Ulusal Güvenlik İdaresi (NSA) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), endüstriyel kontrol sistemlerine (ICS) ve operasyonel teknolojiye (OT) yönelik, kritik altyapı sektörlerinin farkında olması gereken aktif, bilinen tehditler olduğu konusunda uyarıda bulunuyor.
Raporda özellikle “Kontrol Sistemleri Savunması: Rakibi Tanıyın", gelişmiş kalıcı tehdit (APT) gruplarının kamu hizmetlerine ve endüstriyel hedeflere yönelik saldırılarındaki artış konusunda uyarıda bulunuyor ve ortak tehditlerin taktikleri, teknikleri ve prosedürleri (TTP'ler) hakkında bilgi topluyor. ICS ve OT sistemleri güvenlik ekiplerinin savunmalarını güçlendirmelerine yardımcı olmak. Örneğin, APT'ler yakın zamanda özellikle aşağıdakiler için araçlar geliştirmeye başladı:
Federallere göre hedeflenen OT cihazlarını taramak, ele geçirmek ve kontrol etmek.
“Devlet destekli APT aktörleri, siyasi veya ekonomik istikrarı bozmak gibi siyasi ve/veya askeri hedefler için kritik altyapıyı hedef alıyor
22 Eylül'de yayınlanan uyarıya göre "manzaralara zarar vermek veya bir nüfus üzerinde psikolojik veya sosyal etkilere neden olmak".
hedefi ve amaçlanan etkiyi seçer - bozmak, devre dışı bırakmak, reddetmek, aldatmak ve/veya
yok edin — bu hedeflere dayanarak.”
Bu büyüyen tehdidin farkındalığı çok önemlidir. NSA kontrol sistemleri savunma uzmanı Michael Dransfield, yeni sistem hakkında şunları söyledi: "Bu sistemlerin sahipleri ve operatörleri, onlara karşı en iyi şekilde savunma yapabilmek için devlet destekli aktörlerden ve siber suçlulardan gelen tehditleri tam olarak anlamalıdır." siber güvenlik danışmanlığı. "Sistemlerimizi güçlendirebilmek ve bir sonraki girişimlerini önleyebilmek için kötü niyetli aktörlerin taktik kitabını açığa çıkarıyoruz."
