I federali suonano l'allarme sulle crescenti minacce OT/ICS da parte dei gruppi APT

La National Security Administration (NSA) e la Cybersecurity and Infrastructure Security Agency (CISA) avvertono che esistono minacce attive e note ai sistemi di controllo industriale (ICS) e alla tecnologia operativa (OT) di cui i settori delle infrastrutture critiche dovrebbero essere a conoscenza.

In particolare, il rapporto “Sistemi di controllo di difesa: conoscere l'avversario”, mette in guardia sull’aumento degli attacchi contro i servizi di pubblica utilità e gli obiettivi industriali da parte di gruppi APT (Advanced Persistent Threat) e raccoglie informazioni sulle tattiche, le tecniche e le procedure (TTP) delle minacce comuni a Sistemi ICS e OT per aiutare le squadre di sicurezza a rafforzare le loro difese. Ad esempio, le APT hanno recentemente iniziato a sviluppare strumenti specifici per
scansionare, compromettere e controllare dispositivi OT mirati, secondo i federali.

“Gli attori dell’APT sponsorizzati dallo Stato prendono di mira le infrastrutture critiche per obiettivi politici e/o militari, come la destabilizzazione politica o economica
paesaggi o che causano impatti psicologici o sociali su una popolazione", si legge nell'allarme, diffuso il 22 settembre. "Il cyber-attore
seleziona il bersaglio e l'effetto previsto: interrompere, disabilitare, negare, ingannare e/o
distruggere – sulla base di questi obiettivi”.

La consapevolezza di questa crescente minaccia è fondamentale. "I proprietari e gli operatori di questi sistemi devono comprendere appieno le minacce provenienti da attori e criminali informatici sponsorizzati dallo stato per difendersi al meglio da essi", ha affermato Michael Dransfield, esperto di difesa dei sistemi di controllo della NSA, a proposito del nuovo sistema. consulenza in materia di sicurezza informatica. "Stiamo esponendo il programma degli attori malintenzionati in modo da poter rafforzare i nostri sistemi e prevenire il loro prossimo tentativo."