De National Security Administration (NSA) en Cybersecurity and Infrastructure Security Agency (CISA) waarschuwen dat er actieve, bekende bedreigingen zijn voor industriële controlesystemen (ICS) en operationele technologie (OT) waar kritieke infrastructuursectoren zich bewust van moeten zijn.
Met name het rapport “Controlesystemen Defensie: ken de tegenstander”, waarschuwt voor de toename van aanvallen op nutsbedrijven en industriële doelwitten door groepen van geavanceerde persistente dreigingen (APT) en verzamelt inzichten in de tactieken, technieken en procedures (TTP’s) van veelvoorkomende bedreigingen voor ICS- en OT-systemen om beveiligingsteams te helpen hun verdediging te versterken. APT's zijn bijvoorbeeld onlangs begonnen met het ontwikkelen van speciaal daarvoor bestemde instrumenten
Volgens de FBI scannen, compromitteren en controleren van gerichte OT-apparaten.
“Door de staat gesponsorde APT-actoren richten zich op kritieke infrastructuur voor politieke en/of militaire doeleinden, zoals het destabiliseren van politieke of economische
landschappen of het veroorzaken van psychologische of sociale gevolgen voor een bevolking”, aldus de waarschuwing van 22 september.
selecteert het doel en het beoogde effect: verstoren, uitschakelen, ontkennen, misleiden en/of
vernietigen – op basis van deze doelstellingen.”
Bewustwording van deze groeiende dreiging is van cruciaal belang. “Eigenaars en exploitanten van deze systemen moeten de dreigingen die afkomstig zijn van door de staat gesponsorde actoren en cybercriminelen volledig begrijpen om zich er zo goed mogelijk tegen te kunnen verdedigen”, zegt Michael Dransfield, NSA-expert op het gebied van de verdediging van controlesystemen, over het nieuwe systeem. cybersecurity-advies. “We leggen het draaiboek van de kwaadwillende actoren bloot, zodat we onze systemen kunnen versterken en hun volgende poging kunnen voorkomen.”
