Come riporta Threatpost, le agenzie governative statunitensi Dipartimento dell’energia (DoE, da Department of Energy), CISA (Agenzia per la sicurezza informatica e delle infrastrutture), National Security Agency (NSA, Agenzia per la Sicurezza Nazionale) ed FBI hanno fatto un importante avviso congiunto.
In esso comunicano che alcuni APT hanno già dimostrato la capacità di ottenere pieno accesso a diversi sistemi di controllo industriale (o ICS da Industrial Control System) oltre che ai sistemi SCADA (da Supervisory Control And Data Acquisition ossia controllo di supervisione e acquisizione dati).
Con la sigla APT (Advanced Persistent Threat, ossia minaccia avanzata e persistente), si indicano cyber criminali con elevate competenze tecniche e grandi risorse umane e finanziarie, in grado di effettuare attacchi su larga scala e per periodi di tempo prolungati.
Secondo le agenzie USA, gli strumenti specialistici che gli APT hanno sviluppato consentono loro, dopo aver ottenuto l’accesso alle reti OT, di cercare, compromettere e controllare i dispositivi coinvolti. Le reti OT (da Operational Technology o tecnologia operativa) sono i sistemi di hardware e software che gestiscono i dispositivi fisici e i processi nelle aziende.
Gli APT possono anche compromettere alcune workstation basate su Windows presenti in ambienti IT od OT, sfruttando una vulnerabilità nel driver di una scheda madre ASRock, secondo la comunicazione.
Le agenzie sottolineano che gli APT impiegano strumenti modulari che permettono di svolgere diverse azioni di attacco e sorveglianza e incitano le aziende coinvolte nelle infrastrutture critiche ad avere piani di risposta a cyber attacchi che si possano implementare rapidamente. Sottolineano inoltre la necessità di avere sempre backup offline completi per eventuali ripristini dei sistemi.
