La CISA ha pubblicato quattro avvisi su specifici Sistemi di Controllo Industriale, evidenziando importanti problemi di sicurezza, vulnerabilità e possibili attacchi.
Il 9 maggio 2024, l’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA) ha emesso quattro avvisi riguardanti i Sistemi di Controllo Industriale (ICS). Questi comunicati forniscono informazioni tempestive su questioni correnti di sicurezza, evidenziano vulnerabilità rilevanti e indicano potenziali attacchi che potrebbero interessare il settore industriale.
Le segnalazioni della CISA si concentrano su sistemi specifici e sono suddivise come segue:
- ICSA-24-130-01 – Problemi legati al FactoryTalk Historian SE di Rockwell Automation
- ICSA-24-130-02 – Vulnerabilità nell’Hypercharger EV Charger di alpitronic
- ICSA-24-130-03 – Deficit di sicurezza nello InfraSuite Device Master di Delta Electronics
- ICSA-24-107-03 – Problemi con i sistemi ControlLogix e GuardLogix di Rockwell Automation (Aggiornamento A)
La CISA incoraggia gli utenti e gli amministratori a consultare i nuovi avvisi sui Sistemi di Controllo Industriale per informazioni tecniche dettagliate e per conoscere le possibili misure di mitigazione. Tenersi aggiornati su tali avvisi è fondamentale per mantenere un passo avanti nel campo della cybersecurity e difendere efficacemente le infrastrutture industriali.