近日，在產(chǎn)品接連曝出多個(gè)嚴(yán)重漏洞后，工業(yè)自動(dòng)化巨頭羅克韋爾（Rockwell Automation）向其全球客戶發(fā)出緊急通知，要求他們立即采取行動(dòng)切斷所有未設(shè)計(jì)用于連接互聯(lián)網(wǎng)的工業(yè)控制系統(tǒng)(ICS)與互聯(lián)網(wǎng)的連接，原因是全球地緣政治局勢(shì)緊張，（針對(duì)羅克韋爾設(shè)備的）網(wǎng)絡(luò)攻擊活動(dòng)日益猖獗。

羅克韋爾表示，網(wǎng)絡(luò)安全人員絕不應(yīng)將此類(lèi)工控系統(tǒng)設(shè)備配置為允許來(lái)自本地網(wǎng)絡(luò)以外的系統(tǒng)遠(yuǎn)程連接。通過(guò)斷開(kāi)互聯(lián)網(wǎng)連接，企業(yè)可以大幅減少自身遭受攻擊的風(fēng)險(xiǎn)面，確保黑客組織Akteure（德語(yǔ)，意為行動(dòng)者，此處指網(wǎng)絡(luò)攻擊者）無(wú)法直接訪問(wèn)尚未修復(fù)安全漏洞的羅克韋爾工控系統(tǒng)，從而阻止攻擊者獲取目標(biāo)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)權(quán)限。

羅克韋爾在通知中指出：“斷開(kāi)網(wǎng)絡(luò)連接作為積極防御措施，可以縮小攻擊面，并能立即降低來(lái)自外部威脅Akteure的未授權(quán)惡意網(wǎng)絡(luò)活動(dòng)風(fēng)險(xiǎn)。”

羅克韋爾還提醒客戶采取必要的緩解措施，以保護(hù)其設(shè)備免受以下影響Rockwell ICS設(shè)備的安全漏洞的攻擊（其中包括五月份最新披露的多個(gè)嚴(yán)重漏洞）：

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)也在今天發(fā)布了警報(bào)，重點(diǎn)強(qiáng)調(diào)了羅克韋爾關(guān)于減少I(mǎi)CS設(shè)備遭受網(wǎng)絡(luò)攻擊的新指南。

本月初，包括美國(guó)國(guó)家安全局、聯(lián)邦調(diào)查局、CISA以及加拿大和英國(guó)的網(wǎng)絡(luò)安全機(jī)構(gòu)在內(nèi)的一些美國(guó)聯(lián)邦機(jī)構(gòu)警告稱(chēng)，親俄黑客組織可能會(huì)通過(guò)入侵不安全的OT系統(tǒng)來(lái)擾亂關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)。

其中一個(gè)名為“俄羅斯網(wǎng)絡(luò)軍團(tuán)”的組織，被Mandiant公司關(guān)聯(lián)到沙蟲(chóng)組織（Sandworm），后者據(jù)稱(chēng)是俄羅斯聯(lián)邦對(duì)外情報(bào)局(GRU)的一個(gè)黑客組織，也是俄羅斯的對(duì)外軍事情報(bào)機(jī)構(gòu)。