羅克韋爾要求將所有未設(shè)計用于連接互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)斷網(wǎng)

2024/6/4 15:39:15 人評論次瀏覽分類：PLC應(yīng)用文章地址：http://prosperiteweb.com/tech/5627.html

羅克韋爾要求將所有未設(shè)計用于連接互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)斷網(wǎng)

隨著技術(shù)的進步和網(wǎng)絡(luò)互聯(lián)，您的數(shù)字資產(chǎn)和設(shè)備可能會有意無意的連接到公共互聯(lián)網(wǎng)，不知不覺中面臨到更高的網(wǎng)絡(luò)攻擊風(fēng)險。美國國家安全局(NSA)和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)建議在緊張局勢加劇之際，關(guān)鍵基礎(chǔ)設(shè)施的資產(chǎn)所有者和運營商必須立即采取措施，確保其OT(Operational Technology)資產(chǎn)的安全。

近幾個月來，工業(yè)自動化巨頭羅克韋爾(Rockwell Automation)自動化產(chǎn)品接連曝出多個嚴重漏洞，緊急向其全球客戶發(fā)布了指導(dǎo)意見，要求他們立即采取行動切斷所有未設(shè)計用于連接互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)(ICS)與互聯(lián)網(wǎng)的連接，原因是全球地緣政治局勢緊張，針對羅克韋爾設(shè)備的網(wǎng)絡(luò)攻擊活動日益猖獗。

羅克韋爾官網(wǎng)消息：https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1672.html

羅克韋爾表示，網(wǎng)絡(luò)安全人員絕不應(yīng)將此類工控系統(tǒng)設(shè)備配置為允許來自本地網(wǎng)絡(luò)以外的系統(tǒng)遠程連接。通過斷開互聯(lián)網(wǎng)連接作為積極防御措施，企業(yè)可以大幅減少自身遭受攻擊的風(fēng)險面，確保惡意人員無法直接訪問尚未修復(fù)安全漏洞的羅克韋爾工控系統(tǒng)，從而阻止攻擊者獲取目標內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限。

羅克韋爾還提醒客戶采取必要的緩解措施，以保護其設(shè)備免受以下影響Rockwell ICS設(shè)備的安全漏洞的攻擊(其中包括五月份最新披露的多個嚴重漏洞)：

現(xiàn)有設(shè)備保護措施
目前，對類似曝出有高危漏洞的工控設(shè)備，羅克韋爾一般采取以下措施：
1、將受影響設(shè)備升級到廠家最新版本的固件，以便不再受到這些漏洞的影響。

2、在工控設(shè)備前部署安全防護設(shè)施，以防止工控設(shè)備被攻擊。

由于工業(yè)現(xiàn)場的特殊性，一般工控設(shè)備部署完成后，基本是處于長期穩(wěn)定運行狀態(tài)，一年僅會有半個月到一個月左右的檢修停機時間，即使利用檢修時間去對工控設(shè)備進行固件升級，也可能存在內(nèi)部程序被刷新或者被清空的風(fēng)險，一旦生產(chǎn)控制程序被清空，那么其造成的損失和恢復(fù)成本都是極大的，所以在現(xiàn)場進行固件升級的可行性比較小。

那么第2種方案，在工控設(shè)備前部署安全防護設(shè)施是目前比較可行的防護方案。通過在PLC前部署工業(yè)防火墻，來對PLC設(shè)備進行安全防護的功能，如下圖所示：