La CISA ha recentemente rilasciato tre avvisi riguardo ai Sistemi di Controllo Industriale, fornendo preziosi dettagli e soluzioni di mitigazione per le relative problematiche di sicurezza.
In data 18 aprile 2024 la CISA (Cybersecurity and Infrastructure Security Agency) ha rilasciato tre importanti avvisi riguardanti i Sistemi di Controllo Industriale (ICS). Questi avvisi offrono informazioni tempestive e dettagliate su gravi problemi di sicurezza, vulnerabilità e potenziali exploit riguardanti l’ICS.
I Sistemi di Controllo Industriale sono alla base delle attività operative di moltissime industrie e infrastrutture critiche. Qualsiasi tipo di vulnerabilità può quindi avere gravi ripercussioni sulla sicurezza nazionale e sul benessere economico. Ecco perché le analisi e gli avvisi che ne derivano da parte della CISA sono di fondamentale importanza.
L’elenco degli avvisi rilasciati da CISA include:
- ICSA-24-109-01 – Problemi relativi ai PLC della serie Vision di Unitronics;
- ICSA-21-287-03 – Problemi riguardanti la serie MELSEC iQ-R di Mitsubishi Electric (Aggiornamento B);
- ICSA-21-250-01 – Problemi che interessano la serie MELSEC iQ-R di Mitsubishi Electric (Aggiornamento B).
La CISA incoraggia vivamente gli utenti e gli amministratori a esaminare i suddetti avvisi per acquisire delucidazioni tecniche e suggerimenti di mitigazione.
Tutti gli stakeholder all’interno del settore industriale, in particolare quelli coinvolti nella gestione e mantenimento dei Sistemi di Controllo Industriale, devono essere costantemente allerta e aggiornati per proteggere al meglio le infrastrutture cruciali.
Data la natura critica di queste informazioni, è altamente incoraggiato da parte di CISA a condividere tali avvisi con i pertinenti team tecnici e di cyber sicurezza, affinché possano essere intrapresi i tempestivi interventi di mitigazione e risoluzione.