La vulnerabilità della sicurezza di Log4j mette a rischio anche la sicurezza sul lavoro

La vulnerabilità di Log4Shell è ancora considerata particolarmente critica perché la vulnerabilità di Java consente anche attacchi ai controlli industriali. 

Log4Shell
Immagine: depositphotos

Il gap di sicurezza Log4shell nella libreria Java non è solo una vulnerabilità informatica, ma ha anche un impatto sui controlli delle macchine. Ciò può rappresentare una minaccia per molti dipendenti che lavorano con macchine e controlli collegati in rete. Anche l'Istituto per la sicurezza e la salute sul lavoro dell'assicurazione sociale tedesca contro gli infortuni (IFA) mette in guardia da questo problema. La dichiarazione è comunque pertinente, poiché la vulnerabilità continuerà a preoccupare l'intero settore per un po' di tempo.

Quello che molti non sanno: "La vulnerabilità della sicurezza consente di attaccare i sistemi di controllo industriali e rappresenta quindi una minaccia diretta alla sicurezza e alla salute dei dipendenti dell'industria", ha dichiarato Jonas Stein, esperto di sicurezza dell'IFA e responsabile del gruppo di lavoro sulla sicurezza dell'assicurazione sociale tedesca contro gli infortuni.

Si consiglia vivamente a tutti gli operatori e ai produttori di macchine di controllare i propri sistemi e di verificare se questi possano essere interessati. Le parti interessate devono prendere le necessarie precauzioni di sicurezza BSI (in Svizzera del NCSC). Nel frattempo l'IFA ha pubblicato anche un elenco di FAQ. mettere online. Si può anche ipotizzare, ad esempio, che potrebbero essere colpiti anche molti pannelli di controllo e sistemi di manutenzione remota delle macchine.

Fonte: DGUV

(Visitata 58 volte, 1 visita oggi)
h2> Altri articoli sull'argomento

NOTIZIE SULLA SICUREZZA

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link