La vulnerabilità della sicurezza di Log4j mette a rischio anche la sicurezza sul lavoro
La vulnerabilità di Log4Shell è ancora considerata particolarmente critica perché la vulnerabilità di Java consente anche attacchi ai controlli industriali.
Il gap di sicurezza Log4shell nella libreria Java non è solo una vulnerabilità informatica, ma ha anche un impatto sui controlli delle macchine. Ciò può rappresentare una minaccia per molti dipendenti che lavorano con macchine e controlli collegati in rete. Anche l'Istituto per la sicurezza e la salute sul lavoro dell'assicurazione sociale tedesca contro gli infortuni (IFA) mette in guardia da questo problema. La dichiarazione è comunque pertinente, poiché la vulnerabilità continuerà a preoccupare l'intero settore per un po' di tempo.
Quello che molti non sanno: "La vulnerabilità della sicurezza consente di attaccare i sistemi di controllo industriali e rappresenta quindi una minaccia diretta alla sicurezza e alla salute dei dipendenti dell'industria", ha dichiarato Jonas Stein, esperto di sicurezza dell'IFA e responsabile del gruppo di lavoro sulla sicurezza dell'assicurazione sociale tedesca contro gli infortuni.
Si consiglia vivamente a tutti gli operatori e ai produttori di macchine di controllare i propri sistemi e di verificare se questi possano essere interessati. Le parti interessate devono prendere le necessarie precauzioni di sicurezza BSI (in Svizzera del NCSC). Nel frattempo l'IFA ha pubblicato anche un elenco di FAQ. mettere online. Si può anche ipotizzare, ad esempio, che potrebbero essere colpiti anche molti pannelli di controllo e sistemi di manutenzione remota delle macchine.
Fonte: DGUV
