Federalny alarm dźwiękowy o rosnących zagrożeniach OT/ICS z grup APT

Administracja Bezpieczeństwa Narodowego (NSA) oraz Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) ostrzegają, że istnieją aktywne, znane zagrożenia dla przemysłowych systemów sterowania (ICS) i technologii operacyjnej (OT), o których powinny wiedzieć sektory infrastruktury krytycznej.

W szczególności raport „Obrona systemów sterowania: poznaj przeciwnika”, ostrzega o wzroście liczby ataków na cele użyteczności publicznej i przemysłowe ze strony grup zaawansowanych trwałych zagrożeń (APT) i gromadzi informacje na temat taktyk, technik i procedur (TTP) typowych zagrożeń dla Systemy ICS i OT aby pomóc zespołom bezpieczeństwa wzmocnić ich obronę. Na przykład APT rozpoczęły ostatnio opracowywanie narzędzi specjalnie do tego celu
Zdaniem federalnych skanowanie, naruszanie zabezpieczeń i kontrolowanie docelowych urządzeń OT.

„Sponsorowani przez państwo podmioty APT obierają za cel infrastrukturę krytyczną dla celów politycznych i/lub wojskowych, takich jak destabilizacja sytuacji politycznej lub gospodarczej
krajobrazów lub powodujące skutki psychologiczne lub społeczne dla ludności” – wynika z alertu wydanego 22 września. „Cyberaktor
wybiera cel i zamierzony efekt — zakłócanie, wyłączanie, zaprzeczanie, oszukiwanie i/lub
zniszczyć – w oparciu o te cele.”

Kluczowa jest świadomość tego rosnącego zagrożenia. „Właściciele i operatorzy tych systemów muszą w pełni zrozumieć zagrożenia pochodzące od podmiotów sponsorowanych przez państwo i cyberprzestępców, aby jak najlepiej się przed nimi bronić” – Michael Dransfield, ekspert ds. obrony systemów kontroli NSA, powiedział o nowym rozwiązaniu doradztwo w zakresie cyberbezpieczeństwa. „Odsłaniamy podręcznik złośliwych aktorów, abyśmy mogli wzmocnić nasze systemy i zapobiec ich kolejnym próbom”.