Censys พบอุปกรณ์ ICS ที่เปิดเผยต่ออินเทอร์เน็ตมากกว่า 40,000 เครื่องอยู่ในสหรัฐอเมริกา

285/67 (IT) ประจำวันศุกร์ที่ 9 สิงหาคม 2567

การวิเคราะห์ที่ดำเนินการโดยแพลตฟอร์ม Censys แสดงให้เห็นว่ามีระบบควบคุมอุตสาหกรรม (industrial control systems : ICS) ที่เปิดเผยบนอินเทอร์เน็ต มากกว่า 40,000 ระบบ ในสหรัฐอเมริกา โดย Censys ชี้ให้เห็นว่าระบบเกินกว่าครึ่งหนึ่งเหล่านี้ น่าจะเกี่ยวข้องกับระบบควบคุมและระบบอัตโนมัติในอาคาร และมีอยู่ราว 18,000 ระบบ ที่ใช้ควบคุมอยู่ในระบบอุตสาหกรรม โดยพบว่ามากกว่าครึ่งหนึ่งของโฮสต์ที่ใช้โปรโตคอลอัตโนมัติระดับต่ำ ซึ่งช่วยให้สามารถสื่อสารระหว่าง ICS ได้นั้น จะกระจุกตัวอยู่ในเครือข่ายไร้สายและเครือข่ายการเข้าถึงของผู้บริโภค เช่น Comcast และ Verizon ในกรณีของระบบ human-machine interfaces : HMI ซึ่งใช้ในการตรวจสอบและควบคุมระบบอุตสาหกรรมนั้น ประมาณ 80% จะอยู่ในเครือข่ายที่จัดทำโดยบริษัทเช่น AT&T และ Verizon โดยระบบเหล่านี้โฮสต์อยู่บนเครือข่ายไร้สาย นั้นหมายความว่าอาจไม่สามารถติดต่อเจ้าของอุปกรณ์เพื่อทำการแจ้งเตือนพวกเขาเกี่ยวกับความเสี่ยงนี้ได้

Censys อธิบายว่า “แม้ว่า HMI และอินเทอร์เฟซการดูแลระบบบนเว็บจะให้ข้อมูลบางอย่างเกี่ยวกับความเป็นเจ้าของ (เช่น ข้อมูลเมืองหรือตำแหน่งในอินเทอร์เฟซผู้ใช้) แต่โปรโตคอลอัตโนมัติกลับไม่ค่อยเปิดเผยข้อมูลดังกล่าว ทำให้ไม่สามารถระบุความเป็นเจ้าของอุปกรณ์เหล่านี้ตามภาคส่วนหรือองค์กรได้ ซึ่งนั้นทำให้ในหลายกรณี ไม่สามารถทำการแจ้งให้เจ้าของทราบถึงความเสี่ยงของอุปกรณ์เหล่านี้เป็นไปไม่ได้” ในกรณีของ HMI ที่เกี่ยวข้องกับระบบน้ำ Censys พบว่าเกือบครึ่งหนึ่งสามารถถูกจัดการได้โดยไม่ต้องมีการตรวจพิสูจน์ยืนยันตัวตน ความเสี่ยงที่เกี่ยวข้องกับ HMI ที่เปิดเผยเหล่านี้ไม่เพียงแต่เป็นเพียงทฤษฎีเท่านั้น ผู้ก่อภัยคุกคามมักจะกำหนดเป้าไปที่ระบบดังกล่าวเพื่อทำการโจมตี เช่น กรณีกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า “Cyber Army of Russia Reborn” ได้ก่อเหตุทำให้ระบบบริหารน้ำของเมืองเล็ก ๆ แห่งหนึ่งในรัฐเท็กซัสเอ่อล้นขึ้นมา และกลุ่มแฮ็กเกอร์ Cyber Av3ngers ที่เชื่อกันว่าเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลอิหร่าน ได้ทำการโจมตีโรงงานน้ำหลายแห่งในสหรัฐฯ นอกจากนี้ กลุ่ม Volt Typhoon ซึ่งมีความเชื่อมโยงกับจีนยังสามารถก่อให้เกิดภัยคุกคามร้ายแรงต่อระบบ ICS และระบบเทคโนโลยีปฏิบัติการ (OT) อื่น ๆ ได้ด้วย โดยมีหลักฐานที่ชี้ให้เห็นว่าระบบเหล่านี้ได้ถูกขโมยข้อมูลที่ละเอียดอ่อนไป

แหล่งข่าว https://www.securityweek.com/over-40000-internet-exposed-ics-devices-found-in-us-censys/