APT Cyber Tools Targeting ICS/SCADA devices

産業用制御システム（ICS）は、石油・ガス、電力、製造などの業界で使われている重要なシステム

ICS/SCADA機器を標的とするAPTサイバーツールについて

メリーランド州フォートミード - エネルギー省（DOE）は、サイバーセキュリティ・インフラストラクチャー庁（CISA）、国家安全保障局（NSA）、連邦捜査局（FBI）と共同でサイバーセキュリティ勧告「ICS/SCADAデバイスを標的としたAPTサイバーツール」を発行し、特定の高度持続脅威（APT）行為者が複数の産業制御システム/監視制御・データ収集（ICS/SCADA）デバイスへの完全システムアクセス能力を獲得していると警告を発しています。 本アドバイザリでは、すべての重要インフラ組織が悪意のあるAPT活動を検知し、緩和策を講じるための推奨事項を示しています。APT は、標的となる ICS/SCADA 機器用のカスタムメイドのツールを活用することで、影響を受ける機器を制御し、完全なシステムアクセスを維持し、重要な機器や機能の中断につながる可能性があります。 悪用される可能性のあるICS/SCADA機器には、以下のようなものがあります。 シュナイダーエレクトリックのMODICONおよびMODICON Nanoプログラマブルロジックコントローラ（PLC）。 オムロン シスマック NJ および NX PLC、および Open Platform Communications Unified Architecture (OPC UA) サーバー。 レポートの全文はこちらからご覧ください。 その他のサイバーセキュリティ情報と技術ガイダンスについては、当社のフルライブラリをご覧ください。

PRESS RELEASE | April 13, 2022
NSA partners with DOE, CISA, and FBI to release advisory on 

APT Cyber Tools Targeting ICS/SCADA devices

FORT MEADE, Md. — The Department of Energy (DOE), along with the Cybersecurity and Infrastructure Agency (CISA), the National Security Agency (NSA), and the Federal Bureau of Investigation (FBI), issued a joint cybersecurity advisory, “APT Cyber Tools Targeting ICS/SCADA Devices,” to warn that certain advanced persistent threat (APT) actors have the capability to gain full system access to multiple industrial control system/supervisory control and data acquisition (ICS/SCADA) devices.

This advisory provides detection and mitigations recommendations for all critical infrastructure organizations to detect potential malicious APT activity. By leveraging custom-made tools for targeted ICS/SCADA devices, APT actors can control affected devices and maintain full system access, potentially lead to a disruption of critical devices or functions.

ICS/SCADA devices that are at risk of exploitation include certain:

Schneider Electric MODICON and MODICON Nano programmable logic controllers (PLCs),
Omron Sysmac NJ and NX PLCs, and
Open Platform Communications Unified Architecture (OPC UA) servers.
Read the full report here.

Visit our full library for more cybersecurity information and technical guidance.