More

    Rockwell Automation upozorava administratora da isključi uređaje sa interneta

    Rockwell Automation je poslala hitnu poruku svim svojim klijentima zbog rastućih geopolitičkih problema i neprijateljskih sajber aktivnosti širom svijeta.

    Kompanija traži da se svi uređaji koji su trenutno povezani na javni internet odmah provjere i ugase ako to nije predviđeno.

    Ovaj proaktivni korak ima za cilj da smanji površinu napada i smanji rizik od štetnih sajber aktivnosti od strane vanjskih hakera kojima to nije dozvoljeno.

    Rockwell Automation naglašava da uređaji poput oblaka i rubnih ponuda koji nisu napravljeni za povezivanje na javni internet nikada ne bi trebali biti podešeni da se povezuju direktno na javni internet.

    Prekidanjem ove veze, korisnici mogu učiniti sebe mnogo manje ranjivim na mreži.

    Smjernice i resursi za poboljšanu sajber sigurnost

    Rockwell Automation i Agencija za sajber sigurnost i infrastrukturnu sigurnost (CISA) obezbijedili su nekoliko resursa za pomoć klijentima u identifikaciji i isključivanju izložene imovine, među kojima su:

    • Rockwell Automation | Savjeti o alatima za pretraživanje weba koji identifikuju ICS uređaje i sisteme povezane na Internet 
    • CISA | NSA i CISA preporučuju hitne akcije za smanjenje izloženosti preko operativnih tehnologija i kontrolnih sistema
    • CISA | Vodič s uputama: stvari izvan Shodana

    Ovi dokumenti nude detaljne informacije o identifikaciji imovine koja je izložena javnom internetu i koracima potrebnim za njihovo isključivanje.

    U slučajevima kada isključenje nije izvodljivo, Rockwell Automation snažno savjetuje klijente da slijede najbolje sigurnosne prakse navedene u njihovom dokumentu; pridržavanje ovih smjernica može pomoći u jačanju odbrane od potencijalnih sajber prijetnji.

    Kako globalna sajber prijetnja nastavlja da se razvija, savjeti Rockwell Automationa služe kao kritični podsjetnik na važnost surovih mjera sajber sigurnosti.

    Korisnici mogu igrati ključnu ulogu u zaštiti svojih operacija od zlonamjernih sajber aktivnosti tako što će odmah poduzeti mjere za osiguranje svojih uređaja.

    Kupci bi trebali biti svjesni sljedećih povezanih CVE-a i osigurati da postoje mjere ublažavanja, ako je moguće.

    CVE br.Kôd upozorenja (ICSA)Savjetodavni naziv i link, URL
    2021-2268121-056-03CISA | Rockwell Automation Logix kontroleri (ažuriranje A)
    2022-115922-090-07CISA | Rockwell Automation Studio 5000 Logix Designer
    2023-359523-193-01CISA | Rockwell Automation Odaberite komunikacijske module
    2023-4629023-299-06CISA | Rockwell Automation FactoryTalk Services Platform
    2024-2191424-086-04CISA | Rockwell Automation FactoryTalk View ME
    2024-2191524-046-16CISA | Rockwell Automation FactoryTalk Service Platform
    2024-2191724-030-06CISA | Rockwell Automation FactoryTalk Service Platform

    Izvor: CyberSecurityNews

    Recent Articles

    spot_img

    Related Stories