Federalne Biuro Śledcze (FBI) oraz Departament Bezpieczeństwa Krajowego (DHS) w Stanach Zjednoczonych ostrzegają przed „złożonym i trwałym zagrożeniem", które od co najmniej maja tego roku dotyka amerykańskich organów rządowych oraz kluczowych sektorów produkcyjnych i przedsiębiorstw działających w sektorach energii, wody i lotnictwa.
Organizacje te współpracując z międzynarodowymi partnerami, zidentyfikowały cele ataków poddane wielostopniowym procesom włamań. Początkowo hakowane były małe lokalne sieci, by z ich poziomu dostać się do komputerów właścicieli dużych aktywów, w szczególności przemysłowych.
Na pierwszej linii ataków stoją przedsiębiorstwa peryferyjne, głównie zaufani poddostawcy wyposażeni w mniej zabezpieczone sieci. Cele te infiltrowane są za pomocą różnych środków, w tym phishingu, czy pośrednich ataków na systemy kontroli przemysłowej (ICS). Atakujący wykorzystują te sieci jako repozytorium złośliwego oprogramowania, z poziomu których mogą dotrzeć do swoich docelowych ofiar.
Gdy uzyskają już dostęp do ich sieci, hakerzy szukają plików powiązanych z systemami ICS lub Scada, w oparciu o nazwy dostawców tego typu systemów i dokumenty z informacjami sugerującymi powiązania z systemami sterowania nadrzędnego.
Dokument Alert TA17-293A opublikowany przez FBI i DHS zawiera zalecenia dotyczące wykrywania i zapobiegania opisywanym atakom.
(rr)
Kategoria wiadomości:
Z życia branży
- Źródło:
- drivesncontrols
Komentarze (0)
Czytaj także
-
Napar z innowacji
Nieustając w dążeniu do zapewnienia pełni wrażeń smakowych amatorom herbat, firma Twinings zleciła producentowi maszyn IMA – swemu długoletniemu...
-
Pompy membranowe i ich zastosowanie w przemyśle
W przemyśle ciągle pojawiają się wyzwania związane z przesyłaniem płynów i materiałów, które wiążą się z koniecznością zastosowania nie tylko...