​罗克韦尔自动化敦促客户断开 ICS 与互联网的连接

罗克韦尔自动化发布安全通知，敦促客户确保其工业控制系统 (ICS) 未连接到互联网并暴露于网络威胁。这家工业自动化巨头已告知客户立即采取行动，检查是否有任何非专门为公共连接设计的设备暴露在网络上。目前，在 Shodan 上搜索“ Rockwell”会返回超过 7,000 个结果，其中包括数千个似乎是 Allen-Bradley 可编程逻辑控制器 (PLC) 的商品。该公司担心，“由于地缘政治紧张局势加剧和全球敌对网络活动”，可能会发生攻击。罗克韦尔表示：“根据罗克韦尔自动化针对所有非专门为公共互联网连接而设计的设备（例如云和边缘产品）的指导，用户永远不应将其资产配置为直接连接到面向公众的互联网。主动删除这种连接可以减少攻击面，并可以立即减少外部攻击者未经授权和恶意的网络活动的风险。”罗克韦尔的公告重点介绍了近年来发现和修补的几 ………………………………