National Security Administration (NSA) og Cybersecurity and Infrastructure Security Agency (CISA) advarer om at det er aktive, kjente trusler mot industrielle kontrollsystemer (ICS) og operasjonell teknologi (OT) som kritiske infrastruktursektorer bør være oppmerksomme på.
Spesielt rapporten, "Kontrollsystemer forsvar: Kjenn motstanderen," advarer om økningen i angrep mot verktøy og industrielle mål fra avanserte vedvarende trusler (APT)-grupper og samler innsikt i taktikken, teknikkene og prosedyrene (TTP-er) for vanlige trusler mot ICS og OT-systemer for å hjelpe sikkerhetsteam med å styrke forsvaret sitt. For eksempel har APT-er nylig begynt å utvikle verktøy spesielt for
skanne, kompromittere og kontrollere målrettede OT-enheter, ifølge FB.
"Statsstøttede APT-aktører retter seg mot kritisk infrastruktur for politiske og/eller militære mål, som å destabilisere politiske eller økonomiske
landskap eller forårsaker psykologiske eller sosiale konsekvenser for en befolkning," ifølge varselet, utstedt 22. september. "Cyberaktøren
velger målet og den tiltenkte effekten – for å forstyrre, deaktivere, nekte, lure og/eller
ødelegge - basert på disse målene."
Bevissthet om denne økende trusselen er nøkkelen. "Eiere og operatører av disse systemene må fullt ut forstå truslene som kommer fra statsstøttede aktører og nettkriminelle for å forsvare seg best mot dem," sa Michael Dransfield, NSA-ekspert på forsvarssystemer, om den nye rådgivning om cybersikkerhet. "Vi avslører de ondsinnede skuespillernes spillebok slik at vi kan herde systemene våre og forhindre deres neste forsøk."
