Rockwell Automation, dünya çapında artan kötü niyetli faaliyetler nedeniyle müşterilerini, çevrimiçi maruziyet için tasarlanmamış tüm endüstriyel kontrol sistemlerinin (ICS) İnternet’ten bağlantısını kesmeleri konusunda uyardı.
Ağ savunucuları bu tür cihazları asla yerel ağ dışındaki sistemlerden uzak bağlantılara izin verecek şekilde yapılandırmamalıdır. Bunları çevrimdışına alarak kuruluşlarının saldırı yüzeyini büyük ölçüde azaltabilirler.
Bu, tehdit aktörlerinin artık güvenlik açıklarına karşı henüz yama uygulanmamış sistemlere doğrudan erişime sahip olmamasını sağlayarak, saldırganların hedeflerinin dahili ağlarına erişmesine olanak tanır.
“Artan jeopolitik gerilimler ve dünya genelindeki düşmanca siber faaliyetler nedeniyle, Rockwell Automation bu bildirimi yayınlayarak tüm müşterilerini, genel internete bakan cihazları olup olmadığını değerlendirmek için HEMEN harekete geçmeye ve eğer öyleyse, özel olarak tasarlanmamış cihazlar için bu bağlantıyı acilen kaldırmaya çağırıyor. halka açık internet bağlantısı,” dedi Rockwell.
“Proaktif bir adım olarak bu bağlantının kaldırılması, saldırı yüzeyini azaltır ve harici tehdit aktörlerinin yetkisiz ve kötü niyetli siber faaliyetlerine maruz kalma durumunu anında azaltabilir.”
Rockwell ayrıca müşterilerini, cihazlarını Rockwell ICS cihazlarını etkileyen aşağıdaki güvenlik açıklarına karşı korumak için gereken azaltma önlemlerini almaları konusunda uyardı.
Bugün CISA ayrıca Rockwell Automation’ın ICS cihazlarının siber saldırılara maruz kalmasını azaltmaya yönelik yeni kılavuzuna ilişkin bir uyarı yayınladı.
Eylül 2022’de Ulusal Güvenlik Ajansı (NSA) ve CISA, operasyonel teknoloji (OT) cihazlarının ve endüstriyel kontrol sistemlerinin (ICS) saldırılara karşı güvenliğinin sağlanmasına ilişkin ortak bir tavsiye belgesi yayınladı.
Daha önce, OT kontrol sistemlerini hedef alan kötü niyetli saldırıların durdurulmasına (2021) ve İnternet’e açık OT varlıklarının savunulmasına (2020) ilişkin kılavuz yayınlamışlardı.
Bu tavsiyeler, Biden yönetiminin öncülük ettiği çeşitli girişimlere dayanıyordu; bunlar arasında CISA ve NIST’e siber güvenlik performans hedefleri geliştirme talimatı veren Temmuz 2021 ulusal güvenlik notu ve ABD’nin kritik altyapı güvenliğinin güçlendirilmesine yardımcı olmak için kritik altyapı operatörlerine yönelik rehberlik yer alıyor.
Bu ayın başlarında, aralarında NSA, FBI, CISA’nın yanı sıra Kanada ve İngiltere’deki siber güvenlik kurumlarının da bulunduğu çok sayıda ABD federal kurumu, Rus yanlısı bilgisayar korsanlarının güvenli olmayan operasyonel teknoloji (OT) sistemlerine girerek kritik altyapı operasyonlarını aksattığı konusunda uyardı.
Bu gruplardan biri olan Rusya Siber Ordusu, Mandiant tarafından ülkenin yabancı askeri istihbarat teşkilatı olan Rusya Ana İstihbarat Müdürlüğü’nün (GRU) bir bilgisayar korsanlığı grubu olan Sandworm’a bağlandı.