国家安全保障局 (NSA) とサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) は、産業用制御システム (ICS) と運用技術 (OT) に対するアクティブな既知の脅威があり、重要なインフラストラクチャ セクターが認識しておく必要があると警告しています。
特に、レポート「制御システム防御: 対戦相手を知る、」は、公益事業および産業を標的とした高度持続型脅威 (APT) グループからの攻撃の増加について警告し、一般的な脅威の戦術、技術、および手順 (TTP) に関する洞察を収集します。 ICSおよびOTシステム セキュリティ チームが防御を強化するのに役立ちます。 たとえば、APT は最近、特定の目的に特化したツールの開発を開始しました。
フィードによると、標的の OT デバイスをスキャン、侵害、および制御します。
「国家が支援する APT アクターは、政治的または経済的不安定化など、政治的および/または軍事的目的のために重要なインフラストラクチャを標的にしています。
22 月 XNUMX 日に発行されたアラートによると、
ターゲットと意図された効果を選択します — 妨害、無効化、否定、欺瞞、および/または
破壊 — これらの目的に基づいて。
この増大する脅威を認識することが重要です。 「これらのシステムの所有者と運用者は、国家が支援する攻撃者やサイバー犯罪者からの脅威を完全に理解して、それらから最善の防御を行う必要があります」と、NSA の制御システム防御の専門家である Michael Dransfield 氏は、新しい サイバーセキュリティアドバイザリー. 「悪意のある攻撃者のプレイブックを公開して、システムを強化し、次の試みを阻止できるようにします。」
