羅克韋爾向全球客戶發(fā)出緊急斷網(wǎng)通知

近日，在產品接連曝出多個嚴重漏洞后，工業(yè)自動化巨頭羅克韋爾(Rockwell Automation)向其全球客戶發(fā)出緊急通知，要求他們立即采取行動切斷所有未設計用于連接互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)(ICS)與互聯(lián)網(wǎng)的連接，原因是全球地緣政治局勢緊張，(針對羅克韋爾設備的)網(wǎng)絡攻擊活動日益猖獗。

羅克韋爾表示，網(wǎng)絡安全人員絕不應將此類工控系統(tǒng)設備配置為允許來自本地網(wǎng)絡以外的系統(tǒng)遠程連接。通過斷開互聯(lián)網(wǎng)連接，企業(yè)可以大幅減少自身遭受攻擊的風險面，確保黑客組織Akteure(德語，意為行動者，此處指網(wǎng)絡攻擊者)無法直接訪問尚未修復安全漏洞的羅克韋爾工控系統(tǒng)，從而阻止攻擊者獲取目標內部網(wǎng)絡的訪問權限。

羅克韋爾在通知中指出：“斷開網(wǎng)絡連接作為積極防御措施，可以縮小攻擊面，并能立即降低來自外部威脅Akteure的未授權惡意網(wǎng)絡活動風險?！?/span>

羅克韋爾還提醒客戶采取必要的緩解措施，以保護其設備免受以下影響Rockwell ICS設備的安全漏洞的攻擊(其中包括五月份最新披露的多個嚴重漏洞)：

美國網(wǎng)絡安全和基礎設施安全局(CISA)也在今天發(fā)布了警報，重點強調了羅克韋爾關于減少ICS設備遭受網(wǎng)絡攻擊的新指南。

本月初，包括美國國家安全局、聯(lián)邦調查局、CISA以及加拿大和英國的網(wǎng)絡安全機構在內的一些美國聯(lián)邦機構警告稱，親俄黑客組織可能會通過入侵不安全的OT系統(tǒng)來擾亂關鍵基礎設施運營。

其中一個名為“俄羅斯網(wǎng)絡軍團”的組織，被Mandiant公司關聯(lián)到沙蟲組織(Sandworm)，后者據(jù)稱是俄羅斯聯(lián)邦對外情報局(GRU)的一個黑客組織，也是俄羅斯的對外軍事情報機構。

參考鏈接：

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1672.html

https://www.cisa.gov/news-events/alerts/2024/05/21/rockwell-automation-encourages-customers-assess-and-secure-public-internet-exposed-assets

原文來源：GoUpSec