近日,在產品接連曝出多個嚴重漏洞后,工業(yè)自動化巨頭羅克韋爾(Rockwell Automation)向其全球客戶發(fā)出緊急通知,要求他們立即采取行動切斷所有未設計用于連接互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)(ICS)與互聯(lián)網(wǎng)的連接,原因是全球地緣政治局勢緊張,(針對羅克韋爾設備的)網(wǎng)絡攻擊活動日益猖獗。
羅克韋爾表示,網(wǎng)絡安全人員絕不應將此類工控系統(tǒng)設備配置為允許來自本地網(wǎng)絡以外的系統(tǒng)遠程連接。通過斷開互聯(lián)網(wǎng)連接,企業(yè)可以大幅減少自身遭受攻擊的風險面,確保黑客組織Akteure(德語,意為行動者,此處指網(wǎng)絡攻擊者)無法直接訪問尚未修復安全漏洞的羅克韋爾工控系統(tǒng),從而阻止攻擊者獲取目標內部網(wǎng)絡的訪問權限。
羅克韋爾在通知中指出:“斷開網(wǎng)絡連接作為積極防御措施,可以縮小攻擊面,并能立即降低來自外部威脅Akteure的未授權惡意網(wǎng)絡活動風險?!?/span>
羅克韋爾還提醒客戶采取必要的緩解措施,以保護其設備免受以下影響Rockwell ICS設備的安全漏洞的攻擊(其中包括五月份最新披露的多個嚴重漏洞):
美國網(wǎng)絡安全和基礎設施安全局(CISA)也在今天發(fā)布了警報,重點強調了羅克韋爾關于減少ICS設備遭受網(wǎng)絡攻擊的新指南。
本月初,包括美國國家安全局、聯(lián)邦調查局、CISA以及加拿大和英國的網(wǎng)絡安全機構在內的一些美國聯(lián)邦機構警告稱,親俄黑客組織可能會通過入侵不安全的OT系統(tǒng)來擾亂關鍵基礎設施運營。
其中一個名為“俄羅斯網(wǎng)絡軍團”的組織,被Mandiant公司關聯(lián)到沙蟲組織(Sandworm),后者據(jù)稱是俄羅斯聯(lián)邦對外情報局(GRU)的一個黑客組織,也是俄羅斯的對外軍事情報機構。
參考鏈接:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1672.html
https://www.cisa.gov/news-events/alerts/2024/05/21/rockwell-automation-encourages-customers-assess-and-secure-public-internet-exposed-assets
原文來源:GoUpSec
版權所有:鄭州三中網(wǎng)安科技有限公司 豫ICP備2020036495號-1 ?? | 豫公網(wǎng)安備 41019702002241號 | 站點地圖 | 人才招聘 | 聯(lián)系我們 |