18/66 (OT) ประจำวันศุกร์ที่ 1 ธันวาคม 2566
CISA (Cybersecurity & Infrastructure Security Agency) เตือนว่าผู้โจมตีการประปาของสหรัฐฯ ได้โจมตีเข้าสู่ Unitronics Programmable Logic Controllers (PLC) โดยที่ PLC เป็นอุปกรณ์ควบคุมและการจัดการที่สำคัญในการตั้งค่าทางอุตสาหกรรม ซึ่งหากแฮกเกอร์สามารถ compromise กับอุปกรณ์เหล่านี้ได้และอาจส่งผลกระทบร้ายแรง เช่น การปนเปื้อนของน้ำประปาจากการตั้งค่าอุปกรณ์เพื่อการจ่ายสารเคมี หรือความเสี่ยงอื่นๆ ได้แก่ การหยุดชะงักของบริการซึ่งนำไปสู่การหยุดจ่ายน้ำจะสร้างความเสียหายต่อโครงสร้างพื้นฐาน
CISA ยืนยันว่าแฮกเกอร์ได้เจาะระบบประปาของสหรัฐฯ จากการ compromise อุปกรณ์เหล่านี้ แต่การโจมตีดังกล่าวไม่ได้ส่งผลกระทบต่อความปลอดภัยของน้ำดื่ม และได้สั่งการให้ offline ระบบทันทีและเปลี่ยนไปใช้การดำเนินการแบบ manual ก่อนชั่วคราว
มาตรการที่แนะนำสำหรับผู้ดูแลระบบคือ:
– เปลี่ยนรหัสผ่านเริ่มต้นของ Unitronics PLC เพื่อให้แน่ใจว่าไม่ได้ใช้ “1111”
– ใช้ MFA (การรับรองความถูกต้องแบบหลายปัจจัย) สำหรับการเข้าถึงเครือข่ายเทคโนโลยีปฏิบัติการ (OT) จากระยะไกลทั้งหมด
– ตัดการเชื่อมต่อ PLC จากอินเทอร์เน็ตแบบเปิด หากจำเป็นต้องมีการเข้าถึงระยะไกล ให้ใช้การตั้งค่าไฟร์วอลล์/VPN เพื่อควบคุมการเข้าถึง
– สำรองข้อมูลเป็นประจำเพื่อการกู้คืนที่รวดเร็วในกรณีที่มีการโจมตีจาก ransomware
– หลีกเลี่ยงการใช้พอร์ต TCP เริ่มต้น 20256 ซึ่งตกเป็นเป้าหมายของผู้โจมตี หากเป็นไปได้ให้ใช้พอร์ต TCP อื่นและใช้ตัวกรอง PCOM/TCP เพื่อความปลอดภัยเพิ่มเติม
– อัปเดตเฟิร์มแวร์ PLC/HMI ให้เป็นเวอร์ชันล่าสุดจาก Unitronics