Компания настаивает на жёстких мерах безопасности для защиты промышленных систем.
Rockwell Automation – американская компания, специализирующаяся на промышленной автоматизации и информационных технологиях. Она предоставляет решения для управления производственными процессами, повышая эффективность и безопасность производства. Основные продукты и услуги включают программное обеспечение для автоматизации, системы управления, оборудование для управления движением и промышленные сети. Rockwell Automation работает в различных отраслях, включая автомобилестроение, нефтегазовую промышленность, фармацевтику и энергетику, помогая предприятиям оптимизировать процессы и снижать затраты." data-html="true" data-original-title="Rockwell Automation" >Rockwell Automation настоятельно рекомендует своим клиентам отключить все системы управления Industrial Control System (ICS) – это система управления и контроля, которая используется для управления и мониторинга процессов в промышленности. Она обычно включает в себя компьютерные системы, программное обеспечение, сенсоры, контроллеры и другие устройства, которые позволяют автоматизировать и контролировать процессы производства, такие как производство энергии, химические процессы и т.д." data-html="true" data-original-title="ICS" >ICS, которые не предназначены для подключения к интернету, чтобы предотвратить несанкционированные или злонамеренные кибератаки. Эта мера необходима в связи с усиливающейся геополитической напряжённостью и возросшей активностью киберпреступников по всему миру.
Компания настаивает на немедленных действиях: пользователям следует проверить, имеют ли их устройства доступ к интернету, и если да, то отключить их, если они не были изначально предназначены для публичного доступа. «Пользователи никогда не должны настраивать свои активы для прямого подключения из интернета», — подчеркнули в Rockwell Automation.
Отказ от интернет-подключений значительно снизит вероятность атак и уменьшит уязвимость перед внешними угрозами. Также компания рекомендует организациям, использующим программные решения от Rockwell, убедиться, что все необходимые обновления и патчи установлены для защиты от уязвимостей, влияющих на их продукцию.
В числе таких уязвимостей:
Уведомление также поддержано Агентством по кибербезопасности и инфраструктурной безопасности США (CISA), которое рекомендует пользователям и администраторам следовать изложенным мерам для снижения рисков.
Среди рекомендаций также значится совместное предупреждение CISA и Агентства национальной безопасности США (NSA) от 2020 года о злоумышленниках, использующих уязвимости в системах операционных технологий (Operational Technology (OT) или операционные технологии – это область информационных технологий, которая специализируется на управлении и контроле физическими системами и процессами в реальном времени. OT используется в критически важных отраслях, таких как энергетика, производство и транспорт, для автоматизации и контроля оборудования и производственных процессов. Она включает в себя системы управления, датчики, контроллеры и специализированное программное обеспечение, обеспечивающие безопасность и надёжность в работе критических инфраструктур." data-html="true" data-original-title="OT" >OT), что может представлять серьёзную угрозу критической инфраструктуре.
В последние годы группировки киберпреступников, включая Усовершенствованная постоянная угроза (Advanced Persistent Threat, APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группировка, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени. <br> <br> В последнее время этот термин может также относиться и к нефинансируемым государством группам, осуществляющим, тем не менее, крупномасштабные целевые вторжения для достижения определённых целей. <br> <br> Мотивы таких субъектов угрозы обычно носят политический или экономический характер." data-html="true" data-original-title="APT" >APT-группы, всё чаще атакуют системы OT/ICS для достижения политических и экономических целей, а также для нанесения разрушительных последствий.
Злоумышленники подключаются к общедоступным программируемым логическим контроллерам (ПЛК), изменяя управляющую логику и вызывая нежелательные последствия.
Недавние исследования, представленные на симпозиуме NDSS в марте 2024 года, показали, что провести атаку типа Stuxnet, взломав веб-приложения или интерфейсы человек-машина, встроенные в ПЛК, не составляет большого труда для опытных злоумышленников.
Такие атаки включают подделку показаний датчиков, отключение сигнализаций безопасности и манипуляции физическими исполнительными механизмами. Внедрение веб-технологий в промышленные системы управления привело к новым проблемам и вызовам со стороны кибербезопасности.
Новое вредоносное ПО для ПЛК обладает значительными преимуществами перед существующими методами атак, такими как независимость от платформы, простота развёртывания и высокая устойчивость, что позволяет злоумышленникам незаметно выполнять вредоносные действия без необходимости внедрения управляющей логики.
Для обеспечения безопасности OT и ICS сетей рекомендуется ограничить доступ к системной информации, проводить аудит и защиту удалённых точек доступа, ограничить доступ к сетевым и управляющим системам только для легитимных пользователей, проводить регулярные проверки безопасности и внедрять динамическую сетевую среду.