein für diese wachsende Bedrohung ist von entscheidender Bedeutung. „Eigentümer und Betreiber dieser Systeme müssen die Bedrohungen, die von staatlich geförderten Akteuren und Cyberkriminellen ausgehen, vollständig verstehen, um sich bestmöglich gegen sie verteidigen zu können“, sagte Michael Dransfield, Verteidigungsexperte für Kontrollsysteme der NSA, über das Neue Cybersicherheitsberatung. „Wir enthüllen das Spielbuch der böswilligen Akteure, damit wir unsere Systeme härten und ihren nächsten Versuch verhindern können.“
