Według autorów raportu co najmniej od marca 2016 roku osoby działające na zlecenie rosyjskich władz wzięły na celownik elektrownie, w tym elektrownie atomowe, a także systemy dystrybucji wody, kontroli przestrzeni powietrznej i strategiczne branże przemysłu". Raport sporządzono na podstawie analiz Departamentu Bezpieczeństwa Wewnętrznego i FBI.
Hakerzy mieli przeprowadzać różnorodne ataki na systemy komputerowe - w tym m.in. ataki phishingowe.
Rosjanom miało udać się uzyskać dostęp do komputerów zawierających dane dotyczące systemów kontroli elektrowni działających w USA - poprzez wyłączanie elektrowni.
US-CERT sugeruje, że pracownicy branży strategicznych dla USA powinni przechodzić m.in. szkolenie w obsłudze e-maila, tak aby hakerzy nie dostawali się do wewnętrznej sieci poprzez komputery zainfekowane przez pracownika, który np. kliknął w przesłany mu na pocztę link.
US-CERT radzi również, by profilaktycznie w całym kraju - w komputerach używanych przez strategiczne sektory - zmienić dane użytkowników, administratorów i wszystkie hasła.
