Ηχητικός συναγερμός της Fed για αυξανόμενες απειλές OT/ICS από ομάδες APT

Η Εθνική Διοίκηση Ασφάλειας (NSA) και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) προειδοποιούν ότι υπάρχουν ενεργές, γνωστές απειλές για τα συστήματα βιομηχανικού ελέγχου (ICS) και την επιχειρησιακή τεχνολογία (OT) που πρέπει να γνωρίζουν οι τομείς ζωτικής σημασίας υποδομών.

Ειδικότερα, η έκθεση «Άμυνα Συστημάτων Ελέγχου: Γνωρίστε τον αντίπαλο», προειδοποιεί για την αύξηση των επιθέσεων εναντίον επιχειρήσεων κοινής ωφελείας και βιομηχανικών στόχων από ομάδες προηγμένων επίμονων απειλών (APT) και συγκεντρώνει πληροφορίες για τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) των κοινών απειλών Συστήματα ICS και OT για να βοηθήσουν τις ομάδες ασφαλείας να ενισχύσουν την άμυνά τους. Για παράδειγμα, τα APT άρχισαν πρόσφατα να αναπτύσσουν εργαλεία ειδικά για
σάρωση, συμβιβασμός και έλεγχος στοχευμένων συσκευών OT, σύμφωνα με τις ομοσπονδίες.

«Οι κρατικοί φορείς της APT στοχεύουν κρίσιμες υποδομές για πολιτικούς ή/και στρατιωτικούς στόχους, όπως η αποσταθεροποίηση πολιτικών ή οικονομικών
τοπία ή πρόκληση ψυχολογικών ή κοινωνικών επιπτώσεων σε έναν πληθυσμό», σύμφωνα με την προειδοποίηση, που εκδόθηκε στις 22 Σεπτεμβρίου. «Ο κυβερνο-δρών
επιλέγει τον στόχο και το επιδιωκόμενο αποτέλεσμα — για διακοπή, απενεργοποίηση, άρνηση, εξαπάτηση και/ή
καταστρέφουν — με βάση αυτούς τους στόχους».

Η συνειδητοποίηση αυτής της αυξανόμενης απειλής είναι το κλειδί. «Οι ιδιοκτήτες και οι χειριστές αυτών των συστημάτων πρέπει να κατανοήσουν πλήρως τις απειλές που προέρχονται από κρατικούς φορείς και εγκληματίες στον κυβερνοχώρο για να αμυνθούν καλύτερα εναντίον τους», δήλωσε ο Michael Dransfield, εμπειρογνώμονας άμυνας συστημάτων ελέγχου της NSA. συμβουλευτική ασφάλεια στον κυβερνοχώρο. "Εκθέτουμε το βιβλίο παιχνιδιού των κακόβουλων ηθοποιών, ώστε να μπορέσουμε να σκληρύνουμε τα συστήματά μας και να αποτρέψουμε την επόμενη απόπειρά τους."