Los federales hacen sonar la alarma sobre las crecientes amenazas de OT/ICS de los grupos APT



La Administración de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advierten que existen amenazas activas y conocidas para los sistemas de regulate industrial (ICS) y la tecnología operativa (OT) que los sectores de infraestructura crítica deben conocer.

En distinct, el informe, «Defensa de sistemas de management: conoce al oponente«advierte sobre el aumento de los ataques contra empresas de servicios públicos y objetivos industriales por parte de grupos de amenazas persistentes avanzadas (APT) y recopila información sobre las tácticas, técnicas y procedimientos (TTP) de las amenazas comunes a los sistemas ICS y OT para ayudar a los equipos de seguridad a reforzar sus defensas Por ejemplo, los APT recientemente comenzaron a desarrollar herramientas específicamente para escanear, comprometer y controlar dispositivos OT específicos, según los federales.

«Los actores de APT patrocinados por el estado apuntan a infraestructura crítica para objetivos políticos y/o militares, como desestabilizar paisajes políticos o económicos o causar impactos psicológicos o sociales en una población», según la alerta, emitida el 22 de septiembre. «El ciber-actor selecciona el objetivo y el efecto previsto (interrumpir, desactivar, negar, engañar y/o destruir) en función de estos objetivos».

La conciencia de esta creciente amenaza es clave. «Los propietarios y operadores de estos sistemas deben comprender completamente las amenazas que provienen de los ciberdelincuentes y los actores patrocinados por el estado para defenderse mejor de ellos», dijo Michael Dransfield, experto en defensa de sistemas de management de la NSA, sobre el nuevo aviso de ciberseguridad. “Estamos exponiendo el libro de jugadas de los actores malintencionados para que podamos fortalecer nuestros sistemas y evitar su próximo intento”.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia initial