Si està llegint això, segurament és un usuari de sistemes de control industrial (ICS) per controlar les seves operacions de producció o, almenys, aquestes tecnologies són components crítics en les màquines que utilitza per produir els seus productes. És per això que ha de parar atenció a l’última alerta de l’Agència d’Infraestructura i Ciberseguretat (CISA) sobre les eines de ciberseguretat dirigides a dispositius ICS/SCADA.

Segons l’alerta, “El Departament d’Energia (DOE), l’Agència de Seguretat d’Infraestructura i Ciberseguretat (CISA), l’Agència de Seguretat Nacional (NSA) i l’Oficina Federal d’Investigacions (FBI) han publicat aquest Avís de Seguretat Cibernètica (CSA) conjunt. per advertir que certs actors d’amenaces persistents avançades (APT) han exhibit la capacitat d’obtenir accés complet al sistema a múltiples dispositius de sistema de control industrial (ICS) / control de supervisió i adquisició de dades (SCADA), que inclouen:

– Schneider Electric MODICON a PLCs, inclosos (entre d’altres) TM251, TM241, M258, M238, LMC058, and LMC078;

– OMRON Sysmac NJ i NX PLCs, incloent (però no limitat a) NX NX1P2, NXSL3300, NX-ECC203, NJ501-1300, S8VK, and R88D-1SN10F-ECT;

– OPC Unified Architecture (OPC UA) servers

Els actors d’APT han desenvolupat eines personalitzades per apuntar a dispositius ICS/SCADA. Les eines els permeten buscar, comprometre i controlar els dispositius afectats una vegada que han establert l’accés inicial a la xarxa de tecnologia operativa (OT). A més, els actors poden comprometre les estacions de treball d’enginyeria basades en Windows, que poden estar presents en entorns de tecnologia de la informació (TI) o OT, utilitzant una proesa que compromet un controlador de placa base ASRock amb vulnerabilitats conegudes. En comprometre i mantenir l’accés complet al sistema als dispositius ICS/SCADA, els actors d’APT podrien elevar els privilegis.