National Security Administration (NSA) och Cybersecurity and Infrastructure Security Agency (CISA) varnar för att det finns aktiva, kända hot mot industriella kontrollsystem (ICS) och operativ teknik (OT) som kritiska infrastruktursektorer bör vara medvetna om.
I synnerhet rapporten, "Control Systems Defense: Känn motståndaren”, varnar för ökningen av attacker mot allmännyttiga företag och industriella mål från avancerade persistent hot-grupper (APT) och samlar in insikter om taktik, tekniker och procedurer (TTP) för vanliga hot mot ICS och OT-system för att hjälpa säkerhetsteam att stärka sina försvar. Till exempel har APT nyligen börjat utveckla verktyg specifikt för
skanna, kompromissa och kontrollera riktade OT-enheter, enligt FB.
"Statssponsrade APT-aktörer riktar in sig på kritisk infrastruktur för politiska och/eller militära mål, som att destabilisera politiska eller ekonomiska
landskap eller orsaka psykologiska eller sociala effekter på en befolkning", enligt varningen, utfärdad den 22 september. "Cyberaktören
väljer målet och den avsedda effekten — för att störa, inaktivera, förneka, lura och/eller
förstöra – baserat på dessa mål.”
Medvetenhet om detta växande hot är nyckeln. "Ägare och operatörer av dessa system måste till fullo förstå hoten som kommer från statligt sponsrade aktörer och cyberbrottslingar för att på bästa sätt försvara sig mot dem," sa Michael Dransfield, NSA:s kontrollsystemförsvarsexpert, om den nya rådgivning om cybersäkerhet. "Vi avslöjar de illvilliga aktörernas spelbok så att vi kan härda våra system och förhindra deras nästa försök."
