米国の治安機関は、産業用ユーティリティ制御ネットワークへの脅威について警告しています – networkworld.com

「ICS/SCADAデバイスへの完全なシステムアクセスを危険にさらして維持することにより、APTアクターは特権を高め、OT環境内を横方向に移動し、重要なデバイスまたは機能を混乱させる可能性があります。」
警告によると、脅威アクターは、次のような特定のデバイスへの完全なシステムアクセスを取得する機能を示していました。
ツールには、ターゲットのICS/SCADAデバイスのインターフェイスをミラーリングするコマンドインターフェイスを備えた仮想コンソールがあります。
DOE、CISA、NSA、およびFBIは、ICS/SCADAデバイスを使用するすべての組織が次の方法でシステムを強化することを推奨しています。
可能な限り、ICSネットワークおよびデバイスへのすべてのリモートアクセスに多要素認証を適用します。
一貫したスケジュールでICS/SCADAデバイスおよびシステムへのすべてのパスワード、特にすべてのデフォルトパスワードを、パスワードブルートフォース攻撃を軽減し、防御側監視システムに一般的な攻撃を検出する機会を与えるために、デバイス固有の強力なパスワードに変更します。