Los federales hacen sonar la alarma sobre las crecientes amenazas de OT/ICS de los grupos APT

La Administración de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advierten que existen amenazas activas y conocidas a los sistemas de control industrial (ICS) y la tecnología operativa (OT) que los sectores de infraestructura crítica deben conocer.

En particular, el informe, “Defensa de los sistemas de control: conozca al oponente”, advierte sobre el aumento de ataques contra servicios públicos y objetivos industriales por parte de grupos de amenazas persistentes avanzadas (APT) y recopila información sobre las tácticas, técnicas y procedimientos (TTP) de las amenazas comunes a Sistemas ICS y OT para ayudar a los equipos de seguridad a reforzar sus defensas. Por ejemplo, las APT han comenzado recientemente a desarrollar herramientas específicas para
escanear, comprometer y controlar dispositivos OT específicos, según los federales.

“Los actores de la APT patrocinados por el Estado atacan infraestructuras críticas con objetivos políticos y/o militares, como desestabilizar la política o la economía.
paisajes o causar impactos psicológicos o sociales en una población”, según la alerta, emitida el 22 de septiembre. “El ciberactor
selecciona el objetivo y el efecto deseado: interrumpir, desactivar, negar, engañar y/o
destruir, en base a estos objetivos”.

La conciencia de esta creciente amenaza es clave. "Los propietarios y operadores de estos sistemas deben comprender completamente las amenazas provenientes de actores patrocinados por el estado y ciberdelincuentes para defenderse mejor contra ellas", dijo Michael Dransfield, experto en defensa de sistemas de control de la NSA, sobre el nuevo aviso de ciberseguridad. "Estamos exponiendo el manual de estrategias de los actores maliciosos para que podamos reforzar nuestros sistemas y evitar su próximo intento".