מינהל הביטחון הלאומי (NSA) והסוכנות לאבטחת סייבר ותשתיות (CISA) מזהירים שקיימים איומים פעילים ומוכרים על מערכות בקרה תעשייתיות (ICS) וטכנולוגיה תפעולית (OT) שמגזרי תשתית קריטיים צריכים להיות מודעים אליהם.
בפרט, הדו"ח, "הגנת מערכות בקרה: הכר את היריב", מזהיר מפני העלייה בהתקפות נגד שירותים ויעדים תעשייתיים מקבוצות מתקדמים איום מתמשך (APT) ואוסף תובנות לגבי הטקטיקות, הטכניקות והנהלים (TTPs) של איומים נפוצים על מערכות ICS ו-OT לעזור לצוותי אבטחה לחזק את ההגנות שלהם. לדוגמה, APTs החלו לאחרונה לפתח כלים במיוחד עבור
סריקה, התפשרות ושליטה במכשירי OT ממוקדים, על פי הפד.
"שחקני APT בחסות המדינה מכוונים לתשתית קריטית למטרות פוליטיות ו/או צבאיות, כגון ערעור היציבות הפוליטית או הכלכלית
נופים או גרימת השפעות פסיכולוגיות או חברתיות על אוכלוסייה", על פי ההתראה שפורסמה ב-22 בספטמבר. "שחקן הסייבר
בוחר את המטרה והאפקט המיועד - לשבש, להשבית, להכחיש, להונות ו/או
להרוס - על סמך המטרות הללו".
המודעות לאיום הגובר הזה היא המפתח. "בעלים ומפעילים של מערכות אלו צריכים להבין היטב את האיומים המגיעים מגורמים בחסות המדינה ומפושעי סייבר כדי להתגונן בצורה הטובה ביותר מפניהם", אמר מייקל דרנספילד, מומחה להגנה על מערכות בקרה של NSA, על החדשות החדשות ייעוץ לאבטחת סייבר. "אנחנו חושפים את ספר המשחקים של השחקנים הזדוניים כדי שנוכל להקשיח את המערכות שלנו ולמנוע את הניסיון הבא שלהם".
