Rockwell Automation a averti ses clients de déconnecter d’Internet tous les systèmes de contrôle industriel qui ne sont pas conçus pour être exposés en ligne, en raison de l’augmentation des activités malveillantes dans le monde.
Les défenseurs du réseau ne doivent jamais configurer ces dispositifs de manière à permettre des connexions à distance à partir de systèmes situés en dehors du réseau local.
« En raison de l’aggravation des tensions géopolitiques et de la cyberactivité des adversaires à l’échelle mondiale, Rockwell Automation publie cet avis demandant à tous ses clients de prendre des mesures IMMÉDIATES pour déterminer s’ils ont des appareils connectés à l’Internet public et, le cas échéant, de supprimer d’urgence cette connectivité pour les appareils qui ne sont pas spécifiquement conçus pour la connexion à l’Internet public », a déclaré Rockwell.
Rockwell a également conseillé à ses clients de prendre les mesures d’atténuation nécessaires pour sécuriser leurs dispositifs contre les vulnérabilités de sécurité suivantes qui affectent les dispositifs ICS de Rockwell.
Aujourd’hui, la CISA a également publié une alerte concernant les nouvelles directives de Rockwell Automation visant à réduire l’exposition des dispositifs ICS aux cyberattaques.
En septembre 2022, la National Security Agency et la CISA ont publié un avis commun sur la sécurisation des dispositifs technologiques opérationnels et des systèmes de contrôle industriel contre les attaques.