米国の治安機関は、産業用のユーティリティ制御ネットワークへの脅威について警告しています – networkworld.com

警告で言及されているカスタムツールにより、攻撃グループは、オペレーショナルテクノロジー（OT）ネットワークへの初期アクセスを確立すると、影響を受けるデバイスをスキャン、侵害、および制御できるようになるとCISAは述べています。
「ICS/SCADAデバイスへの完全なシステムアクセスを危険にさらして維持することにより、APTアクターは特権を高め、OT環境内を横方向に移動し、重要なデバイスまたは機能を混乱させる可能性があります。」
警告によると、攻撃者は、次のようなICSおよびSCADAデバイスへの完全なシステムアクセスを取得する機能を示していました。
ツールには、ターゲットのICS/SCADAデバイスのインターフェイスをミラーリングするコマンドインターフェイスを備えた仮想コンソールがあります。
DOE、CISA、NSA、およびFBIは、ICS/SCADAデバイスを使用するすべての組織が次の方法でシステムを強化することを推奨しています。
一貫したスケジュールでICS/SCADAデバイスおよびシステムへのすべてのパスワード、特にすべてのデフォルトパスワードを、パスワードブルートフォース攻撃を軽減し、防御側監視システムに一般的な攻撃を検出する機会を与えるために、デバイス固有の強力なパスワードに変更します。