罗克韦尔向全球客户发出紧急断网通知

近日，罗克在产品接连曝出多个严重漏洞后 ，韦尔网通工业自动化巨头罗克韦尔（Rockwell Automation）向其全球客户发出紧急通知，向全要求他们立即采取行动切断所有未设计用于连接互联网的球客工业控制系统(ICS)与互联网的连接 ，原因是出紧全球地缘政治局势紧张
，（针对罗克韦尔设备的高防服务器急断）网络攻击活动日益猖獗 。

罗克韦尔表示，罗克网络安全人员绝不应将此类工控系统设备配置为允许来自本地网络以外的韦尔网通系统远程连接。通过断开互联网连接
，向全企业可以大幅减少自身遭受攻击的球客风险面
，确保黑客组织Akteure（德语  ，亿华云出紧意为行动者，急断此处指网络攻击者）无法直接访问尚未修复安全漏洞的罗克罗克韦尔工控系统，从而阻止攻击者获取目标内部网络的韦尔网通访问权限。

罗克韦尔在通知中指出
：“断开网络连接作为积极防御措施，向全可以缩小攻击面 ，并能立即降低来自外部威胁Akteure的源码下载未授权恶意网络活动风险。”

罗克韦尔还提醒客户采取必要的缓解措施，以保护其设备免受以下影响Rockwell ICS设备的安全漏洞的攻击（其中包括五月份最新披露的多个严重漏洞）：

美国网络安全和基础设施安全局(CISA)也在今天发布了警报 ，重点强调了罗克韦尔关于减少ICS设备遭受网络攻击的建站模板新指南。

本月初  ，包括美国国家安全局、联邦调查局 、CISA以及加拿大和英国的网络安全机构在内的一些美国联邦机构警告称，亲俄黑客组织可能会通过入侵不安全的免费模板OT系统来扰乱关键基础设施运营。

其中一个名为“俄罗斯网络军团”的组织
，被Mandiant公司关联到沙虫组织（Sandworm），后者据称是俄罗斯联邦对外情报局(GRU)的一个黑客组织，也是服务器租用俄罗斯的对外军事情报机构。