CISA เตือนภัย! แฮกเกอร์มือสมัครเล่นเล็งโจมตีระบบควบคุมอุตสาหกรรมน้ำมันและก๊าซในสหรัฐฯ ชี้ช่องโหว่เพียบ เสี่ยงเสียหายร้ายแรง

หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐอเมริกา ออกคำเตือนล่าสุด เน้นย้ำถึงภัยคุกคามทางไซเบอร์ที่กำลังเกิดขึ้นจากกลุ่มแฮกเกอร์ที่อาจ ไม่ได้มีความเชี่ยวชาญสูงนัก แต่กำลังมุ่งเป้าโจมตี ระบบควบคุมอุตสาหกรรม (ICS) และ ระบบควบคุมดูแลและเก็บข้อมูล (SCADA) ในภาคส่วนโครงสร้างพื้นฐานสำคัญของสหรัฐฯ โดยเฉพาะ อุตสาหกรรมการแปรรูปน้ำมันและก๊าซธรรมชาติ

แม้การโจมตีมักใช้วิธีการพื้นฐาน แต่ CISA เตือนว่า การขาดสุขอนามัยขั้นพื้นฐานทางไซเบอร์ที่ดี และ การปล่อยปละละเลยทรัพย์สินที่เชื่อมต่อโดยไม่มีการป้องกัน อาจทำให้ภัยคุกคามเหล่านี้รุนแรงขึ้น นำไปสู่การเปลี่ยนแปลงการตั้งค่าระบบ การหยุดชะงัก และความเสียหายทางกายภาพร้ายแรงได้

CISA เรียกร้องให้เจ้าของและผู้ดำเนินงานสินทรัพย์ทบทวนเอกสาร “มาตรการป้องกันเบื้องต้นเพื่อลดภัยคุกคามทางไซเบอร์ต่อเทคโนโลยีปฏิบัติการ” อย่างเร่งด่วน พร้อมทั้งผู้เชี่ยวชาญในอุตสาหกรรมได้ให้คำแนะนำและแนวปฏิบัติที่ดีที่สุด

ความคิดเห็นและคำแนะนำจากผู้เชี่ยวชาญ:

• Ensar Seker ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยข้อมูล (CISO) ของ SOCRadar ซึ่งเคยศึกษาเกี่ยวกับระบบ ICS และ OT ในช่วงที่ทำงานให้กับ NATO ให้ความเห็นว่า “ภัยคุกคามจากผู้โจมตีที่ไม่ซับซ้อนไม่ควรมองข้าม แม้แต่เครื่องมือพื้นฐานก็สร้างความเสียหายร้ายแรงได้หากระบบ ICS/SCADA ไม่ได้รับการแบ่งส่วนและตรวจสอบอย่างเหมาะสม การเข้าถึงช่องโหว่เฉพาะทางอุตสาหกรรมและเครื่องมือสแกน ICS แบบโอเพนซอร์สที่แพร่หลายมากขึ้น ลดอุปสรรคสำหรับผู้โจมตีที่มีความสามารถน้อยกว่า ปัญหาไม่ได้อยู่ที่ความซับซ้อนของผู้คุกคาม แต่อยู่ที่การเปิดเผยต่อความเสี่ยงอย่างเป็นระบบ เนื่องจากระบบ ICS จำนวนมากถูกออกแบบมาโดยไม่ได้คำนึงถึงความปลอดภัยทางไซเบอร์ การแจ้งเตือนของ CISA เป็นสัญญาณว่าเส้นแบ่งระหว่างความปลอดภัยทางไซเบอร์และกายภาพจางหายไปแล้ว ผู้ประกอบการต้องปฏิบัติต่อทุกโหนดในเครือข่าย ICS เสมือนเป็นพื้นผิวการโจมตีที่สำคัญ”
• James McQuiggan ผู้สนับสนุนด้านการรับรู้ความปลอดภัยของ KnowBe4 ได้แสดงความคิดเห็นว่า “โครงสร้างพื้นฐานสำคัญต้องเปลี่ยนจากการคิดแบบ “ถ้า” ไปเป็น “เมื่อ” ผู้โจมตีกำลังใช้เทคนิคที่รู้จักกันดี เช่น ข้อมูลรับรองที่ถูกขโมย ช่องโหว่ที่ยังไม่ได้แก้ไข และการกำหนดค่าการเข้าถึงระยะไกลที่ผิดพลาด ซึ่งทีมป้องกันควรจะหยุดยั้งได้ องค์กรจำนวนมากเกินไปดำเนินการภายใต้สมมติฐานที่ผิดพลาดว่าพวกเขาจะไม่ตกเป็นเป้าหมาย หรือสภาพแวดล้อม OT ของพวกเขา “แยกตัวเพียงพอ” องค์กรควรจัดการฝึกซ้อมบนโต๊ะเฉพาะสถานการณ์ OT และระบุจุดล้มเหลวเดียว ผู้บริหารต้องหยุดมองว่าความปลอดภัยทางไซเบอร์เป็นเพียงค่าใช้จ่ายด้านไอที แต่มันคือความเสี่ยงในการดำเนินงานและความมั่นคงแห่งชาติ”
• Chris Hauk ผู้สนับสนุนด้านความเป็นส่วนตัวของผู้บริโภคของ Pixel Privacy เสริมว่า “โครงสร้างพื้นฐานในสหรัฐฯ เป็นเป้าหมายที่น่าดึงดูด การเพิ่มขึ้นของ Malware-as-a-service ทำให้แฮกเกอร์ที่ไม่ซับซ้อนสามารถสร้างความเสียหายได้ง่าย บริษัทน้ำมันและก๊าซของสหรัฐฯ จำเป็นต้องปรับปรุงและเสริมสร้างความแข็งแกร่งให้กับระบบของตน แม้จะมีค่าใช้จ่าย แต่ก็ยังประหยัดกว่าการแก้ไขความเสียหายที่เกิดขึ้น”

คำเตือนจาก CISA และความคิดเห็นของผู้เชี่ยวชาญเน้นย้ำถึงความจำเป็นเร่งด่วนที่องค์กรในภาคส่วนโครงสร้างพื้นฐานสำคัญ โดยเฉพาะอุตสาหกรรมน้ำมันและก๊าซธรรมชาติ ต้องให้ความสำคัญกับการยกระดับความปลอดภัยทางไซเบอร์อย่างจริงจัง เพื่อป้องกันความเสียหายที่อาจเกิดขึ้น แม้ผู้โจมตีอาจไม่ได้มีความเชี่ยวชาญสูงนักก็ตาม

ที่มา : https://www.manufacturing.net/cybersecurity/blog/22940671/cisa-warns-of-unsophisticated-cyber-actors-targeting-ot