Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями вредоносной активности по всему миру.
«В связи с усилением геополитической напряженности и агрессивной киберактивности во всем мире, компания Rockwell Automation выпускает данное уведомление, призывающее всех клиентов принять НЕЗАМЕДЛИТЕЛЬНЫЕ меры и оценить, есть ли у них устройства, выходящие в открытый интернет. В случае наличия таковых, необходимо срочно прекратить подключение устройств, не предназначенных для выхода в открытый интернет, — говорится в сообщении Rockwell. — Устранение такого подключения в качестве упреждающего шага помогает сократить площадь атак, а также немедленно снижает подверженность несанкционированной и злонамеренной киберактивности со стороны внешних злоумышленников».
Стоит отметить, что специалистам по защите сетей в целом не следует разрешать подобным устройствам удаленные соединения с системами за пределами локальной сети. Как правило, автономный режим для АСУ помогает заметно сократить поверхность атак в рамках конкретной организации. Ведь в этом случае злоумышленники не получат прямого доступа к системам, в которых, возможно, еще не были исправлены какие-то уязвимости, и не смогут проникнуть во внутренние сети.
Также компания предупредила своих клиентов о необходимости принять меры по защите своих устройств от следующих уязвимостей (если это не было сделано ранее), затрагивающих устройства Rockwell ICS:
| CVE | Бюллетень безопасности |
| CVE-2021-22681 | Контроллеры Rockwell Automation Logix (Update A) |
| CVE-2022-1159 | Rockwell Automation Studio 5000 Logix Designer |
| CVE-2023-3595 | Rockwell Automation Select Communication Modules |
| CVE-2023-46290 | Rockwell Automation FactoryTalk Services Platform |
| CVE-2024-21914 | Rockwell Automation FactoryTalk View ME |
| CVE-2024-21915 | Rockwell Automation FactoryTalk Service Platform |
| CVE-2024-21917 | Rockwell Automation FactoryTalk Service Platform |
Кроме того, на этой неделе собственное предупреждение для клиентов Rockwell Automation опубликовало и Агентство по кибербезопасности и защите инфраструктуры США (CISA), помогая привлечь внимание к проблеме.
