Microsoft memberi amaran tentang risiko keselamatan sistem kawalan industri: kelemahan boleh membawa kepada akibat yang dahsyat

Baru-baru ini, pakar keselamatan rangkaian Microsoft mengeluarkan buletin keselamatan yang penting, mendedahkan satu siri kelemahan berisiko tinggi yang terdapat dalam alat pembangunan pengawal logik boleh atur cara (PLC). Potensi bahaya kelemahan ini adalah besar dan mungkin dieksploitasi oleh penyerang berniat jahat untuk menyebabkan kerosakan yang serius, atau malah menyebabkan gangguan infrastruktur kritikal seperti loji kuasa, penganalisis ancaman Microsoft, Vladimir Tokarev menemui isu ini dalam CODESYS V3 SDK. CODESYS V3 SDK digunakan secara meluas dalam bidang perindustrian dan telah digunakan untuk membangunkan berjuta-juta pengawal PLC. Kerentanan ini dinilai sebagai kerentanan berketerukan tinggi, dengan markah antara 7.5 dan 10 daripada 10, menunjukkan ancaman seriusnya

Menurut laporan, nombor penjejakan seperti CVE-2022-47379 telah disahkan untuk kerentanan ini Microsoft menggesa semua pembangun yang menggunakan CODESYS untuk menaik taraf segera kepada versi 3.5.19.0 atau lebih tinggi untuk membetulkan kelemahan ini dan memastikan keselamatan sistem

Dalam menghadapi ancaman daripada kelemahan ini, pakar telah membuat beberapa cadangan untuk mengurangkan potensi risiko. Microsoft mengesyorkan mengasingkan SPS (Programmable Logic Controller) dan infrastruktur yang berkaitan daripada Internet untuk mengurangkan kemungkinan serangan yang berpotensi. Di samping itu, untuk membantu jurutera dan pentadbir menemui peranti yang mudah terdedah dengan lebih baik, Microsoft 365 Defender juga telah mengeluarkan alat perisian percuma untuk meningkatkan keselamatan keseluruhan sistem

Dengan perkembangan selanjutnya teknologi automasi industri, kawalan PLC Kekritisan peranti menjadi lebih penting lagi. Walau bagaimanapun, ini juga memberi peluang kepada penyerang berniat jahat untuk mencari dan mengeksploitasi kelemahan. Difahamkan bahawa insiden ini mengingatkan kita bahawa melindungi keselamatan sistem kawalan industri adalah penting dan memerlukan usaha bersama di peringkat teknikal, dasar dan praktikal untuk memastikan operasi infrastruktur kritikal yang stabil dan selamat

Atas ialah kandungan terperinci Microsoft memberi amaran tentang risiko keselamatan sistem kawalan industri: kelemahan boleh membawa kepada akibat yang dahsyat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!