Anuncios
Anuncios
Rockwell Automation le cere clienților săi să deconecteze toate sistemele de control industrial (ICS) care nu sunt destinate să se conecteze la internetul public pentru a atenua activitatea cibernetică neautorizată sau rău intenționată.
Compania a spus că emite avizul din cauza „tensiunilor geopolitice sporite și activității cibernetice adverse la nivel global”.
Anuncios
În acest scop, clienții sunt rugați să ia măsuri imediate pentru a determina dacă au dispozitive care sunt accesibile prin Internet și, dacă da, să le deconecteze pe cele care nu sunt menite să fie expuse.
„Utilizatorii nu ar trebui să-și configureze niciodată activele pentru a se conecta direct la internetul public”, a adăugat Rockwell Automation.
„Eliminarea acestei legături ca pas proactiv reduce suprafața de atac și poate reduce imediat expunerea la activități cibernetice neautorizate și rău intenționate din partea actorilor externi ai amenințărilor.”
În plus, organizațiile trebuie să se asigure că au adoptat măsurile de atenuare și corecțiile necesare pentru a se proteja împotriva următoarelor defecte care le afectează produsele -
Alerta a fost transmisă și de către Agenția de Securitate a Infrastructurii și Cibersecurității din SUA (CISA), care recomandă, de asemenea, utilizatorilor și administratorilor să urmeze măsurile adecvate prezentate în ghid pentru a reduce expunerea.
 |
| Un malware PLC bazat pe web |
Aceasta include un aviz din 2020 emis în comun de CISA și Agenția Națională de Securitate (NSA) avertisment cu privire la actorii rău intenționați care exploatează activele de tehnologie operațională accesibilă pe internet (OT) pentru a desfășura activități cibernetice care ar putea reprezenta amenințări grave pentru infrastructura critică.
„Actorii cibernetici, inclusiv grupurile avansate de amenințare persistentă (APT), au vizat sistemele OT/ICS în ultimii ani pentru a obține câștig politic, avantaj economic și, eventual, efecte distructive”, a menționat NSA în septembrie 2022.
De asemenea, au fost observați adversari care se conectează la controlere logice programabile (PLC) expuse public și modifică logica de control pentru a provoca un comportament nedorit.
De fapt, cercetări recente prezentate de un grup de cadre universitare de la Institutul de Tehnologie din Georgia la Simpozionul NDSS din martie 2024 au descoperit că este posibil să se efectueze un atac în stil Stuxnet prin compromiterea aplicației web (sau a interfețelor om-mașină) de găzduit de servere web încorporate în PLC-uri.
Aceasta implică exploatarea interfeței bazate pe web a PLC-ului, utilizată pentru monitorizarea, programarea și configurarea de la distanță, pentru a obține accesul inițial și apoi a profita de interfețele de programare a aplicațiilor (API) legitime pentru a sabota mașinile de bază ale lumii reale.
„Astfel de atacuri includ falsificarea citirilor senzorilor, dezactivarea alarmelor de securitate și manipularea declanșatorilor fizici”, au spus cercetătorii. „Apariția tehnologiei Internet în mediile de control industrial a adus noi preocupări de securitate care nu sunt prezente în domeniul IT sau al dispozitivelor IoT de consum.”
Noul malware PLC bazat pe web are avantaje semnificative față de tehnicile existente de malware PLC, cum ar fi independența platformei, ușurința de implementare și niveluri mai ridicate de persistență, permițând atacatorului să efectueze pe furiș acțiuni rău intenționate, fără a fi nevoie să seteze malware-ul logic de control.
Pentru a securiza rețelele OT și ICS, este recomandabil să limitați expunerea informațiilor de sistem, să controlați și să securizați punctele de acces la distanță, să limitați accesul la rețea și să controlați instrumentele și scripturile aplicațiilor sistemului pentru utilizatorii legitimi, să efectuați verificări periodice de securitate și să implementați un mediu de rețea dinamic.
#Rockwell #recomandă #deconectare #Internet #ICS #dispozitive #cyber #amenințări
Sursa imagine: thehackernews.com