Le gouvernement fédéral sonne l'alarme sur l'augmentation des menaces OT/ICS des groupes APT

La National Security Administration (NSA) et la Cybersecurity and Infrastructure Security Agency (CISA) avertissent qu'il existe des menaces actives et connues pour les systèmes de contrôle industriel (ICS) et la technologie opérationnelle (OT) dont les secteurs des infrastructures critiques doivent être conscients.

En particulier, le rapport «Défense des systèmes de contrôle : Connaître l'adversaire», met en garde contre l'augmentation des attaques contre les services publics et les cibles industrielles par des groupes de menaces persistantes avancées (APT) et rassemble des informations sur les tactiques, techniques et procédures (TTP) des menaces courantes contre Systèmes ICS et OT pour aider les équipes de sécurité à renforcer leurs défenses. Par exemple, les APT ont récemment commencé à développer des outils spécifiquement pour
scannant, compromettant et contrôlant les appareils OT ciblés, selon le gouvernement fédéral.

« Les acteurs de l'APT parrainés par l'État ciblent les infrastructures essentielles à des fins politiques et/ou militaires, telles que la déstabilisation politique ou économique.
paysages ou provoquant des impacts psychologiques ou sociaux sur une population », selon l’alerte, diffusée le 22 septembre. « Le cyber-acteur
sélectionne la cible et l'effet recherché - perturber, désactiver, nier, tromper et/ou
détruire – sur la base de ces objectifs.

La prise de conscience de cette menace croissante est essentielle. "Les propriétaires et les opérateurs de ces systèmes doivent comprendre pleinement les menaces provenant d'acteurs et de cybercriminels parrainés par l'État pour mieux se défendre contre eux", a déclaré Michael Dransfield, expert en défense des systèmes de contrôle de la NSA, à propos du nouveau conseil en cybersécurité. "Nous exposons le livre de jeu des acteurs malveillants afin de pouvoir renforcer nos systèmes et empêcher leur prochaine tentative."