Wouter Hoeffnagel - 23 mei 2024

Rockwell roept op tot offline halen ICS-apparatuur door geopolitieke spanningen

Rockwell roept netwerkbeheerders op ICS-apparaten die niet specifiek zijn ontworpen om met internet verbonden te zijn offline te halen. Dit met het oog op de oplopende geopolitieke spanningen en toenemende cyberactiviteiten wereldwijd.

Rockwell roept op tot offline halen ICS-apparatuur door geopolitieke spanningen image

"In overeenstemming met de richtlijnen van Rockwell Automation voor alle apparaten die niet specifiek zijn ontworpen voor publieke internetconnectiviteit (bijvoorbeeld cloud- en edge-aanbiedingen), mogen gebruikers hun assets nooit configureren om rechtstreeks te worden verbonden met het openbare internet. Het verwijderen van die connectiviteit als een proactieve stap verkleint het aanvalsoppervlak en kan de blootstelling aan ongeautoriseerde en kwaadaardige cyberactiviteiten van externe bedreigingsactoren onmiddellijk verminderen", schrijft Rockwell in een security advisory.

Daarnaast wijst Rockwell op meerdere kwetsbaarheden, waarvan het bestaan al langer bekend. Het roept netwerkbeheerders op te controleren of zij deze kwetsbaarheden hebben gemitigeerd. Een overzicht van deze kwetsbaarheden is hier beschikbaar.

Zscaler BW 04-06 tm 18-06-2024 Darktrace BW 28-05 tm 18-06-2024
Darktrace BN en BW 04-06-2024 tm 18-06-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!