Feds soam alarme sobre ameaças crescentes de OT/ICS de grupos APT

A Administração de Segurança Nacional (NSA) e a Agência de Segurança Cibernética e de Infraestrutura (CISA) alertam que existem ameaças ativas e conhecidas aos sistemas de controle industrial (ICS) e à tecnologia operacional (TO) das quais os setores de infraestrutura crítica devem estar cientes.

Em particular, o relatório, “Defesa de sistemas de controle: conheça o oponente”, alerta sobre o aumento de ataques contra empresas de serviços públicos e alvos industriais por parte de grupos de ameaças persistentes avançadas (APT) e reúne insights sobre as táticas, técnicas e procedimentos (TTPs) de ameaças comuns a Sistemas ICS e OT para ajudar as equipes de segurança a fortalecer suas defesas. Por exemplo, as APT começaram recentemente a desenvolver ferramentas específicas para
digitalizar, comprometer e controlar dispositivos TO direcionados, de acordo com os federais.

“Os actores da APT patrocinados pelo Estado visam infra-estruturas críticas para objectivos políticos e/ou militares, tais como desestabilização política ou económica.
paisagens ou causar impactos psicológicos ou sociais a uma população”, segundo o alerta, emitido em 22 de setembro. “O ciberator
seleciona o alvo e o efeito pretendido – perturbar, desabilitar, negar, enganar e/ou
destruir – com base nesses objetivos.”

A consciência desta ameaça crescente é fundamental. “Os proprietários e operadores desses sistemas precisam compreender totalmente as ameaças provenientes de atores patrocinados pelo Estado e de cibercriminosos para melhor se defenderem contra eles”, disse Michael Dransfield, especialista em defesa de sistemas de controle da NSA, sobre o novo assessoria de cibersegurança. “Estamos expondo o manual dos atores mal-intencionados para que possamos fortalecer nossos sistemas e impedir sua próxima tentativa.”