Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета - «Новости» » Интернет технологии
sitename
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета - «Новости»

✔Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета - «Новости»

24 мая 2024 241 Новости / Преимущества стилей / Отступы и поля / Вёрстка / Интернет и связь / Линии и рамки / Заработок / Самоучитель CSS 0

Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями вредоносной активности по всему миру.


«В связи с усилением геополитической напряженности и агрессивной киберактивности во всем мире, компания Rockwell Automation выпускает данное уведомление, призывающее всех клиентов принять НЕЗАМЕДЛИТЕЛЬНЫЕ меры и оценить, есть ли у них устройства, выходящие в открытый интернет. В случае наличия таковых, необходимо срочно прекратить подключение устройств, не предназначенных для выхода в открытый интернет, — говорится в сообщении Rockwell. — Устранение такого подключения в качестве упреждающего шага помогает сократить площадь атак, а также немедленно снижает подверженность несанкционированной и злонамеренной киберактивности со стороны внешних злоумышленников».


Стоит отметить, что специалистам по защите сетей в целом не следует разрешать подобным устройствам удаленные соединения с системами за пределами локальной сети. Как правило, автономный режим для АСУ помогает заметно сократить поверхность атак в рамках конкретной организации. Ведь в этом случае злоумышленники не получат прямого доступа к системам, в которых, возможно, еще не были исправлены какие-то уязвимости, и не смогут проникнуть во внутренние сети.


Также компания предупредила своих клиентов о необходимости принять меры по защите своих устройств от следующих уязвимостей (если это не было сделано ранее), затрагивающих устройства Rockwell ICS:





































CVE Бюллетень безопасности
CVE-2021-22681Контроллеры Rockwell Automation Logix (Update A)
CVE-2022-1159Rockwell Automation Studio 5000 Logix Designer
CVE-2023-3595Rockwell Automation Select Communication Modules
CVE-2023-46290Rockwell Automation FactoryTalk Services Platform
CVE-2024-21914Rockwell Automation FactoryTalk View ME
CVE-2024-21915Rockwell Automation FactoryTalk Service Platform
CVE-2024-21917Rockwell Automation FactoryTalk Service Platform

Кроме того, на этой неделе собственное предупреждение для клиентов Rockwell Automation опубликовало и Агентство по кибербезопасности и защите инфраструктуры США (CISA), помогая привлечь внимание к проблеме.


Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями вредоносной активности по всему миру. «В связи с усилением геополитической напряженности и агрессивной киберактивности во всем мире, компания Rockwell Automation выпускает данное уведомление, призывающее всех клиентов принять НЕЗАМЕДЛИТЕЛЬНЫЕ меры и оценить, есть ли у них устройства, выходящие в открытый интернет. В случае наличия таковых, необходимо срочно прекратить подключение устройств, не предназначенных для выхода в открытый интернет, — говорится в сообщении Rockwell. — Устранение такого подключения в качестве упреждающего шага помогает сократить площадь атак, а также немедленно снижает подверженность несанкционированной и злонамеренной киберактивности со стороны внешних злоумышленников». Стоит отметить, что специалистам по защите сетей в целом не следует разрешать подобным устройствам удаленные соединения с системами за пределами локальной сети. Как правило, автономный режим для АСУ помогает заметно сократить поверхность атак в рамках конкретной организации. Ведь в этом случае злоумышленники не получат прямого доступа к системам, в которых, возможно, еще не были исправлены какие-то уязвимости, и не смогут проникнуть во внутренние сети. Также компания предупредила своих клиентов о необходимости принять меры по защите своих устройств от следующих уязвимостей (если это не было сделано ранее), затрагивающих устройства Rockwell ICS: CVE Бюллетень безопасности CVE-2021-22681 Контроллеры Rockwell Automation Logix (Update A) CVE-2022-1159 Rockwell Automation Studio 5000 Logix Designer CVE-2023-3595 Rockwell Automation Select Communication Modules CVE-2023-46290 Rockwell Automation FactoryTalk Services Platform CVE-2024-21914 Rockwell Automation FactoryTalk View ME CVE-2024-21915 Rockwell Automation FactoryTalk Service Platform CVE-2024-21917 Rockwell Automation FactoryTalk Service Platform Кроме того, на этой неделе собственное предупреждение для клиентов Rockwell Automation опубликовало и Агентство по кибербезопасности и защите инфраструктуры США (CISA), помогая привлечь внимание к проблеме.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: