19 Schwächen gefunden : US-Behörde warnt: Sicherheitslücken in industriellen Steuerungssystemen
Die US-Behörde für Cybersicherheit warnte vor 19 Industriesteuerungssystemen, darunter Systeme von Siemens, Mitsubishi Electric, Hikvision und Schneider Electric. Einige der Schwachstellen könnten es Angreifern ermöglichen, unbefugten Zugriff auf ICS-Systeme zu erlangen, deren Betrieb zu stören oder sogar physische Probleme zu verursachen.
Die CISA empfiehlt daher Anwendern und Administratoren von ICS-Systemen, rechtzeitig die erforderlichen Maßnahmen zum Schutz vor Attacken zu ergreifen. Dazu gehört neben der genauen Beobachtung der eigenen Netzwerke auf verdächtige Aktivitäten auch die Erstellung eines Notfallplans. Um zumindest bereits bekannte Sicherheitslücken zu schließen, sollten zudem Herstellerupdates und Sicherheitspatches so schnell wie möglich eingespielt werden. Zu den empfohlenen Maßnahmen gehören auch ein segmentiertes Netzwerk, Firewalls und Intrusion Detection Systeme.
Weitere Informationen darüber, welche Systeme betroffen sind und wie die einzelnen Sicherheitslücken geschlossen werden können, finden Sie auf der Webseite der CISA.