Un recente foglio informativo condiviso da CISA e partner ha discusso le strategie per contrastare le attività degli hacktivist pro-Russia, che cercano di compromettere le infrastrutture critiche in Nord America e Europa.
CISA, in collaborazione con partner nazionali e internazionali, ha pubblicato un foglio informativo congiunto, indirizzato alla difesa delle operazioni tecnologiche (OT) contro la costante attività degli hacktivist pro-Russia. Questo documento fornisce informazioni e indicazioni su come mitigare le operazioni informatiche portate avanti da hacktivist pro-Russia che cercano di compromettere i sistemi di controllo industriale (ICS) e i sistemi tecnologici operativi (OT) di piccola scala coinvolti nell’infrastruttura critica di Nord America e Europa. Tali settori comprendono sistemi di acqua e acque reflue, dighe, energia, e settori del cibo e dell’agricoltura.
L’attività degli hacktivist pro-Russia sembra per lo più limitata a tecniche non sofisticate che manipolano l’attrezzatura ICS per creare effetti di disturbo. Tuttavia, le indagini hanno rivelato che questi attori sono capaci di tecniche che possono rappresentare minacce fisiche contro ambienti OT insicuri e mal configurati.
CISA e i suoi partner invitano gli operatori OT dei settori dell’infrastruttura critica ad applicare le raccomandazioni elencate nel foglio informativo per difendersi da questa attività. Per saperne di più sui principi e le pratiche di sicurezza nel design, è possibile visitare la pagina Secure by Design sulla pagina web di CISA. Per ulteriori informazioni e consigli sulla protezione contro le minacce, le tattiche, le tecniche e le procedure più comuni e impattanti, è possibile visitare la pagina dei Cross-Sector Cybersecurity Performance Goals di CISA.