Alarmă sonoră a federale privind amenințările în creștere OT/ICS din partea grupurilor APT

Administrația Națională de Securitate (NSA) și Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) avertizează că există amenințări active și cunoscute la adresa sistemelor de control industrial (ICS) și a tehnologiei operaționale (OT) de care ar trebui să fie conștiente sectoarele de infrastructură critică.

În special, raportul „Apărarea sistemelor de control: Cunoașteți adversarul”, avertizează despre creșterea atacurilor împotriva utilităților și țintelor industriale din partea grupurilor de amenințări persistente avansate (APT) și adună informații despre tacticile, tehnicile și procedurile (TTP) ale amenințărilor comune la adresa Sisteme ICS și OT pentru a ajuta echipele de securitate să-și consolideze apărarea. De exemplu, APT-urile au început recent să dezvolte instrumente special pentru
scanarea, compromiterea și controlul dispozitivelor OT vizate, conform federalilor.

„Actorii APT sponsorizați de stat vizează infrastructura critică pentru obiective politice și/sau militare, cum ar fi destabilizarea politică sau economică.
peisajelor sau care provoacă impacturi psihologice sau sociale asupra unei populații”, potrivit alertei, emisă pe 22 septembrie. „Actorul cibernetic
selectează ținta și efectul dorit - pentru a perturba, dezactiva, nega, înșela și/sau
distruge – pe baza acestor obiective.”

Conștientizarea acestei amenințări în creștere este esențială. „Proprietarii și operatorii acestor sisteme trebuie să înțeleagă pe deplin amenințările venite de la actorii și infractorii cibernetici sponsorizați de stat pentru a se apăra cel mai bine împotriva lor”, a spus Michael Dransfield, expert în apărare în sistemele de control al NSA, despre noul consiliere de securitate cibernetică. „Demascăm manualul actorilor rău intenționați, astfel încât să ne putem întări sistemele și să prevenim următoarea lor încercare.”