<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">

To the CITL committee:</div>

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">

<br>

</div>

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);" class="elementToProof">

Due to the appearance of ICS and SCADA devices on the UCR network with IP addresses that are reachable from the Internet and the resulting security risk, ITS proposes blocking inbound traffic (from Internet) to UCR networks over port 502 via TCP.

<div><br>

</div>

<div>We would like to make this change immediately and look to CITL first to identify any concerns or potential problems for any unit using these devices.</div>

<div><br>

</div>

<div>502/TCP is primarily used for MODBUS and is the standard protocol for industrial control systems (ICS) and other supervisory control and data acquisition (SCADA) devices (e.g., monitoring heating, cooling, electrical usage, etc.). Unfortunately, these

 systems are often misconfigured with default or no security controls. As a result, unauthorized access could be catastrophic to the University.</div>

<div><br>

</div>

<div>It is possible that some units on campus allow external vendors access to their ICS/SCADA devices. If your unit allows this access, ITS and the ISO need to know how they are accessing those systems now so alternate access can be provided to those vendors.</div>

<div><br>

</div>

<div>Please send any questions and concerns about this proposed change, as well as information about any known vendor access to SCADA devices, to infosecoffice@ucr.edu by end of day Friday, June 10.</div>

<div><br>

</div>

Thank you for your attention to this important security matter.<br>

</div>

<div>

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div id="Signature">

<div>

<div></div>

<div></div>

<div id="divtagdefaultwrapper" dir="ltr" style="font-size: 12pt; font-family: Calibri, Helvetica, sans-serif; color: rgb(0, 0, 0);">

<p style="margin-top:0px; margin-bottom:0px; margin-top:0; margin-bottom:0"></p>

<div><span style="font-family:"Lucida Console",Monaco,monospace; font-size:10pt">---</span><br>

<span style="font-family:"Lucida Console",Monaco,monospace; font-size:10pt">Jonathan Ocab |

</span><span style="font-family:"Lucida Console",Monaco,monospace; font-size:10pt"><a href="mailto:jonathan.ocab@ucr.edu" target="_blank" rel="noopener noreferrer">jonathan.ocab@ucr.edu</a></span></div>

<div><span style="font-family:"Lucida Console",Monaco,monospace; font-size:10pt">Manager, Information Security Operations</span><br>

<span style="font-family:"Lucida Console",Monaco,monospace; font-size:10pt">Information Security Office</span><br>

<span style="font-family:"Lucida Console",Monaco,monospace; font-size:10pt">University of California, Riverside</span></div>

<p style="margin-top:0px; margin-bottom:0px"></p>

</div>

</div>

</div>

</div>

</body>

</html>