Управління національної безпеки (NSA) та Агентство з кібербезпеки та безпеки інфраструктури (CISA) попереджають, що існують активні, відомі загрози промисловим системам управління (ICS) і операційним технологіям (OT), про які слід знати секторам критичної інфраструктури.
Зокрема, звіт «Захист систем управління: пізнайте супротивника”, попереджає про зростання кількості атак на комунальні послуги та промислові об’єкти з боку груп передових постійних загроз (APT) і збирає інформацію про тактику, методи та процедури (TTP) поширених загроз для Системи ІКС та ОТ щоб допомогти командам безпеки зміцнити свій захист. Наприклад, APT нещодавно почали розробляти інструменти спеціально для
сканування, компрометація та контроль цільових пристроїв OT, за словами федералів.
«Спонсоровані державою суб’єкти APT націлені на критичну інфраструктуру для досягнення політичних і/або військових цілей, таких як дестабілізація політичної чи економічної ситуації.
ландшафтів або спричиняє психологічний чи соціальний вплив на населення", - йдеться в повідомленні, опублікованому 22 вересня. "Кіберактор
вибирає ціль і запланований ефект — щоб порушити, вимкнути, заборонити, обдурити та/або
знищити — виходячи з цих цілей».
Усвідомлення цієї зростаючої загрози є ключовим. «Власники та оператори цих систем повинні повністю розуміти загрози, що виходять від спонсорованих державою акторів і кіберзлочинців, щоб найкращим чином захищатися від них», — сказав про нову Майкл Дрансфілд, експерт із захисту систем управління АНБ. рекомендації щодо кібербезпеки. «Ми розкриваємо інструкцію зловмисників, щоб ми могли посилити наші системи та запобігти їхній наступній спробі».
