La CISA ha pubblicato sei avvisi critici sui Sistemi di Controllo Industriale riguardanti vulnerabilità e minacce attuali.
Il 11 giugno 2024, la CISA ha diffuso sei avvisi critici riguardanti i Sistemi di Controllo Industriale (ICS). Questi avvisi sono fondamentali, poiché offrono informazioni tempestive su problematiche di sicurezza attuali, vulnerabilità e possibili exploit. L’obiettivo è informare tempestivamente gli amministratori e gli utilizzatori di ICS, aiutandoli a intraprendere misure precauzionali adeguate.
Dettagli dei sei avvisi ICS
Gli avvisi coprono una varietà di prodotti industriali critici. Tra questi, troviamo:
- ICSA-24-163-01: Questo avviso riguarda prodotti di Rockwell Automation, tra cui ControlLogix, GuardLogix e CompactLogix. Le vulnerabilità identificate potrebbero consentire a un attaccante remoto di eseguire codice arbitrario.
- ICSA-24-163-02: Interessato è il prodotto AVEVA PI Web API, una soluzione per la gestione dei dati industriali. Difetti di sicurezza in questo sistema potrebbero portare a esfiltrazione di dati sensibili e compromissione.
- ICSA-24-163-03: Riguarda l’AVEVA PI Asset Framework Client, dove problemi di sicurezza potrebbero sfruttare vulnerabilità nella gestione delle risorse.
- ICSA-24-163-04: Questo avviso include l’Intrado 911 Emergency Gateway. Le vulnerabilità potrebbero esporre il sistema a rischi di interruzione del servizio di emergenza.
- ICSA-23-108-02: L’aggiornamento riguarda il software di monitoraggio online APC Easy UPS di Schneider Electric. Le debolezze potrebbero permettere un accesso non autorizzato ai sistemi di alimentazione.
- ICSMA-24-163-01: Relativo al MicroDicom DICOM Viewer, dove le falle nella sicurezza potrebbero dare agli attaccanti accesso ai dati medici sensibili.
Importanza degli aggiornamenti e mitigazioni consigliate
La CISA invita tutti gli amministratori e utenti di sistemi ICS a rivedere dettagliatamente questi avvisi tecnici. È cruciale implementare immediatamente tutte le mitigazioni consigliate per ridurre il rischio di attacchi. Inoltre, proattivamente mantenere aggiornati i sistemi e seguire le best practices di cyber security rappresenta una difesa fondamentale per prevenire potenziali minacce.
Questi avvisi sono parte di un’iniziativa continua per migliorare la sicurezza dei sistemi di controllo industriale, un settore critico e sempre più esposto a minacce informatiche. L’implementazione delle raccomandazioni CISA e il monitoraggio costante delle vulnerabilità possono contribuire significativamente alla sicurezza e resilienza delle infrastrutture critiche.