แฮกเกอร์เจาะระบบประปาของสหรัฐฯ ผ่านทาง Unitronics PLCs

18/66 (OT) ประจำวันศุกร์ที่ 1 ธันวาคม 2566

CISA (Cybersecurity & Infrastructure Security Agency) เตือนว่าผู้โจมตีการประปาของสหรัฐฯ ได้โจมตีเข้าสู่ Unitronics Programmable Logic Controllers (PLC) โดยที่ PLC เป็นอุปกรณ์ควบคุมและการจัดการที่สำคัญในการตั้งค่าทางอุตสาหกรรม ซึ่งหากแฮกเกอร์สามารถ compromise กับอุปกรณ์เหล่านี้ได้และอาจส่งผลกระทบร้ายแรง เช่น การปนเปื้อนของน้ำประปาจากการตั้งค่าอุปกรณ์เพื่อการจ่ายสารเคมี หรือความเสี่ยงอื่นๆ ได้แก่ การหยุดชะงักของบริการซึ่งนำไปสู่การหยุดจ่ายน้ำจะสร้างความเสียหายต่อโครงสร้างพื้นฐาน

CISA ยืนยันว่าแฮกเกอร์ได้เจาะระบบประปาของสหรัฐฯ จากการ compromise อุปกรณ์เหล่านี้ แต่การโจมตีดังกล่าวไม่ได้ส่งผลกระทบต่อความปลอดภัยของน้ำดื่ม และได้สั่งการให้ offline ระบบทันทีและเปลี่ยนไปใช้การดำเนินการแบบ manual ก่อนชั่วคราว

มาตรการที่แนะนำสำหรับผู้ดูแลระบบคือ:

– เปลี่ยนรหัสผ่านเริ่มต้นของ Unitronics PLC เพื่อให้แน่ใจว่าไม่ได้ใช้ “1111”

– ใช้ MFA (การรับรองความถูกต้องแบบหลายปัจจัย) สำหรับการเข้าถึงเครือข่ายเทคโนโลยีปฏิบัติการ (OT) จากระยะไกลทั้งหมด

– ตัดการเชื่อมต่อ PLC จากอินเทอร์เน็ตแบบเปิด หากจำเป็นต้องมีการเข้าถึงระยะไกล ให้ใช้การตั้งค่าไฟร์วอลล์/VPN เพื่อควบคุมการเข้าถึง

– สำรองข้อมูลเป็นประจำเพื่อการกู้คืนที่รวดเร็วในกรณีที่มีการโจมตีจาก ransomware

– หลีกเลี่ยงการใช้พอร์ต TCP เริ่มต้น 20256 ซึ่งตกเป็นเป้าหมายของผู้โจมตี หากเป็นไปได้ให้ใช้พอร์ต TCP อื่นและใช้ตัวกรอง PCOM/TCP เพื่อความปลอดภัยเพิ่มเติม

– อัปเดตเฟิร์มแวร์ PLC/HMI ให้เป็นเวอร์ชันล่าสุดจาก Unitronics

แหล่งข่าว https://www.bleepingcomputer.com/news/security/hackers-breach-us-water-facility-via-exposed-unitronics-plcs/