Rockwell Automation מבקשת מלקוחותיה לנתק את כל מערכות הבקרה התעשייתיות (ICS) שאינן מיועדות להתחבר לאינטרנט הציבורי כדי להפחית פעילות סייבר לא מורשית או זדונית.
החברה מסרה כי היא מפרסמת את הייעוץ בשל "מתחים גיאופוליטיים מוגברים ופעילות סייבר יריבות ברחבי העולם".
לשם כך, הלקוחות מתבקשים לנקוט בפעולה מיידית כדי לקבוע אם יש ברשותם מכשירים הנגישים דרך האינטרנט ואם כן, לנתק את אלו שאינם מיועדים להיחשף.
"לעולם אסור למשתמשים להגדיר את הנכסים שלהם להתחבר ישירות לאינטרנט הציבורי", הוסיפה Rockwell Automation.
"הסרת הקישור הזה כצעד יזום מפחיתה את משטח ההתקפה ויכולה להפחית מיד את החשיפה לפעילות סייבר לא מורשית וזדונית מצד גורמי איומים חיצוניים".
בנוסף, ארגונים נדרשים להבטיח שהם אימצו את ההקלות והתיקונים הנדרשים כדי להבטיח מפני הפגמים הבאים המשפיעים על המוצרים שלהם -
ההתראה שותפה גם על ידי הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA), שגם ממליצה למשתמשים ולמנהלים לפעול לפי האמצעים המתאימים המפורטים בהנחיות כדי להפחית את החשיפה.
 |
| תוכנה זדונית מבוססת אינטרנט PLC |
זה כולל ייעוץ משנת 2020 שהוצא במשותף על ידי CISA והסוכנות לביטחון לאומי (NSA) המזהיר מפני גורמים זדוניים המנצלים נכסי טכנולוגיה מבצעית נגישות לאינטרנט (OT) לביצוע פעילות סייבר שעלולה להוות איומים רציניים על תשתית קריטית.
"שחקני סייבר, כולל קבוצות איומים מתמשכים (APTs), מכוונים למערכות OT/ICS בשנים האחרונות כדי להשיג רווח פוליטי, יתרון כלכלי ואולי לבצע השפעות הרסניות", ציין ה-NSA בספטמבר 2022.
כמו כן נצפו יריבים מתחברים לבקרי לוגיקה ניתנים לתכנות (PLC) שנחשפו לציבור ומשנים את לוגיקית הבקרה כדי לגרום להתנהגות בלתי רצויה.
למעשה, מחקר עדכני שהוצג על ידי קבוצת אקדמאים מהמכון הטכנולוגי של ג'ורג'יה בסימפוזיון NDSS במרץ 2024 מצא שניתן לבצע מתקפה בסגנון Stuxnet על ידי פגיעה ביישום האינטרנט (או ממשקי אדם-מכונה) של מתארח על ידי שרתי אינטרנט המוטמעים בתוך PLCs.
זה כרוך בניצול הממשק מבוסס האינטרנט של ה-PLC, המשמש לניטור, תכנות ותצורה מרחוק, על מנת לקבל גישה ראשונית ולאחר מכן לנצל ממשקי תכנות יישומים לגיטימיים (API) כדי לחבל במנגנון הבסיסי של העולם האמיתי.
"התקפות כאלה כוללות זיוף קריאות חיישנים, השבתת אזעקות אבטחה ומניפולציה של טריגרים פיזיים", אמרו החוקרים. "הופעתה של טכנולוגיית האינטרנט בסביבות בקרה תעשייתיות הביאה לחששות אבטחה חדשים שאינם קיימים בתחום ה-IT או התקני IoT לצרכנים."
לתוכנה הזדונית החדשה מבוססת האינטרנט של PLC יש יתרונות משמעותיים על פני טכניקות זדוניות קיימות של PLC, כגון עצמאות פלטפורמה, קלות פריסה ורמות גבוהות יותר של התמדה, מה שמאפשר לתוקף לבצע פעולות זדוניות בגניבה מבלי להגדיר תוכנות זדוניות בקרה.
לאבטחת רשתות OT ו-ICS, רצוי להגביל את חשיפת מידע המערכת, לשלוט ולאבטח נקודות גישה מרחוק, להגביל את הגישה לרשת ולשלוט בכלי יישומי מערכת וסקריפטים עבור משתמשים לגיטימיים, לבצע אבטחת סקירות תקופתיות ולהטמיע סביבת רשת דינאמית.
#Rockwell #advises #ניתוק #אינטרנט #ICS #devices #cyber #איומים
מקור תמונה: thehackernews.com