ศูนย์ความมั่นคงทางไซเบอร์ของแคนาดา (CCCS) ได้ออกคำเตือนเมื่อวันที่ 29 ตุลาคม เกี่ยวกับการแทรกซึมระบบโครงสร้างพื้นฐานที่สำคัญของประเทศหลายครั้งโดยกลุ่ม Hacktivists การกระทำดังกล่าวทำให้กลุ่ม Hacktivists สามารถ modify industrial controls ซึ่งอาจนำไปสู่สถานการณ์ที่เป็นอันตรายได้
CCCS ได้ออกประกาศเตือนเพื่อสร้างความตระหนักถึงการเพิ่มขึ้นของปฏิบัติการที่เป็นอันตราย ที่มุ่งโจมตีระบบควบคุมอุตสาหกรรม (ICS) ซึ่งเชื่อมต่อกับอินเทอร์เน็ต พร้อมเน้นย้ำถึงความจำเป็นในการยกระดับมาตรการรักษาความปลอดภัยให้เข้มงวดมากยิ่งขึ้น เพื่อป้องกันการโจมตีเหล่านี้
ในคำเตือนดังกล่าว ยังมีการเปิดเผยถึงเหตุการณ์ล่าสุดสามกรณีที่กลุ่ม Hacktivists ได้เข้าไปแทรกแซงระบบสำคัญ ได้แก่ โรงบำบัดน้ำเสีย, บริษัทน้ำมัน และก๊าซ และสถานประกอบการทางการเกษตร เหตุการณ์เหล่านี้ส่งผลให้เกิดการหยุดชะงัก, การแจ้งเตือนผิดพลาด และสร้างความเสี่ยงต่อการเกิดสถานการณ์อันตราย
จากเหตุการณ์ที่เกิดขึ้น หนึ่งในนั้นคือการที่ผู้ไม่หวังดีได้เข้าไปแก้ไขค่าความดันน้ำที่สถานีผลิตน้ำ ทำให้การบริการแก่ชุมชนไม่มีประสิทธิภาพเท่าที่ควร
อีกกรณีหนึ่ง บริษัทน้ำมัน และก๊าซในแคนาดาประสบปัญหาเมื่อระบบวัดปริมาตรถังอัตโนมัติ (ATG) ถูกแทรกแซง จนเกิดการแจ้งเตือนที่ผิดพลาด
ส่วนเหตุการณ์ที่สามเกิดขึ้นที่ฟาร์มในแคนาดา โดยไซโลอบเมล็ดธัญพืชมีการเปลี่ยนแปลงค่าความร้อน และความชื้นภายในระบบ ซึ่งอาจนำไปสู่สถานการณ์อันตรายหากตรวจพบไม่ทันเวลา
ทางการแคนาดาเชื่อว่า การโจมตีเหล่านี้ไม่ได้มีการวางแผนอย่างซับซ้อน หรือเป็นระบบ แต่เป็นการกระทำในเชิงฉวยโอกาส มีเป้าหมายเพื่อสร้างความสนใจในสื่อ, ทำลายความเชื่อมั่นต่อหน่วยงานของรัฐ และทำลายภาพลักษณ์ของประเทศ
การปลูกฝังความหวาดกลัวในสังคม และการสร้างบรรยากาศแห่งภัยคุกคาม ถือเป็นเป้าหมายหลักของกลุ่ม Hacktivists ซึ่งมักได้รับการสนับสนุนจากกลุ่ม APT ที่เข้ามามีส่วนร่วมในปฏิบัติการเหล่านี้
รัฐบาลสหรัฐฯ ยืนยันหลายครั้งว่ามีกลุ่ม Hacktivists ต่างชาติพยายามเปลี่ยนแปลงการตั้งค่าระบบอุตสาหกรรม และเมื่อไม่กี่สัปดาห์ที่ผ่านมา กลุ่มแฮ็กเกอร์รัสเซียชื่อ TwoNet ถูกจับได้ขณะพยายามโจมตีโรงงานจำลองซึ่งใช้เป็นกับดัก
แม้ว่าองค์กรในแคนาดาที่ตกเป็นเป้าหมายล่าสุดจะไม่ได้รับผลกระทบที่ร้ายแรงถึงขั้นวิกฤต แต่เหตุการณ์เหล่านี้แสดงให้เห็นถึงความเสี่ยงของ components ในระบบควบคุมอุตสาหกรรม (ICS) ที่ขาดการป้องกันอย่างเพียงพอ เช่น PLCs, ระบบ SCADA, HMIs และอุปกรณ์ IoT ทางอุตสาหกรรม
เพื่อตอบรับกับการเพิ่มขึ้นของปฏิบัติการจากกลุ่ม Hacktivists ทางการแคนาดาได้แนะนำมาตรการสำคัญเพื่อเสริมความมั่นคงปลอดภัยทางไซเบอร์ ดังนี้
- สำรวจ และประเมินอุปกรณ์ควบคุมอุตสาหกรรม (ICS) ที่สามารถเข้าถึงได้ผ่านอินเทอร์เน็ต และลดการเชื่อมต่อโดยตรงกับเครือข่ายภายนอกให้เหลือน้อยที่สุด
- ใช้งานเครือข่าย VPN ร่วมกับระบบยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication) พร้อมติดตั้งระบบป้องกันการบุกรุก (IPS) จัดการช่องโหว่ด้านความปลอดภัย และดำเนินการทดสอบการเจาะระบบ (Penetration Testing) อย่างต่อเนื่อง
- ปฏิบัติตามคำแนะนำจากผู้ผลิต และศูนย์ความมั่นคงไซเบอร์แห่งชาติ รวมถึงแนวทาง Cyber Security Readiness Goals (CRGs) เพื่อยกระดับมาตรฐานการป้องกันภัยคุกคาม
- หากพบกิจกรรมต้องสงสัย ให้รายงานผ่าน My Cyber Portal หรือส่งอีเมลไปที่ contact@cyber.gc.ca พร้อมทั้งแจ้งตำรวจท้องที่เพื่อสนับสนุนการสืบสวน และรับมือร่วมกันอย่างเป็นระบบ
แม้มัลแวร์สำหรับระบบควบคุมอุตสาหกรรม (ICS) มักไม่เกี่ยวข้องกับภัยคุกคามจากกลุ่ม Hacktivists แต่ก็ควรอัปเดตเฟิร์มแวร์ของอุปกรณ์ ICS ทุกชิ้นอย่างสม่ำเสมอ เพื่อปิดช่องโหว่ด้านความปลอดภัยที่อาจถูกใช้ฝังแบ็คดอร์บนระบบ
ที่มา : bleepingcomputer
You must be logged in to post a comment.