A Nemzeti Biztonsági Igazgatóság (NSA) és a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) arra figyelmeztet, hogy az ipari vezérlőrendszereket (ICS) és az operatív technológiát (OT) fenyegető aktív, ismert fenyegetések vannak, amelyekkel a kritikus infrastruktúra szektoroknak tisztában kell lenniük.
Különösen a jelentés, „Vezérlőrendszerek védelme: Ismerje meg az ellenfelet” figyelmeztet a közművek és az ipari célpontok elleni támadások növekedésére a fejlett, állandó fenyegetést (APT) irányuló csoportok részéről, és betekintést nyer a gyakori fenyegetések taktikájába, technikáiba és eljárásaiba (TTP). ICS és OT rendszerek hogy segítsenek a biztonsági csapatoknak megerősíteni védelmüket. Például az APT-k a közelmúltban elkezdték kifejezetten az eszközök fejlesztését
a megcélzott OT-eszközök szkennelése, kompromittálása és vezérlése a Feds szerint.
„Az államilag támogatott APT szereplők a kritikus infrastruktúrákat célozzák meg politikai és/vagy katonai célok érdekében, mint például a politikai vagy gazdasági destabilizálás
tájak, vagy pszichológiai vagy társadalmi hatásokat okoznak a lakosságra” – áll a szeptember 22-én kiadott riasztásban. „A kiberszereplő
kiválasztja a célt és a kívánt hatást – megzavarni, letiltani, megtagadni, megtéveszteni és/vagy
megsemmisíteni – e célok alapján.”
Ennek a növekvő veszélynek a tudatosítása kulcsfontosságú. „A rendszerek tulajdonosainak és üzemeltetőinek teljes mértékben meg kell érteniük az államilag támogatott szereplőktől és kiberbűnözőktől érkező fenyegetéseket, hogy a legjobban védekezhessenek ellenük” – mondta Michael Dransfield, az NSA vezérlőrendszer-védelmi szakértője az új rendszerről. kiberbiztonsági tanácsadás. „Látjuk a rosszindulatú szereplők játékkönyvét, hogy szilárdíthassuk rendszereinket, és megakadályozzuk a következő próbálkozásukat.”
