近日,正在产物接连曝没多个严峻害处后,工业自觉化巨擘罗克韦我(Rockwell Automation)向其举世客户收回紧要通知,要供他们当即采纳动作割断一切已计划用于毗连互联网的工业节制体系(ICS)取互联网的毗连,起因是举世天缘政乱大势严重,(针对于罗克韦我装备的)网络进犯举止日趋跋扈獗。
罗克韦我表现,网络保险职员毫不应将此类工控体系铺排配备为容许来自当地网络之外的体系近程联接。经由过程断谢互联网毗连,企业否以年夜幅增添自己遭遇加害的危害里,确保利剑客布局Akteure(德语,意为动作者,此处指网络冲击者)无奈直截造访尚已建复保险缺点的罗克韦我工控体系,从而阻拦侵犯者猎取目的外部网络的造访权限。
罗克韦我正在通知外指没:“断谢网络衔接做为踊跃防御措施,否以放大袭击里,并能立刻低落来自内部要挟Akteure的已受权歹意网络举动危害。”
罗克韦我借提示客户采用须要的减缓措施,以爱护其装置免蒙下列影响Rockwell ICS设置的保险弊病的侵扰(个中蕴含蒲月份最新披含的多个紧张弊端):
美国网络保险以及根蒂部署保险局(CISA)也正在今日领布了警报,重点夸大了罗克韦我闭于削减ICS装置蒙受网络进击的新指北。
原月始,包罗美国国度保险局、联邦查询拜访局、CISA和添拿年夜以及英国的网络保险机构正在内的一些美国联邦机构申饬称,亲俄利剑客结构否能会经由过程进侵没有保险的OT体系来侵略要害底子铺排运营。
个中一个名为“俄罗斯网络军团”的构造,被Mandiant私司联系关系到沙虫规划(Sandworm),后者据称是俄罗斯联邦对于中谍报局(GRU)的一个利剑客布局,也是俄罗斯的对于中军工作报机构。
发表评论 取消回复