Ulusal Güvenlik İdaresi (NSA) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapı sektörlerinin farkında olması gereken endüstriyel kontrol sistemlerine (ICS) ve operasyonel teknolojiye (OT) yönelik aktif, bilinen tehditler olduğu konusunda uyarıyor.
Bilhassa rapor, “Kontrol Sistemleri Savunması: Rakibi Tanıyın,”, gelişmiş kalıcı tehdit (APT) gruplarından kamu hizmetlerine ve endüstriyel hedeflere yönelik saldırılardaki artış hakkında uyarıda bulunur ve güvenlik ekiplerinin faaliyetlerini desteklemesine yardımcı olmak için ICS ve OT sistemlerine yönelik yaygın tehditlerin taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında bilgi toplar. Örneğin, APT’ler son zamanlarda federallere göre hedeflenen OT cihazlarını taramak, tehlikeye atmak ve kontrol etmek için özel araçlar geliştirmeye başladı.
22 Eylül’de yayınlanan uyarıya göre, “Devlet destekli APT aktörleri, siyasi veya ekonomik ortamı istikrarsızlaştırmak veya bir nüfus üzerinde psikolojik veya sosyal etkilere neden olmak gibi siyasi ve/veya askeri amaçlar için kritik altyapıyı hedefliyor”. hedefi ve amaçlanan etkiyi – bozmak, devre dışı bırakmak, reddetmek, aldatmak ve/veya yok etmek – bu hedeflere dayalı olarak seçer.”
Bu büyüyen tehdidin farkında olmak anahtardır. NSA kontrol sistemleri savunma uzmanı Michael Dransfield, “Bu sistemlerin sahipleri ve operatörleri, onlara karşı en iyi şekilde savunmak için devlet destekli aktörlerden ve siber suçlulardan gelen tehditleri tam olarak anlamalıdır” dedi. siber güvenlik danışmanlığı. “Sistemlerimizi güçlendirebilmek ve bir sonraki girişimlerini önleyebilmek için kötü niyetli aktörlerin oyun kitabını açığa çıkarıyoruz.”