Siemens เตือนลูกค้า: Microsoft Defender Antivirus อาจส่งผลกระทบต่อระบบควบคุมโรงงาน SIMATIC PCS

Siemens ได้ออกประกาศเตือนลูกค้าเมื่อวันอังคารที่ผ่านมา (24 มิ.ย. 2025) โดยแจ้งว่ากำลังร่วมมือกับ Microsoft เพื่อแก้ไขปัญหาที่เกี่ยวข้องกับ Microsoft Defender Antivirus (MDAV) และผลิตภัณฑ์ Simatic PCS ของตน

ปัญหาคืออะไร?

ปัญหาหลักคือ Defender Antivirus ในปัจจุบันไม่มีฟังก์ชัน “alert only“ ซึ่งเป็นสิ่งสำคัญสำหรับระบบควบคุมกระบวนการอย่าง Simatic PCS 7 และ PCS Neo โดยปกติแล้วเอกสารของ Siemens จะแนะนำให้ตั้งค่า MDAV เพื่อระบุระดับการแจ้งเตือนภัยคุกคามโดยไม่มีการดำเนินการเริ่มต้นใด ๆ เมื่อตรวจพบ

• หากตั้งค่าเป็น “ignore“: จะไม่มีการแจ้งเตือนใด ๆ ไปยังผู้ควบคุมโรงงานและผู้ดูแลระบบเมื่อตรวจพบมัลแวร์
• หากใช้การตั้งค่าอื่น: Defender Antivirus อาจลบหรือกักกันไฟล์ที่ถูกระบุว่าเป็นมัลแวร์ที่อาจเกิดขึ้นได้ (ทั้งผลบวกจริงและผลบวกปลอม) ซึ่งอาจนำไปสู่ การหยุดชะงักของระบบ หากระบบกำลังพึ่งพาไฟล์เหล่านั้น

Siemens อธิบายว่า “ผลที่ตามมาคือ อุปกรณ์ที่ได้รับผลกระทบอาจไม่ทำงานอีกต่อไป ซึ่งอาจนำไปสู่การสูญเสียการตรวจสอบและควบคุมโรงงาน”

คำแนะนำสำหรับลูกค้า

จนกว่าจะมีการแก้ไขปัญหาร่วมกับ Microsoft ผู้จัดการโรงงานที่ใช้ Simatic PCS ได้รับคำแนะนำให้ ทำการประเมินความเสี่ยง เพื่อตัดสินใจว่าจะเลือกรับการแจ้งเตือนเกี่ยวกับการติดมัลแวร์ หรือยอมรับความเสี่ยงที่จะเกิดการหยุดชะงักหากโปรแกรมป้องกันไวรัสลบไฟล์ที่สำคัญ ลูกค้าสามารถจัดกลุ่มอุปกรณ์ที่ได้รับผลกระทบและใช้การกำหนดค่าที่แตกต่างกันในแต่ละกลุ่มตามความต้องการและข้อกำหนดของตน

ที่มา : https://www.securityweek.com/siemens-notifies-customers-of-microsoft-defender-antivirus-issue/