Il 23 maggio 2023, la CISA ha rilasciato quattro Avvisi per i Sistemi di Controllo Industriale (ICS). Questi avvisi forniscono informazioni tempestive su problemi di sicurezza attuali, vulnerabilità e exploit relativi agli ICS.
Dettagli sugli Avvisi rilasciati dalla CISA
Gli avvisi rilasciati riguardano i prodotti Hitachi Energy AFS65x, AFS67x, AFR67x e AFF66x, il sistema RTU500 di Hitachi Energy, il modulo CPU della serie MELSEC di Mitsubishi Electric e il software Cscape di Horner Automation. La CISA incoraggia gli utenti e gli amministratori a rivedere i nuovi avvisi ICS per dettagli tecnici e mitigazioni.
La risposta al fenomeno del Ransomware
Oggi, la CISA, in collaborazione con il Federal Bureau of Investigation (FBI), l’Agenzia di Sicurezza Nazionale (NSA) e il Multi-State Information Sharing and Analysis Center (MS-ISAC) ha pubblicato una versione aggiornata della Guida #StopRansomware. Questo aggiornamento incorpora le lezioni apprese negli ultimi due anni e include azioni, risorse e strumenti aggiuntivi raccomandati per massimizzare la sua rilevanza ed efficacia e per contribuire ulteriormente a ridurre la prevalenza e gli impatti del ransomware.
La Guida #StopRansomware come risorsa per le organizzazioni
La Guida #StopRansomware serve come risorsa unica per aiutare le organizzazioni a ridurre il rischio di incidenti di ransomware attraverso le migliori pratiche per rilevare, prevenire, rispondere e riprendersi, incluso approcci passo-passo per affrontare potenziali attacchi. Le organizzazioni autrici raccomandano che le entità rivedano questa guida congiunta per preparare e proteggere le loro strutture, il personale e i clienti dagli impatti del ransomware e dell’esfiltrazione di dati.