Rockwell Automation, dünya çapında artan jeopolitik sorunlar ve düşmanca siber faaliyetler nedeniyle tüm müşterilerine acil bir mesaj gönderdi.
Şirket, şu anda halka açık internete bağlı olan tüm cihazların derhal kontrol edilmesini ve eğer böyle bir niyetleri yoksa kapatılmasını istiyor.
Bu proaktif adımın amacı, saldırı yüzeyini azaltmak ve bunu yapmasına izin verilmeyen dış tehdit aktörlerinin zararlı siber faaliyet riskini azaltmaktır.
Rockwell Automation, halka açık internete bağlanmak için üretilmeyen bulut ve uç teklifleri gibi cihazların hiçbir zaman doğrudan halka açık internete bağlanacak şekilde ayarlanmaması gerektiğini vurguluyor.
Kullanıcılar bu bağlantıyı keserek kendilerini çevrimiçi tehditlere karşı daha az savunmasız hale getirebilirler.
ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service
Gelişmiş Siber Güvenlik için Rehberlik ve Kaynaklar
Rockwell Automation ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), müşterilere açıkta kalan varlıkları tanımlama ve bağlantılarını kesme konusunda yardımcı olmak için çeşitli kaynaklar sağlamıştır; bunlar arasında şunlar yer almaktadır:
- Rockwell Otomasyonu | İnternete bağlı ICS cihazlarını ve sistemlerini tanımlayan web arama araçlarına ilişkin tavsiyeler [login required]
- CISA | NSA ve CISA, Operasyonel Teknolojiler ve Kontrol Sistemleri Genelindeki Riski Azaltmak için Acil Eylem Önerisinde Bulundu
- CISA | Nasıl Yapılır Kılavuzu: Shodan’daki Şeyler
Bu belgeler, halka açık internete maruz kalan varlıkların belirlenmesi ve bunların bağlantısını kesmek için gerekli adımlar hakkında ayrıntılı bilgi sunar.
Bağlantıyı kesmenin mümkün olmadığı durumlarda Rockwell Automation, müşterilerine belgelerinde belirtilen en iyi güvenlik uygulamalarını takip etmelerini şiddetle tavsiye eder; Bu yönergelere uymak, potansiyel siber tehditlere karşı savunmayı güçlendirmeye yardımcı olabilir.
Küresel siber tehdit ortamı gelişmeye devam ederken Rockwell Automation’un tavsiyeleri, sağlam siber güvenlik önlemlerinin öneminin kritik bir hatırlatıcısı olarak hizmet ediyor.
Müşteriler, cihazlarını güvence altına almak için anında harekete geçerek operasyonlarını kötü niyetli siber faaliyetlere karşı korumada önemli bir rol oynayabilir.
Müşteriler aşağıdaki bağlantılı CVE’lerden haberdar olmalı ve mümkünse azaltıcı önlemlerin alındığından emin olmalıdır.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers