Rockwell savjetuje da isključite ICS uređaje okrenute prema Internetu usred sajber prijetnji

22. maja 2024UredništvoICS bezbednost / ranjivost

Rockwell Automation traži od svojih kupaca da isključe sve industrijske kontrolne sisteme (ICS) koji nisu namijenjeni povezivanju na javni Internet kako bi ublažili neovlaštene ili zlonamjerne cyber aktivnosti.

Kompanija je saopštila da izdaje savjet zbog "pojačanih geopolitičkih tenzija i neprijateljskih sajber aktivnosti na globalnom nivou".

U tu svrhu, od kupaca se traži da poduzmu hitne mjere kako bi utvrdili da li imaju uređaje koji su dostupni preko Interneta i, ako jesu, da isključe one koji nisu namijenjeni da budu izloženi.

„Korisnici nikada ne bi trebalo da konfigurišu svoja sredstva da se direktno povežu na javni internet“, dodaje Rockwell Automation.

“Uklanjanje ove veze kao proaktivnog koraka smanjuje površinu napada i može odmah smanjiti izloženost neovlaštenim i zlonamjernim cyber aktivnostima od strane vanjskih aktera prijetnji.”

Osim toga, od organizacija se traži da osiguraju da su usvojile potrebna ublažavanja i zakrpe kako bi se zaštitile od sljedećih nedostataka koji utiču na njihove proizvode –

Upozorenje je podijelila i Američka agencija za sajber sigurnost i sigurnost infrastrukture (CISA), koja također preporučuje da korisnici i administratori slijede odgovarajuće mjere navedene u uputstvu za smanjenje izloženosti.

Zlonamjerni softver PLC-a zasnovan na webu

Ovo uključuje upozorenje za 2020. koje su zajednički izdale CISA i Agencija za nacionalnu sigurnost (NSA) koje upozoravaju na zlonamjerne aktere koji iskorištavaju sredstva operativne tehnologije pristupačne Internetu (OT) za obavljanje sajber aktivnosti koje bi mogle predstavljati ozbiljne prijetnje za kritičnu infrastrukturu.

"Sajber akteri, uključujući napredne grupe trajnih prijetnji (APT), ciljali su OT/ICS sisteme posljednjih godina kako bi postigli političku dobit, ekonomsku prednost i eventualno izvršili destruktivne efekte", primijetila je NSA u septembru 2022.

Protivnici su također primijećeni kako se povezuju na javno izložene programabilne logičke kontrolere (PLC) i modificiraju kontrolnu logiku da izazovu nepoželjno ponašanje.

Zapravo, nedavno istraživanje koje je predstavila grupa akademika sa Tehnološkog instituta Džordžije na NDSS simpozijumu u martu 2024. godine otkrilo je da je moguće izvesti napad u stilu Stuxneta kompromitovanjem veb aplikacije (ili interfejsa čovek-mašina) hostovanih od strane web servera ugrađenih u PLC-ove.

Ovo uključuje iskorištavanje web-baziranog interfejsa PLC-a, koji se koristi za daljinsko praćenje, programiranje i konfiguraciju, kako bi se dobio početni pristup, a zatim iskoristili legitimni programski interfejsi (API) za sabotiranje osnovne mašinerije stvarnog svijeta.

"Takvi napadi uključuju falsifikovanje očitavanja senzora, onemogućavanje sigurnosnih alarma i manipulaciju fizičkim okidačima", rekli su istraživači. “Pojava internetske tehnologije u industrijskim kontrolnim okruženjima donijela je nove sigurnosne probleme koji nisu prisutni u domeni IT ili potrošačkih IoT uređaja.”

Novi PLC malver baziran na webu ima značajne prednosti u odnosu na postojeće PLC malware tehnike, kao što su nezavisnost platforme, jednostavnost implementacije i viši nivoi postojanosti, omogućavajući napadaču da prikriveno izvodi zlonamjerne radnje bez potrebe za postavljanjem kontrolne logike zlonamjernog softvera.

Da biste osigurali OT i ICS mreže, preporučljivo je ograničiti izlaganje sistemskih informacija, kontrolisati i bezbedno obezbediti udaljene pristupne tačke, ograničiti pristup mreži i kontrolisati sistemske aplikacione alate i skripte za legitimne korisnike, vršiti periodične preglede bezbednosti i implementirati dinamičko mrežno okruženje.