A comienzos de esta semana, Rockwell Automation, empresa que se especializa a la automatización industrial y que está presente en varios países a nivel mundial, América Latina y Chile, advirtió a sus clientes que desconectaron de internet todos los sistemas de control industrial (ICS) que no estén diseñados para la exposición online, esto debido al aumento de la actividad maliciosa a nivel global.
En un comunicado la empresa dijo que «debido al aumento de las tensiones geopolíticas y la actividad cibernética adversa a nivel mundial, Rockwell Automation emite este aviso instando a todos los clientes a tomar medidas INMEDIATAS para evaluar si tienen dispositivos orientados a la Internet pública y, de ser así, eliminar urgentemente esa conectividad para dispositivos no diseñados específicamente para conectividad pública a Internet».
La empresa señaló que este tipo de dispositivos no deben ser configurados para permitir conexiones remotas desde sistemas qué se encuentren fuera de la red local, resaltando que «eliminar esa conectividad como un paso proactivo reduce la superficie de ataque y puede reducir inmediatamente la exposición a actividades cibernéticas no autorizadas y maliciosas de actores de amenazas externos».
La empresa hizo un llamado a los clientes a tomar medidas preventivas y de mitigación necesarias para proteger sus dispositivos contra un listado de vulnerabilidades, entre las cuales se encuentran: CVE-2021-22681 (Controladores Logix de Rockwell Automation, Actualización A); CVE-2022-1159 (Rockwell Automation Studio 5000 Logix Diseñador); CVE-2023-3595 (Módulos de comunicación selectos de Rockwell Automation); CVE-2023-46290 (Plataforma de servicios FactoryTalk de Rockwell Automation); CVE-2024-21914 (Rockwell Automation FactoryTalk Ver ME); CVE-2024-21915 (Plataforma de servicio FactoryTalk de Rockwell Automation); CVE-2024-21917 (Plataforma de servicio FactoryTalk de Rockwell Automation)
La agencia de ciberseguridad industrial de los Estados Unidos (CISA) también hizo eco del llamado de Rockwell Automation, republicando lo advertido por la empresa para alentar a los usuarios para eliminar la conectividad de todos los dispositivos de sistemas de control industrial (ICS) conectados a Internet.