La CISA ha rilasciato quattro avvisi di sicurezza per i Sistemi di Controllo Industriale, evidenziando vulnerabilità e soluzioni.
Il 6 giugno 2024, la Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato quattro nuovi avvisi riguardanti i Sistemi di Controllo Industriale (ICS). Questi avvisi forniscono informazioni cruciali su problemi di sicurezza attuali, vulnerabilità e possibili exploit che interessano i sistemi ICS. Gli avvisi sono stati emessi per i seguenti sistemi:
- Emerson PACSystem e Fanuc
- Emerson Ovation
- Mitsubishi Electric CC-Link IE TSN Industrial Managed Switch
- Johnson Controls Software House iStar Pro Door Controller
Questi avvisi sono fondamentali per garantire la sicurezza e l’integrità dei sistemi di controllo industriale, che sono spesso bersaglio di attacchi informatici a causa della loro importanza critica nelle infrastrutture nazionali. La CISA invita tutti gli utenti e gli amministratori a esaminare attentamente i dettagli tecnici e le misure di mitigazione contenute negli avvisi.
Il primo avviso, ICSA-24-158-01, riguarda le vulnerabilità nei sistemi Emerson PACSystem e Fanuc. Questi sistemi sono ampiamente utilizzati in vari settori industriali e le vulnerabilità identificate potrebbero consentire a un attaccante di eseguire codice arbitrario o causare condizioni di denial-of-service.
Il secondo avviso, ICSA-24-158-02, si concentra su Emerson Ovation, un sistema di controllo distribuito utilizzato principalmente nelle centrali elettriche. Le vulnerabilità in questo sistema potrebbero essere sfruttate per ottenere accesso non autorizzato e compromettere la sicurezza operativa.
Il terzo avviso, ICSA-24-158-03, riguarda il Mitsubishi Electric CC-Link IE TSN Industrial Managed Switch. Questo dispositivo è essenziale per la comunicazione industriale e le vulnerabilità potrebbero permettere a un attaccante di intercettare o manipolare i dati trasmessi.
Infine, il quarto avviso, ICSA-24-158-04, si riferisce al Johnson Controls Software House iStar Pro Door Controller. Questo sistema di controllo degli accessi è vulnerabile a exploit che potrebbero consentire l’accesso fisico non autorizzato a strutture protette.
La CISA sottolinea l’importanza di aggiornare e proteggere questi sistemi per prevenire potenziali attacchi. Gli amministratori di sistema sono incoraggiati a implementare le misure di mitigazione suggerite e a rimanere vigili contro le minacce emergenti.
Per ulteriori dettagli tecnici e raccomandazioni specifiche, è possibile consultare gli avvisi completi sul sito della CISA.