Търсене
Close this search box.

Rockwell Automation предупреди клиентите си да изключат от интернет всички промишлени системи за управление (ICS), които не са предназначени за онлайн излагане, поради нарастващата злонамерена дейност в световен мащаб.

Мрежовите защитници никога не трябва да конфигурират такива устройства, за да позволяват отдалечени връзки от системи извън локалната мрежа. Като ги изключат от мрежата, те могат драстично да намалят повърхността за атаки на своите организации.

Това гарантира, че  заплахите вече няма да имат пряк достъп до системи, които може все още да не са поправени срещу уязвимости в сигурността, което позволява на нападателите да получат достъп до вътрешните мрежи на своите цели.

„Поради повишеното геополитическо напрежение и противниковата кибернетична активност в световен мащаб Rockwell Automation издава това известие, с което призовава всички клиенти да предприемат НЕЗАБАВНИ действия, за да преценят дали имат устройства, насочени към публичен интернет, и ако това е така, спешно да премахнат тази свързаност за устройства, които не са специално предназначени за публична интернет свързаност“, заявиха от Rockwell.

„Премахването на тази свързаност като проактивна стъпка намалява повърхността на атака и може незабавно да намали излагането на неразрешена и злонамерена кибердейност от външни  заплахи.“

Rockwell също така предупреди клиентите да предприемат необходимите мерки за намаляване на риска, за да защитят своите устройства от следните уязвимости в сигурността, засягащи ICS устройствата на Rockwell.

CVE ID Advisory
CVE-2021-22681 CISA | Rockwell Automation Logix Controllers (Update A)
CVE-2022-1159 CISA | Rockwell Automation Studio 5000 Logix Designer
CVE-2023-3595 CISA | Rockwell Automation Select Communication Modules
CVE-2023-46290 CISA | Rockwell Automation FactoryTalk Services Platform
CVE-2024-21914 CISA | Rockwell Automation FactoryTalk View ME
CVE-2024-21915 CISA | Rockwell Automation FactoryTalk Service Platform
CVE-2024-21917 CISA | Rockwell Automation FactoryTalk Service Platform

Вчера CISA публикува и предупреждение относно новите насоки на Rockwell Automation за намаляване на излагането на ICS устройства на кибератаки.

През септември 2022 г. Агенцията за национална сигурност (NSA) и CISA публикуваха съвместна консултация относно защитата на устройствата за оперативни технологии (OT) и индустриалните системи за управление (ICS) от атаки.

Преди това те публикуваха насоки за спиране на злонамерени атаки, насочени към OT системи за управление (2021 г.) и защита на OT активи, изложени на интернет (2020 г.).

Тези съвети се основават на няколко инициативи, ръководени от администрацията на Байдън, включително меморандум за националната сигурност от юли 2021 г., с който CISA и NIST се инструктират да разработят цели за киберсигурност и насоки за операторите на критична инфраструктура, за да помогнат за укрепване на сигурността на критичната инфраструктура на САЩ.

По-рано този месец множество федерални агенции на САЩ, включително АНС, ФБР, CISA и агенции за киберсигурност от Канада и Обединеното кралство, предупредиха за проруски хакери, които нарушават работата на критичната инфраструктура, като хакват незащитени системи за оперативни технологии (ОТ).

Една от тези групи, Киберармията на Русия, беше свързана от Mandiant със Sandworm – хакерска група, част от Главното разузнавателно управление (ГРУ) на Русия, външното военно разузнаване на страната.

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
10/10/2024

Marriott се съгласи да плат...

Marriott International се съгласи да плати...
25/09/2024

Уязвимости излагат UPS-ите ...

Според базираната в Австрия фирма CyberDanube,...
23/09/2024

Тест: Япония ще проведе ими...

Японското министерство на вътрешните работи и...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!