羅克韋爾向全球客戶發出緊急斷網通知

近日，在產品接連曝出多個嚴重漏洞后，工業自動化巨頭羅克韋爾(Rockwell Automation)向其全球客戶發出緊急通知，要求他們立即采取行動切斷所有未設計用于連接互聯網的工業控制系統(ICS)與互聯網的連接，原因是全球地緣政治局勢緊張，(針對羅克韋爾設備的)網絡攻擊活動日益猖獗。

羅克韋爾表示，網絡安全人員絕不應將此類工控系統設備配置為允許來自本地網絡以外的系統遠程連接。通過斷開互聯網連接，企業可以大幅減少自身遭受攻擊的風險面，確保黑客組織Akteure(德語，意為行動者，此處指網絡攻擊者)無法直接訪問尚未修復安全漏洞的羅克韋爾工控系統，從而阻止攻擊者獲取目標內部網絡的訪問權限。

羅克韋爾在通知中指出：“斷開網絡連接作為積極防御措施，可以縮小攻擊面，并能立即降低來自外部威脅Akteure的未授權惡意網絡活動風險。”

羅克韋爾還提醒客戶采取必要的緩解措施，以保護其設備免受以下影響Rockwell ICS設備的安全漏洞的攻擊(其中包括五月份最新披露的多個嚴重漏洞)：

美國網絡安全和基礎設施安全局(CISA)也在今天發布了警報，重點強調了羅克韋爾關于減少ICS設備遭受網絡攻擊的新指南。

本月初，包括美國國家安全局、聯邦調查局、CISA以及加拿大和英國的網絡安全機構在內的一些美國聯邦機構警告稱，親俄黑客組織可能會通過入侵不安全的OT系統來擾亂關鍵基礎設施運營。

其中一個名為“俄羅斯網絡軍團”的組織，被Mandiant公司關聯到沙蟲組織(Sandworm)，后者據稱是俄羅斯聯邦對外情報局(GRU)的一個黑客組織，也是俄羅斯的對外軍事情報機構。

參考鏈接：

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1672.html

https://www.cisa.gov/news-events/alerts/2024/05/21/rockwell-automation-encourages-customers-assess-and-secure-public-internet-exposed-assets

原文來源：GoUpSec