Anúncios
Anúncios
Rockwell Automation solicita a sus clientes que desconecten todos los sistemas de control industrial (ICS) que no estén destinados a conectarse a la Internet pública para mitigar la actividad cibernética maliciosa o no autorizada.
La compañía dijo que está emitiendo el aviso debido a "las mayores tensiones geopolíticas y la actividad cibernética adversa a nivel mundial".
Anúncios
Con ese fin, se pide a los clientes que tomen medidas inmediatas para determinar si tienen dispositivos a los que se puede acceder a través de Internet y, de ser así, desconectar aquellos que no deben estar expuestos.
"Los usuarios nunca deben configurar sus activos para conectarse directamente a la Internet pública", añadió Rockwell Automation.
"Eliminar este vínculo como paso proactivo reduce la superficie de ataque y puede reducir inmediatamente la exposición a actividades cibernéticas maliciosas y no autorizadas de actores de amenazas externos".
Además, las organizaciones deben asegurarse de haber adoptado las mitigaciones y parches necesarios para protegerse contra las siguientes fallas que afectan sus productos:
La alerta también ha sido compartida por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), que también recomienda que los usuarios y administradores sigan las medidas apropiadas descritas en la guía para reducir la exposición.
 |
| Un malware para PLC basado en web |
Esto incluye un aviso de 2020 emitido conjuntamente por CISA y la Agencia de Seguridad Nacional (NSA) que advierte sobre actores maliciosos que explotan activos de tecnología operativa (OT) accesibles a Internet para realizar actividades cibernéticas que podrían representar amenazas graves para la infraestructura crítica.
“Los ciberactores, incluidos los grupos avanzados de amenazas persistentes (APT), han atacado los sistemas OT/ICS en los últimos años para lograr beneficios políticos, ventajas económicas y posiblemente ejecutar efectos destructivos”, señaló la NSA en septiembre de 2022.
También se ha observado que los adversarios se conectan a controladores lógicos programables (PLC) expuestos públicamente y modifican la lógica de control para provocar comportamientos indeseables.
De hecho, una investigación reciente presentada por un grupo de académicos del Instituto de Tecnología de Georgia en el Simposio NDSS en marzo de 2024 descubrió que es posible llevar a cabo un ataque estilo Stuxnet comprometiendo la aplicación web (o las interfaces hombre-máquina). de alojados en servidores web integrados en PLC.
Esto implica explotar la interfaz basada en web del PLC, utilizada para monitoreo, programación y configuración remota, para obtener acceso inicial y luego aprovechar las interfaces de programación de aplicaciones (API) legítimas para sabotear la maquinaria básica del mundo real.
"Tales ataques incluyen falsificar lecturas de sensores, desactivar alarmas de seguridad y manipular activadores físicos", dijeron los investigadores. "La aparición de la tecnología de Internet en entornos de control industrial ha generado nuevas preocupaciones de seguridad que no están presentes en el ámbito de TI o de los dispositivos IoT de consumo".
El nuevo malware PLC basado en web tiene ventajas significativas sobre las técnicas de malware PLC existentes, como independencia de plataforma, facilidad de implementación y mayores niveles de persistencia, lo que permite a un atacante realizar acciones maliciosas de forma sigilosa sin tener que establecer una lógica de control de malware.
Para proteger las redes OT e ICS, es aconsejable limitar la exposición de la información del sistema, controlar y proteger los puntos de acceso remoto, limitar el acceso a la red y controlar las herramientas y scripts de las aplicaciones del sistema para usuarios legítimos, realizar revisiones periódicas de seguridad e implementar un entorno de red dinámico.
#Rockwell #consejos #desconexión #conexión a Internet #ICS #dispositivos #cibernética #amenazas
Fuente de la imagen: thehackernews.com