近日，在產品接連曝出多個嚴重漏洞后，工業(yè)自動化巨頭羅克韋爾（Rockwell Automation）向其全球客戶發(fā)出緊急通知，要求他們立即采取行動切斷所有未設計用于連接互聯網的工業(yè)控制系統(tǒng)(ICS)與互聯網的連接，原因是全球地緣政治局勢緊張，（針對羅克韋爾設備的）網絡攻擊活動日益猖獗。

羅克韋爾表示，網絡安全人員絕不應將此類工控系統(tǒng)設備配置為允許來自本地網絡以外的系統(tǒng)遠程連接。通過斷開互聯網連接，企業(yè)可以大幅減少自身遭受攻擊的風險面，確保黑客組織Akteure（德語，意為行動者，此處指網絡攻擊者）無法直接訪問尚未修復安全漏洞的羅克韋爾工控系統(tǒng)，從而阻止攻擊者獲取目標內部網絡的訪問權限。

羅克韋爾在通知中指出：“斷開網絡連接作為積極防御措施，可以縮小攻擊面，并能立即降低來自外部威脅Akteure的未授權惡意網絡活動風險?！?/p>

羅克韋爾還提醒客戶采取必要的緩解措施，以保護其設備免受以下影響Rockwell ICS設備的安全漏洞的攻擊（其中包括五月份最新披露的多個嚴重漏洞）：

美國網絡安全和基礎設施安全局(CISA)也在今天發(fā)布了警報，重點強調了羅克韋爾關于減少ICS設備遭受網絡攻擊的新指南。

本月初，包括美國國家安全局、聯邦調查局、CISA以及加拿大和英國的網絡安全機構在內的一些美國聯邦機構警告稱，親俄黑客組織可能會通過入侵不安全的OT系統(tǒng)來擾亂關鍵基礎設施運營。

其中一個名為“俄羅斯網絡軍團”的組織，被Mandiant公司關聯到沙蟲組織（Sandworm），后者據稱是俄羅斯聯邦對外情報局(GRU)的一個黑客組織，也是俄羅斯的對外軍事情報機構。