Rockwell Automation发布网络安全警告
关键要点
Rockwell Automation建议用户移除所有具有公共互联网访问的工业控制系统(ICs)设备的连接,以应对地缘政治紧张局势和可能对关键基础设施的攻击。消除不必要的联网设备可以降低攻击面,并立即减少受到未授权和恶意网络活动的暴露风险。Cybersecurity and Infrastructure Security Agency (CISA) 也对Rockwell的警告进行了关注,鼓励企业对互联网暴露的资产进行评估和安全加固。随着地缘政治紧张局势的加剧以及对关键基础设施部门的潜在攻击,Rockwell Automation 发布了指导意见,建议用户移除所有与公共互联网连接的工业控制系统ICS设备。该公司在向客户发布的通知中指出,用户绝不应将设备直接连接到公共互联网。Rockwell表示,主动移除这种连接可以降低攻击面,并迅速减少外部威胁者的未授权和恶意网络活动的暴露。
在5月21日,美国网络安全和基础设施安全局CISA也跟进了Rockwell的通知,发布了自己的信息,以引起对Rockwell公告的关注。
根据SecurityWeek的报道,最近的一次Shodan搜索显示,与“Rockwell”相关的结果超过7000条,包括成千上万的看似为AllenBradley可编程逻辑控制器PLC。
小牛加速器官网网址Rockwell Automation的警告建议立即移除任何已经安装公共互联网连接的设备,这些设备并不是为此设计的;Qualys公司的网络威胁主管Ken Dunham指出,虽然这听起来似乎是常识,但组织常常在硬件和软件的安装与配置过程中遭遇不推荐的情况,从而导致其脆弱。
“自动化工业控制系统是对那些想要影响关键基础设施的对手的主要攻击目标,特别是在选举和战争的高波动年份,”Dunham说。
Viakoo Labs副总裁John Gallagher补充道,虽然制造商确实利用互联网进行各种功能,从办公室设备到云连接的制造系统,但这里的问题在于那些并未经过测试和设计为互联网连接的设备和系统,却最终以那种方式被配置。
Gallagher解释,在许多制造组织中,配置系统的通常是制造团队而不是IT团队,这可能引入互联网可接入的连接。
即使网络完全隔离且防火墙保护,Gallagher表示,随着时间的推移也可能发生“突破”,例如夜间保安找到观看Netflix的方法,或有人暂时启用互联网连接然后忘记重置。
当被问及关闭公共互联网设备是否会导致工厂减缓运作时,Gallagher表示,许多ICS系统即使是在进行常规维护时也必须仔细规划以减少干扰,因此关闭ICS系统很可能会对业务产生影响。
“然而,建议是禁用互联网连接而不是关闭设备并且既然这些设备本来就不应该连接互联网,禁用互联网可能对其影响很小,”Gallagher说道。
Rockwell的公告列出了五个已修补的漏洞,安全团队应该采取措施处理这些问题,因为它们可能使攻击者发起拒绝服务攻击、提升权限或远程攻击PLC:
漏洞编号链接CVE202122681确保及时处理CVE20221159确保及时处理CVE20233595确保及时
