Nieuws
image

Rockwell roept klanten op om industriële controlesystemen offline te halen

woensdag 22 mei 2024, 09:28 door Redactie, 5 reacties

Rockwell Automation heeft klanten opgeroepen om industriële controlesystemen offline te halen, om zo te voorkomen dat die doelwit van cyberaanvallen worden. De fabrikant biedt oplossingen voor het automatiseren, digitaliseren en aansturen van industriële processen en systemen. Het gaat dan bijvoorbeeld om Supervisory Control and Data Acquisition (SCADA) software.

Rockwell zegt dat het vanwege toegenomen politieke spanningen en 'wereldwijde vijandige cyberactiviteiten' een waarschuwing heeft afgegeven waarin het klanten oproept om meteen actie te ondernemen. Zo moeten die kijken of ze apparaten hebben die vanaf het publieke internet benaderbaar zijn. In het geval van apparaten die niet voor dergelijke publieke internetconnectiviteit zijn ontworpen, moeten die offline worden gehaald.

Dergelijke apparaten moeten nooit direct met internet worden verbonden, aldus de fabrikant. Door ze offline te halen wordt het aanvalsoppervlak verkleind. Wanneer het niet mogelijk is om deze apparaten van het publieke internet los te koppelen adviseert Rockwell om 'security best practices' te volgen. Tevens zijn er zeven kwetsbaarheden in producten van Rockwell die volgens de fabrikant extra aandacht verdienen.

Reacties (5)
Reageer met quote
22-05-2024, 09:46 door Anoniem
Dus met anderen woorden, internet is niet veilig.
Reageer met quote
22-05-2024, 11:11 door Anoniem
Door Anoniem: Dus met anderen woorden, internet is niet veilig.

Dus met andere woorden Rockwell vertrouwt er niet op dat zijn eigen producten veilig zijn en heeft 7 problemen herkend maar nog niet gefikst.
Reageer met quote
22-05-2024, 13:39 door Anoniem
Door Anoniem:
Door Anoniem: Dus met anderen woorden, internet is niet veilig.

Dus met andere woorden Rockwell vertrouwt er niet op dat zijn eigen producten veilig zijn en heeft 7 problemen herkend maar nog niet gefikst.
Dus met andere woorden, niet alle apparatuur van Rockwell is ontworpen voor directe verbinding met het internet.

Je moet je realiseren dat Industriele procesautomatisering andere doelstellingen heeft dan reguliere kantoorautomatisering. Dit soort controllers heeft minder vaak operationele haperingen dan een werkplek met outlook.

Daar staat tegenover dat je dit soort industriele apparaten niet 'gewoon' rechtstreeks aan indernet moet knopen.
Reageer met quote
23-05-2024, 09:19 door Anoniem
Dit soort systemen zouden sowieso niet direct aan het internet moeten hangen. Kijk maar naar Amerika waar iedereen in rep en roer is vanwege de kwetsbaarheid van de waterzuivering. Dit soort industriële systemen staan er al jaren bekend om dat ze zeer kwetsbaar zijn vanwege verouderde en slechte beveiligde software.
Reageer met quote
26-05-2024, 19:59 door Anoniem
Dus met andere woorden, niet alle apparatuur van Rockwell is ontworpen voor directe verbinding met het internet.
Dat kan zo zijn maar ik denk dat we nu toch genoeg ervaring hebben hoe het werkt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure