Rockwell Automation: helyezzük az ICS eszközöket offline állapotba

A Rockwell Automation sürgős figyelmeztetést adott ki ügyfeleinek, amelyben azt tanácsolja, hogy a világszerte megnövekedett rosszindulatú tevékenységek miatt kapcsolják le az internetről a nem online használatra tervezett ipari vezérlőrendszereket (ICS). A vállalat hangsúlyozta, hogy a hálózati szakembereknek kerülniük kell ezen eszközök külső rendszerekből történő távoli kapcsolatra való konfigurálását, hogy drasztikusan csökkentsék a támadási felületüket. Ez az elővigyázatossági intézkedés biztosítja, hogy a fenyegető szereplők ne tudjanak közvetlenül hozzáférni az esetlegesen sebezhető és nem frissített rendszerekhez, ezáltal védve a belső hálózatokat a potenciális behatolásoktól.

A megnövekedett geopolitikai feszültségek és a globális rosszindulatú kibertevékenységek fényében a Rockwell Automation hangsúlyozta annak fontosságát, hogy ügyfeleik azonnal értékeljék és szüntessék meg az internetkapcsolatot az ICS-eszközök esetében, amelyeket nem ilyen kitettségre szántak. Kiemeltek több, az eszközeiket érintő biztonsági rést, például a CVE-2021-22681 és a CVE-2024-21915 azonosított sérülékenységeket. Ezzel egyidejűleg a Cybersecurity and Infrastructure Security Agency (CISA) figyelmeztetést adott ki, amely támogatja a Rockwell útmutatását az ICS-eszközök kitettségének csökkentésére. Ez a riasztás összhangban van a Nemzeti Biztonsági Ügynökség (NSA) és a CISA korábbi tanácsaival, amelyek átfogó útmutatást adtak az operatív technológia (OT) és az ICS kibertámadások elleni védelméről.

(forrás)