Търсене
Close this search box.

Rockwell Automation предупреждава администраторите да изключат ICS устройствата

Rockwell Automation предупреди клиентите си да изключат от интернет всички промишлени системи за управление (ICS), които не са предназначени за онлайн излагане, поради нарастващата злонамерена дейност в световен мащаб.

Мрежовите защитници никога не трябва да конфигурират такива устройства, за да позволяват отдалечени връзки от системи извън локалната мрежа. Като ги изключат от мрежата, те могат драстично да намалят повърхността за атаки на своите организации.

Това гарантира, че  заплахите вече няма да имат пряк достъп до системи, които може все още да не са поправени срещу уязвимости в сигурността, което позволява на нападателите да получат достъп до вътрешните мрежи на своите цели.

„Поради повишеното геополитическо напрежение и противниковата кибернетична активност в световен мащаб Rockwell Automation издава това известие, с което призовава всички клиенти да предприемат НЕЗАБАВНИ действия, за да преценят дали имат устройства, насочени към публичен интернет, и ако това е така, спешно да премахнат тази свързаност за устройства, които не са специално предназначени за публична интернет свързаност“, заявиха от Rockwell.

„Премахването на тази свързаност като проактивна стъпка намалява повърхността на атака и може незабавно да намали излагането на неразрешена и злонамерена кибердейност от външни  заплахи.“

Rockwell също така предупреди клиентите да предприемат необходимите мерки за намаляване на риска, за да защитят своите устройства от следните уязвимости в сигурността, засягащи ICS устройствата на Rockwell.

CVE ID Advisory
CVE-2021-22681 CISA | Rockwell Automation Logix Controllers (Update A)
CVE-2022-1159 CISA | Rockwell Automation Studio 5000 Logix Designer
CVE-2023-3595 CISA | Rockwell Automation Select Communication Modules
CVE-2023-46290 CISA | Rockwell Automation FactoryTalk Services Platform
CVE-2024-21914 CISA | Rockwell Automation FactoryTalk View ME
CVE-2024-21915 CISA | Rockwell Automation FactoryTalk Service Platform
CVE-2024-21917 CISA | Rockwell Automation FactoryTalk Service Platform

Вчера CISA публикува и предупреждение относно новите насоки на Rockwell Automation за намаляване на излагането на ICS устройства на кибератаки.

През септември 2022 г. Агенцията за национална сигурност (NSA) и CISA публикуваха съвместна консултация относно защитата на устройствата за оперативни технологии (OT) и индустриалните системи за управление (ICS) от атаки.

Преди това те публикуваха насоки за спиране на злонамерени атаки, насочени към OT системи за управление (2021 г.) и защита на OT активи, изложени на интернет (2020 г.).

Тези съвети се основават на няколко инициативи, ръководени от администрацията на Байдън, включително меморандум за националната сигурност от юли 2021 г., с който CISA и NIST се инструктират да разработят цели за киберсигурност и насоки за операторите на критична инфраструктура, за да помогнат за укрепване на сигурността на критичната инфраструктура на САЩ.

По-рано този месец множество федерални агенции на САЩ, включително АНС, ФБР, CISA и агенции за киберсигурност от Канада и Обединеното кралство, предупредиха за проруски хакери, които нарушават работата на критичната инфраструктура, като хакват незащитени системи за оперативни технологии (ОТ).

Една от тези групи, Киберармията на Русия, беше свързана от Mandiant със Sandworm – хакерска група, част от Главното разузнавателно управление (ГРУ) на Русия, външното военно разузнаване на страната.

 

Източник: e-security.bg

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
Бъдете социални
Още по темата
14/06/2024

YouTube преминава към инжек...

Съобщава се, че YouTube вече вкарва...
13/06/2024

Интерпол и ФБР разбиха кибе...

Четирима заподозрени бяха задържани и обвинени,...
10/06/2024

Браузърът Brave отбеляза на...

Браузърът Brave отбеляза най-значителния си ръст...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!