米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月22日(米国時間)、「CISA and NSA Publish Joint Cybersecurity Advisory on Control System Defense」において、米国家安全保障局(NSA: National Security Agency)と共同で制御システムの保護に関するセキュリティアドバイザリ「AA22-265A: Control System Defense: Know the Opponent」をリリースしたと発表した。
AA22-265Aは、重要なインフラストラクチャや産業機器の運用・制御・監視を行う運用技術(OT: Operation Technology)と産業用制御システム(ICS: Industrial Control System)について、サイバー攻撃から適切に保護するための情報提供を行う目的で発行された。OT/ICS資産はサイバー攻撃者にとって政治的または経済的な利益をもたらす標的とされており、常に攻撃のリスクにさらされている。
AA22-265Aでは、OT/ICSを保護するための従来のアプローチでは、これらのシステムに対する現在の脅威に適切に対処できないと警告する。その一方で、脅威アクターの戦術や、使用する技術や手順を理解することで、OT/ICSの保護を強化するアクションにその知識を利用できるともアドバイスしている。
これを踏まえて、AA22-265Aには悪意のある攻撃者がOT/ICS資産を侵害するために使用する技術や手順がまとめられている。また、OT/ISC資産の所有者と運用者がシステムを防御するために使用できる緩和策も掲載されている。CISAとNSAでは、重要なインフラストラクチャの所有者と運用担当者に対して、AA22-265Aを確認した上で推奨される軽減策とアクションを適用することを推奨している。