Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета - «Новости» » Интернет технологии
sitename
Учёт рабочего времени
Учёт рабочего времени
 NASA: ракета SLS готова для исторической доставки астронавтов к Луне в следующем году - «Новости сети»
NASA: ракета SLS готова для исторической доставки астронавтов к Луне в следующем году - «Новости сети»
 Пользователей Windows 11 втихую лишили возможности навсегда отключать автообновления приложений из Microsoft Store - «Новости сети»
Пользователей Windows 11 втихую лишили возможности навсегда отключать автообновления приложений из Microsoft Store - «Новости сети»
 Игроки Victoria 3 за год довели до голодной смерти 860 квадриллионов человек — это больше населения Земли в 106 миллионов раз - «Новости сети»
Игроки Victoria 3 за год довели до голодной смерти 860 квадриллионов человек — это больше населения Земли в 106 миллионов раз - «Новости сети»
 OpenAI представила ИИ-браузер ChatGPT Atlas — альтернатива Google Chrome с «памятью» и агентами - «Новости сети»
OpenAI представила ИИ-браузер ChatGPT Atlas — альтернатива Google Chrome с «памятью» и агентами - «Новости сети»
 Многострадальная Vampire: The Masquerade — Bloodlines 2 добралась до релиза спустя 20 лет после выхода культовой первой части - «Новости сети»
Многострадальная Vampire: The Masquerade — Bloodlines 2 добралась до релиза спустя 20 лет после выхода культовой первой части - «Новости сети»
 Librarian Likho разрабатывает собственную малварь с помощью ИИ - «Новости»
Librarian Likho разрабатывает собственную малварь с помощью ИИ - «Новости»
 На Positive Security Day рассказали о новых продуктах и трендах - «Новости»
На Positive Security Day рассказали о новых продуктах и трендах - «Новости»
 Подрядчик Discord отрицает компрометацию своих систем - «Новости»
Подрядчик Discord отрицает компрометацию своих систем - «Новости»
 Банкер Astaroth использует GitHub, чтобы избегать блокировок - «Новости»
Банкер Astaroth использует GitHub, чтобы избегать блокировок - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета - «Новости»

✔Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета - «Новости»

24 мая 2024 429 Новости / Преимущества стилей / Отступы и поля / Вёрстка / Интернет и связь / Линии и рамки / Заработок / Самоучитель CSS 0

Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями вредоносной активности по всему миру.


«В связи с усилением геополитической напряженности и агрессивной киберактивности во всем мире, компания Rockwell Automation выпускает данное уведомление, призывающее всех клиентов принять НЕЗАМЕДЛИТЕЛЬНЫЕ меры и оценить, есть ли у них устройства, выходящие в открытый интернет. В случае наличия таковых, необходимо срочно прекратить подключение устройств, не предназначенных для выхода в открытый интернет, — говорится в сообщении Rockwell. — Устранение такого подключения в качестве упреждающего шага помогает сократить площадь атак, а также немедленно снижает подверженность несанкционированной и злонамеренной киберактивности со стороны внешних злоумышленников».


Стоит отметить, что специалистам по защите сетей в целом не следует разрешать подобным устройствам удаленные соединения с системами за пределами локальной сети. Как правило, автономный режим для АСУ помогает заметно сократить поверхность атак в рамках конкретной организации. Ведь в этом случае злоумышленники не получат прямого доступа к системам, в которых, возможно, еще не были исправлены какие-то уязвимости, и не смогут проникнуть во внутренние сети.


Также компания предупредила своих клиентов о необходимости принять меры по защите своих устройств от следующих уязвимостей (если это не было сделано ранее), затрагивающих устройства Rockwell ICS:





































CVE Бюллетень безопасности
CVE-2021-22681Контроллеры Rockwell Automation Logix (Update A)
CVE-2022-1159Rockwell Automation Studio 5000 Logix Designer
CVE-2023-3595Rockwell Automation Select Communication Modules
CVE-2023-46290Rockwell Automation FactoryTalk Services Platform
CVE-2024-21914Rockwell Automation FactoryTalk View ME
CVE-2024-21915Rockwell Automation FactoryTalk Service Platform
CVE-2024-21917Rockwell Automation FactoryTalk Service Platform

Кроме того, на этой неделе собственное предупреждение для клиентов Rockwell Automation опубликовало и Агентство по кибербезопасности и защите инфраструктуры США (CISA), помогая привлечь внимание к проблеме.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями вредоносной активности по всему миру. «В связи с усилением геополитической напряженности и агрессивной киберактивности во всем мире, компания Rockwell Automation выпускает данное уведомление, призывающее всех клиентов принять НЕЗАМЕДЛИТЕЛЬНЫЕ меры и оценить, есть ли у них устройства, выходящие в открытый интернет. В случае наличия таковых, необходимо срочно прекратить подключение устройств, не предназначенных для выхода в открытый интернет, — говорится в сообщении Rockwell. — Устранение такого подключения в качестве упреждающего шага помогает сократить площадь атак, а также немедленно снижает подверженность несанкционированной и злонамеренной киберактивности со стороны внешних злоумышленников». Стоит отметить, что специалистам по защите сетей в целом не следует разрешать подобным устройствам удаленные соединения с системами за пределами локальной сети. Как правило, автономный режим для АСУ помогает заметно сократить поверхность атак в рамках конкретной организации. Ведь в этом случае злоумышленники не получат прямого доступа к системам, в которых, возможно, еще не были исправлены какие-то уязвимости, и не смогут проникнуть во внутренние сети. Также компания предупредила своих клиентов о необходимости принять меры по защите своих устройств от следующих уязвимостей (если это не было сделано ранее), затрагивающих устройства Rockwell ICS: CVE Бюллетень безопасности CVE-2021-22681 Контроллеры Rockwell Automation Logix (Update A) CVE-2022-1159 Rockwell Automation Studio 5000 Logix Designer CVE-2023-3595 Rockwell Automation Select Communication Modules CVE-2023-46290 Rockwell Automation FactoryTalk Services Platform CVE-2024-21914 Rockwell Automation FactoryTalk View ME CVE-2024-21915 Rockwell Automation FactoryTalk Service Platform CVE-2024-21917 Rockwell Automation FactoryTalk Service Platform Кроме того, на этой неделе собственное предупреждение для клиентов Rockwell Automation опубликовало и Агентство по кибербезопасности и защите инфраструктуры США (CISA), помогая привлечь внимание к проблеме.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: