✔Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета - «Новости»

24 мая 2024 431 Новости / Преимущества стилей / Отступы и поля / Вёрстка / Интернет и связь / Линии и рамки / Заработок / Самоучитель CSS 0

«В связи с усилением геополитической напряженности и агрессивной киберактивности во всем мире, компания Rockwell Automation выпускает данное уведомление, призывающее всех клиентов принять НЕЗАМЕДЛИТЕЛЬНЫЕ меры и оценить, есть ли у них устройства, выходящие в открытый интернет. В случае наличия таковых, необходимо срочно прекратить подключение устройств, не предназначенных для выхода в открытый интернет, — говорится в сообщении Rockwell. — Устранение такого подключения в качестве упреждающего шага помогает сократить площадь атак, а также немедленно снижает подверженность несанкционированной и злонамеренной киберактивности со стороны внешних злоумышленников».

Стоит отметить, что специалистам по защите сетей в целом не следует разрешать подобным устройствам удаленные соединения с системами за пределами локальной сети. Как правило, автономный режим для АСУ помогает заметно сократить поверхность атак в рамках конкретной организации. Ведь в этом случае злоумышленники не получат прямого доступа к системам, в которых, возможно, еще не были исправлены какие-то уязвимости, и не смогут проникнуть во внутренние сети.

Также компания предупредила своих клиентов о необходимости принять меры по защите своих устройств от следующих уязвимостей (если это не было сделано ранее), затрагивающих устройства Rockwell ICS:

CVE	Бюллетень безопасности
CVE-2021-22681	Контроллеры Rockwell Automation Logix (Update A)
CVE-2022-1159	Rockwell Automation Studio 5000 Logix Designer
CVE-2023-3595	Rockwell Automation Select Communication Modules
CVE-2023-46290	Rockwell Automation FactoryTalk Services Platform
CVE-2024-21914	Rockwell Automation FactoryTalk View ME
CVE-2024-21915	Rockwell Automation FactoryTalk Service Platform
CVE-2024-21917	Rockwell Automation FactoryTalk Service Platform

Кроме того, на этой неделе собственное предупреждение для клиентов Rockwell Automation опубликовало и Агентство по кибербезопасности и защите инфраструктуры США (CISA), помогая привлечь внимание к проблеме.

Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями вредоносной активности по всему миру. «В связи с усилением геополитической напряженности и агрессивной киберактивности во всем мире, компания Rockwell Automation выпускает данное уведомление, призывающее всех клиентов принять НЕЗАМЕДЛИТЕЛЬНЫЕ меры и оценить, есть ли у них устройства, выходящие в открытый интернет. В случае наличия таковых, необходимо срочно прекратить подключение устройств, не предназначенных для выхода в открытый интернет, — говорится в сообщении Rockwell. — Устранение такого подключения в качестве упреждающего шага помогает сократить площадь атак, а также немедленно снижает подверженность несанкционированной и злонамеренной киберактивности со стороны внешних злоумышленников». Стоит отметить, что специалистам по защите сетей в целом не следует разрешать подобным устройствам удаленные соединения с системами за пределами локальной сети. Как правило, автономный режим для АСУ помогает заметно сократить поверхность атак в рамках конкретной организации. Ведь в этом случае злоумышленники не получат прямого доступа к системам, в которых, возможно, еще не были исправлены какие-то уязвимости, и не смогут проникнуть во внутренние сети. Также компания предупредила своих клиентов о необходимости принять меры по защите своих устройств от следующих уязвимостей (если это не было сделано ранее), затрагивающих устройства Rockwell ICS: CVE Бюллетень безопасности CVE-2021-22681 Контроллеры Rockwell Automation Logix (Update A) CVE-2022-1159 Rockwell Automation Studio 5000 Logix Designer CVE-2023-3595 Rockwell Automation Select Communication Modules CVE-2023-46290 Rockwell Automation FactoryTalk Services Platform CVE-2024-21914 Rockwell Automation FactoryTalk View ME CVE-2024-21915 Rockwell Automation FactoryTalk Service Platform CVE-2024-21917 Rockwell Automation FactoryTalk Service Platform Кроме того, на этой неделе собственное предупреждение для клиентов Rockwell Automation опубликовало и Агентство по кибербезопасности и защите инфраструктуры США (CISA), помогая привлечь внимание к проблеме.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.