Rockwell Automation je poslala hitnu poruku svim svojim klijentima zbog rastućih geopolitičkih problema i neprijateljskih sajber aktivnosti širom svijeta.
Kompanija traži da se svi uređaji koji su trenutno povezani na javni internet odmah provjere i ugase ako to nije predviđeno.
Ovaj proaktivni korak ima za cilj da smanji površinu napada i smanji rizik od štetnih sajber aktivnosti od strane vanjskih hakera kojima to nije dozvoljeno.
Rockwell Automation naglašava da uređaji poput oblaka i rubnih ponuda koji nisu napravljeni za povezivanje na javni internet nikada ne bi trebali biti podešeni da se povezuju direktno na javni internet.
Prekidanjem ove veze, korisnici mogu učiniti sebe mnogo manje ranjivim na mreži.
Smjernice i resursi za poboljšanu sajber sigurnost
Rockwell Automation i Agencija za sajber sigurnost i infrastrukturnu sigurnost (CISA) obezbijedili su nekoliko resursa za pomoć klijentima u identifikaciji i isključivanju izložene imovine, među kojima su:
- Rockwell Automation | Savjeti o alatima za pretraživanje weba koji identifikuju ICS uređaje i sisteme povezane na Internet
- CISA | NSA i CISA preporučuju hitne akcije za smanjenje izloženosti preko operativnih tehnologija i kontrolnih sistema
- CISA | Vodič s uputama: stvari izvan Shodana
Ovi dokumenti nude detaljne informacije o identifikaciji imovine koja je izložena javnom internetu i koracima potrebnim za njihovo isključivanje.
U slučajevima kada isključenje nije izvodljivo, Rockwell Automation snažno savjetuje klijente da slijede najbolje sigurnosne prakse navedene u njihovom dokumentu; pridržavanje ovih smjernica može pomoći u jačanju odbrane od potencijalnih sajber prijetnji.
Kako globalna sajber prijetnja nastavlja da se razvija, savjeti Rockwell Automationa služe kao kritični podsjetnik na važnost surovih mjera sajber sigurnosti.
Korisnici mogu igrati ključnu ulogu u zaštiti svojih operacija od zlonamjernih sajber aktivnosti tako što će odmah poduzeti mjere za osiguranje svojih uređaja.
Kupci bi trebali biti svjesni sljedećih povezanih CVE-a i osigurati da postoje mjere ublažavanja, ako je moguće.
| CVE br. | Kôd upozorenja (ICSA) | Savjetodavni naziv i link, URL |
| 2021-22681 | 21-056-03 | CISA | Rockwell Automation Logix kontroleri (ažuriranje A) |
| 2022-1159 | 22-090-07 | CISA | Rockwell Automation Studio 5000 Logix Designer |
| 2023-3595 | 23-193-01 | CISA | Rockwell Automation Odaberite komunikacijske module |
| 2023-46290 | 23-299-06 | CISA | Rockwell Automation FactoryTalk Services Platform |
| 2024-21914 | 24-086-04 | CISA | Rockwell Automation FactoryTalk View ME |
| 2024-21915 | 24-046-16 | CISA | Rockwell Automation FactoryTalk Service Platform |
| 2024-21917 | 24-030-06 | CISA | Rockwell Automation FactoryTalk Service Platform |
Izvor: CyberSecurityNews