La CISA ha pubblicato nove elaborati avvisi sui Sistemi di Controllo Industriale (ICS); una cash-cow per le informazioni sulla sicurezza attuali, vulnerabilità e sfruttamenti di tali sistemi.
CISA (Cybersecurity and Infrastructure Security Agency) ha reso più accessibili le tematiche legate alla sicurezza informatica attraverso la divulgazione, il giorno 11 aprile 2024, di ben nove avvisi sui Sistemi di Controllo Industriale (ICS). Questi annunci, elaborati per l’uso di amministratori e utenti con competenze tecniche, riportano dettagli insostituibili riguardanti problemi di sicurezza attuali, vulnerabilità, ed exploit creati in correlazione con i Sistemi di Controllo Industriale, divenendo, di conseguenza, una grossa fonte di informazioni da consultare.
Beneficiando dell’analisi approfondita fornita dall’agenzia, diventa possibile comprendere meglio eventuali attacchi diretti ai sistemi industriali, anticipando e minimizzando i danni che essi potrebbero causare. L’informazione è un’arma potente che ci consente di prevenire quest’attacchi così catastrofici per l’economia e le infrastrutture critiche. Senza questi avvisi, le industrie sarebbero più esposte al rischio di attacchi informatici.
Per la serie di avvisi, CISA si è focalizzata su una vasta gamma di prodotti e servizi nell’ambito della sicurezza industriale, tra cui:
- ICSA-24-102-01: Siemens SIMATIC S7-1500
- ICSA-24-102-02: Siemens SIMATIC WinCC
- ICSA-24-102-03: Siemens RUGGEDCOM APE1808 prima dell’aggiornamento V11.0.1
- ICSA-24-102-04: Siemens RUGGEDCOM APE1808
- ICSA-24-102-05: Siemens Scalance W1750D
- ICSA-24-102-06: Siemens Parasolid
- ICSA-24-102-07: Siemens SINEC NMS
- ICSA-24-102-08: Siemens Telecontrol Server Basic
- ICSA-24-102-09: Rockwell Automation 5015-AENFTXT
Questi avvisi non devono essere considerati una mera presenza di una vulnerabilità, bensì un’opportunità. Una volta rilevate, le vulnerabilità possono essere mitigate o eliminate con processi di aggiornamento, patch o modifica delle procedure operative. Come afferma CISA, gli utenti e gli amministratori di sistema sono fortemente incoraggiati a consultare questi avvisi per beneficiare delle dettagliate informazioni tecniche ivi contenute e affrontare i problemi segnalati.