NSA(국가안전보장국)와 CISA(사이버보안 및 인프라 보안국)는 중요 인프라 부문에서 인지해야 할 산업 제어 시스템(ICS) 및 운영 기술(OT)에 대해 알려진 활성 위협이 있다고 경고하고 있습니다.
특히 보고서는 “제어 시스템 방어: 상대를 파악하세요”는 지능형 지속 위협(APT) 그룹의 유틸리티 및 산업 대상에 대한 공격 증가에 대해 경고하고 일반적인 위협의 전술, 기술 및 절차(TTP)에 대한 통찰력을 수집합니다. ICS 및 OT 시스템 보안팀이 방어력을 강화할 수 있도록 돕습니다. 예를 들어, APT는 최근에 특별히 다음을 위한 도구를 개발하기 시작했습니다.
연방 정부에 따르면 대상 OT 장치를 검색, 손상 및 제어합니다.
“국가가 후원하는 APT 행위자는 정치적, 경제적 불안정과 같은 정치적 및/또는 군사적 목적을 위해 중요한 인프라를 표적으로 삼습니다.
22월 XNUMX일에 발표된 경고에 따르면 경관을 훼손하거나 인구에게 심리적, 사회적 영향을 초래합니다.
대상과 의도된 효과를 선택합니다. — 방해, 비활성화, 거부, 기만 및/또는
파괴 — 이러한 목표를 기반으로합니다.”
점점 커지는 위협을 인식하는 것이 중요합니다. NSA 제어 시스템 방어 전문가인 마이클 드란스필드(Michael Dransfield)는 "이 시스템의 소유자와 운영자는 국가가 후원하는 공격자와 사이버 범죄자로부터 오는 위협을 완전히 이해해야 합니다."라고 말했습니다. 사이버 보안 자문. “시스템을 강화하고 다음 시도를 막기 위해 악의적인 행위자들의 플레이북을 공개하고 있습니다.”
