Rockwell Automation предупреди клиентите си да изключат от интернет всички промишлени системи за управление (ICS), които не са предназначени за онлайн излагане, поради нарастващата злонамерена дейност в световен мащаб.
Мрежовите защитници никога не трябва да конфигурират такива устройства, за да позволяват отдалечени връзки от системи извън локалната мрежа. Като ги изключат от мрежата, те могат драстично да намалят повърхността за атаки на своите организации.
Това гарантира, че заплахите вече няма да имат пряк достъп до системи, които може все още да не са поправени срещу уязвимости в сигурността, което позволява на нападателите да получат достъп до вътрешните мрежи на своите цели.
„Поради повишеното геополитическо напрежение и противниковата кибернетична активност в световен мащаб Rockwell Automation издава това известие, с което призовава всички клиенти да предприемат НЕЗАБАВНИ действия, за да преценят дали имат устройства, насочени към публичен интернет, и ако това е така, спешно да премахнат тази свързаност за устройства, които не са специално предназначени за публична интернет свързаност“, заявиха от Rockwell.
„Премахването на тази свързаност като проактивна стъпка намалява повърхността на атака и може незабавно да намали излагането на неразрешена и злонамерена кибердейност от външни заплахи.“
Rockwell също така предупреди клиентите да предприемат необходимите мерки за намаляване на риска, за да защитят своите устройства от следните уязвимости в сигурността, засягащи ICS устройствата на Rockwell.
CVE ID | Advisory |
CVE-2021-22681 | CISA | Rockwell Automation Logix Controllers (Update A) |
CVE-2022-1159 | CISA | Rockwell Automation Studio 5000 Logix Designer |
CVE-2023-3595 | CISA | Rockwell Automation Select Communication Modules |
CVE-2023-46290 | CISA | Rockwell Automation FactoryTalk Services Platform |
CVE-2024-21914 | CISA | Rockwell Automation FactoryTalk View ME |
CVE-2024-21915 | CISA | Rockwell Automation FactoryTalk Service Platform |
CVE-2024-21917 | CISA | Rockwell Automation FactoryTalk Service Platform |
Вчера CISA публикува и предупреждение относно новите насоки на Rockwell Automation за намаляване на излагането на ICS устройства на кибератаки.
През септември 2022 г. Агенцията за национална сигурност (NSA) и CISA публикуваха съвместна консултация относно защитата на устройствата за оперативни технологии (OT) и индустриалните системи за управление (ICS) от атаки.
Преди това те публикуваха насоки за спиране на злонамерени атаки, насочени към OT системи за управление (2021 г.) и защита на OT активи, изложени на интернет (2020 г.).
Тези съвети се основават на няколко инициативи, ръководени от администрацията на Байдън, включително меморандум за националната сигурност от юли 2021 г., с който CISA и NIST се инструктират да разработят цели за киберсигурност и насоки за операторите на критична инфраструктура, за да помогнат за укрепване на сигурността на критичната инфраструктура на САЩ.
По-рано този месец множество федерални агенции на САЩ, включително АНС, ФБР, CISA и агенции за киберсигурност от Канада и Обединеното кралство, предупредиха за проруски хакери, които нарушават работата на критичната инфраструктура, като хакват незащитени системи за оперативни технологии (ОТ).
Една от тези групи, Киберармията на Русия, беше свързана от Mandiant със Sandworm – хакерска група, част от Главното разузнавателно управление (ГРУ) на Русия, външното военно разузнаване на страната.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.