CISA แจ้งเตือนพบกลุ่ม Hacker มุ่งโจมตีระบบอุตสาหกรรมโดยใช้วิธีการที่ไม่ซับซ้อน

CISA แจ้งเตือนการพบกลุ่ม Hacker กำลังพยายามโจมตีระบบเครือข่ายโครงสร้างพื้นฐานที่สำคัญ ด้วยการกำหนดเป้าหมายไปยังอุปกรณ์ด้านอุตสาหกรรมที่เข้าถึงได้จากอินเทอร์เน็ตโดยใช้วิธีการที่ไม่ซับซ้อน เช่น brute force attack และ default credentials โดยมุ่งเป้าหมายการโจมตีไปยังอุปกรณ์โครงสร้างพื้นฐานที่สำคัญ เช่น อุปกรณ์ operational technology (OT) และ industrial control systems (ICS) รวมถึง Water and Wastewater Systems (WWS)

อุปกรณ์ OT จะผสานรวมฮาร์ดแวร์ และซอฟต์แวร์เข้าด้วยกัน และช่วยตรวจสอบ และควบคุมกระบวนการทางกายภาพในการผลิต, โครงสร้างพื้นฐานที่สำคัญ และอุตสาหกรรมอื่น ๆ ตัวอย่างเช่น ในโรงงานบำบัดน้ำ โดยอุปกรณ์ดังกล่าวจะควบคุมกระบวนการบำบัดน้ำ, การจ่ายน้ำ และแรงดัน เพื่อให้แน่ใจว่ามีน้ำประปาอย่างต่อเนื่อง และปลอดภัย

CISA ระบุว่าระบบ OT/ICS ที่เข้าถึงได้จากอินเทอร์เน็ต อาจทำให้กลุ่ม Hacker ใช้ default credentials ในการโจมตีแบบ brute force attack หรือใช้วิธีการอื่น ๆ ที่ไม่ซับซ้อนเพื่อเข้าถึงอุปกรณ์เหล่านี้และโจมตีต่อไปในระบบของเป้าหมาย เช่น ในเดือนเดือนพฤษภาคม 2024 มีการแจ้งเตือนกลุ่ม Hacker ชาวรัสเซียได้มุ่งเป้าหมายการโจมตีไปยังอุตสาหกรรมด้านน้ำ เช่นเดียวกับที่ CISA พบว่ากลุ่ม Hacker ได้โจมตีอุปกรณ์ OT ที่ไม่ปลอดภัย และมีการกำหนดค่าไม่ถูกต้องตั้งแต่ปี 2022 โดยใช้วิธีการที่ไม่ซับซ้อน

CISA ได้ให้คำแนะนำในป้องกันการโจมตีดังกล่าว ดังนี้ :

  • ไม่ใช้/เปลี่ยน default passwords
  • เปิดใช้ multifactor authentication
  • ใช้งาน human-machine interfaces (HMIs) ด้านหลังของ firewalls
  • ติดตั้ง VNC และหมั่นตรวจสอบ/อัปเดตแพตซ์ด้านความปลอดภัยของมาตรการความปลอดภัยโดยรวมของระบบอยู่เสมอ

ทั้งนี้บริษัทน้ำ เมืองอาร์คันซอ รัฐแคนซัส อเมริกา ได้เปิดเผยเหตุการณ์การถูกโจมตีทางไซเบอร์ ทำให้บริษัทต้องเปลี่ยนโรงงานบำบัดน้ำเป็นแบบใช้คนเพื่อแก้ไขปัญหาชั่วคราว ทั้งนี้สำนักงานปกป้องสิ่งแวดล้อมแห่งสหรัฐอเมริกา (EPA) ได้ออกคำแนะนำเพื่อช่วยให้เจ้าของ และผู้ดำเนินการ WWS ประเมินแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ และระบุมาตรการลดความเสี่ยงจากการโจมตีทางไซเบอร์

ในเดือนมีนาคม 2023 ทำเนียบขาว และ EPA ได้ขอความช่วยเหลือจากผู้ว่าการรัฐต่าง ๆ เพื่อปกป้องระบบน้ำจากการโจมตีทางไซเบอร์ ในขณะที่รัฐบาลสหรัฐฯ ได้ลงโทษ Hacker ชาวรัสเซีย 2 ราย ที่โจมตีภาคส่วนระบบจัดการน้ำในเดือนกรกฎาคม 2023 ในช่วงไม่กี่ปีที่ผ่านมา กลุ่ม Hacker ที่ได้รับการสนับสนุนจากรัฐบาลอิหร่าน และจีน ก็ได้มีส่วนเกี่ยวข้องกับการโจมตีระบบน้ำของสหรัฐฯ เช่นกัน

ที่มา : bleepingcomputer