美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 警告称,关键基础设施部门应注意工业控制系统 (ICS) 和运营技术 (OT) 存在的已知威胁。
报告特别指出,“控制系统防御:了解对手”,警告高级持续威胁 (APT) 团体对公用事业和工业目标的攻击有所增加,并收集对常见威胁的战术、技术和程序 (TTP) 的见解 ICS 和 OT 系统 帮助安全团队加强防御。 例如,APT 最近开始开发专门用于
根据联邦调查局的说法,扫描、破坏和控制目标 OT 设备。
“国家支持的 APT 参与者将关键基础设施作为政治和/或军事目标的目标,例如破坏政治或经济稳定
根据 22 月 XNUMX 日发布的警报,“景观或对人口造成心理或社会影响”。“网络攻击者
选择目标和预期效果——破坏、禁用、拒绝、欺骗和/或
销毁——基于这些目标。”
意识到这种日益严重的威胁是关键。 “这些系统的所有者和运营商需要充分了解来自国家支持的行为者和网络犯罪分子的威胁,以便最好地防御它们,”美国国家安全局控制系统防御专家迈克尔德兰斯菲尔德谈到新的 网络安全咨询. “我们正在揭露恶意行为者的剧本,以便我们可以强化我们的系统并阻止他们的下一次尝试。”
