اداره امنیت ملی (NSA) و آژانس امنیت سایبری و امنیت زیرساخت (CISA) هشدار می دهند که تهدیدات شناخته شده و فعالی برای سیستم های کنترل صنعتی (ICS) و فناوری عملیاتی (OT) وجود دارد که بخش های زیرساخت حیاتی باید از آن آگاه باشند.
به ویژه گزارش، «دفاع سیستم های کنترل: حریف را بشناسیدهشدار می دهد، در مورد افزایش حملات علیه تاسیسات و اهداف صنعتی از سوی گروه های تهدید دائمی پیشرفته (APT) و جمع آوری بینش در مورد تاکتیک ها، تکنیک ها و رویه ها (TTP) تهدیدات رایج برای سیستم های ICS و OT برای کمک به تیم های امنیتی برای تقویت دفاعی خود. به عنوان مثال، APT ها اخیراً شروع به توسعه ابزارهای مخصوص برای آن کرده اند
اسکن، به خطر انداختن و کنترل دستگاه های هدفمند OT، طبق گفته فدرال.
«بازیگران APT تحت حمایت دولت، زیرساخت های حیاتی را برای اهداف سیاسی و/یا نظامی، مانند بی ثبات کردن سیاسی یا اقتصادی هدف قرار می دهند.
مناظر یا ایجاد تأثیرات روانی یا اجتماعی بر جمعیت، با توجه به هشدار صادر شده در 22 سپتامبر.
هدف و اثر مورد نظر را انتخاب میکند — برای ایجاد اختلال، غیرفعال کردن، انکار، فریب و/یا
بر اساس این اهداف نابود کنید.»
آگاهی از این تهدید فزاینده کلیدی است. مایکل درانسفیلد، کارشناس دفاعی سیستم های کنترل آژانس امنیت ملی، در مورد این جدید گفت: «مالکان و اپراتورهای این سیستم ها باید به طور کامل تهدیدات ناشی از عوامل دولتی و مجرمان سایبری را برای بهترین دفاع در برابر آنها درک کنند. مشاوره امنیت سایبری. ما در حال افشای کتاب بازی بازیگران مخرب هستیم تا بتوانیم سیستم های خود را سخت کنیم و از تلاش بعدی آنها جلوگیری کنیم.
