หน่วยงานสหรัฐฯ เตือนแคมเปญแฮกของอิหร่านที่มุ่งเป้าไปที่ระบบพลังงานและน้ำ

แฮกเกอร์ที่เชื่อมโยงกับอิหร่านมุ่งเป้าไปที่ระบบควบคุมอุตสาหกรรม

กลุ่มหน่วยงานของสหรัฐฯ ได้ออกคำเตือนที่ชัดเจนเกี่ยวกับแคมเปญแฮกที่เชื่อมโยงกับรัฐบาลอิหร่าน ซึ่งกำลังมุ่งเป้าไปที่ระบบควบคุมอุตสาหกรรมทั่วสหรัฐอเมริกา รวมถึงโรงไฟฟ้าและระบบประปา คำแนะนำที่เผยแพร่เมื่อวันอังคารโดย FBI, สำนักงานความมั่นคงแห่งชาติ, กระทรวงพลังงาน และสำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐาน ระบุว่ากิจกรรมดังกล่าวได้ก่อให้เกิดการหยุดชะงักในการดำเนินงานและความเสียหายทางการเงินในบางกรณีแล้ว

คำเตือนนี้เกิดขึ้นในขณะที่ความตึงเครียดระหว่างสหรัฐฯ และอิหร่านยังคงทวีความรุนแรงขึ้น โดยประธานาธิบดีโดนัลด์ ทรัมป์ ขู่ว่าจะทำลายโครงสร้างพื้นฐานของอิหร่านท่ามกลางความขัดแย้งที่ขยายวงกว้างขึ้น ตามที่หน่วยงานต่างๆ ระบุ แฮกเกอร์ได้มุ่งเป้าไปที่ programmable logic controllers หรือ PLCs ซึ่งใช้ในการควบคุมเครื่องจักรทางกายภาพด้วยระบบดิจิทัลในสภาพแวดล้อมที่สำคัญ เป้าหมายรวมถึงระบบที่ใช้โดยบริษัทพลังงาน, ระบบประปาและบำบัดน้ำเสีย, และสิ่งอำนวยความสะดวกของรัฐบาลที่ไม่ระบุรายละเอียด

การโจมตีทำงานอย่างไร

คำแนะนำระบุว่าผู้บุกรุกมุ่งเป้าไปที่ PLCs ในความพยายามที่ชัดเจนที่จะก่อวินาศกรรมในการดำเนินงาน อุปกรณ์บางส่วนผลิตโดย Rockwell Automation ซึ่งเป็นบริษัทเทคโนโลยีอุตสาหกรรมรายใหญ่ ด้วยการบุกรุกตัวควบคุมเหล่านี้ ผู้โจมตีสามารถเปลี่ยนแปลงสิ่งที่ผู้ปฏิบัติงานเห็นบนจอแสดงผลอุตสาหกรรม ซึ่งอาจนำไปสู่การหยุดทำงาน, ความเสียหายของอุปกรณ์ หรือสภาวะที่เป็นอันตรายได้

หน่วยงานต่างๆ ไม่ได้ให้รายละเอียดเกี่ยวกับเหตุการณ์ที่พวกเขาระบุว่าก่อให้เกิดการหยุดชะงักหรือความเสียหายทางการเงิน แต่คำเตือนของพวกเขาชี้ให้เห็นว่าแคมเปญนี้ได้ก้าวข้ามจากการสอดแนมไปสู่ความพยายามที่จะรบกวนการดำเนินงานในโลกแห่งความเป็นจริงแล้ว

“เป็นที่ทราบกันดีว่าผู้กระทำจากอิหร่านมุ่งเป้าไปที่ระบบควบคุมอุตสาหกรรมและมองว่าสิ่งเหล่านี้เป็นจุดเชื่อมโยงในการสร้างแรงกดดัน” Rob Lee ผู้ร่วมก่อตั้งและ CEO ของ Dragos บริษัทรักษาความปลอดภัยทางไซเบอร์ที่มุ่งเน้นระบบควบคุมอุตสาหกรรมกล่าว Lee กล่าวว่าบริษัทของเขาได้ตอบสนองต่อเหตุการณ์หลายครั้งที่เกี่ยวข้องกับระบบอุตสาหกรรมนับตั้งแต่สงครามกับอิหร่านเริ่มขึ้นเมื่อเดือนที่แล้ว “เราได้เห็นทั้งผู้กระทำที่เป็นรัฐและไม่ใช่รัฐในอิหร่านก่อให้เกิดความเสี่ยงที่แท้จริงและแสดงความเต็มใจที่จะทำร้ายผู้คนผ่านการบุกรุกระบบเหล่านี้ ผมคาดหวังอย่างเต็มที่ว่าพวกเขาจะยังคงสร้างแรงกดดันและมุ่งเป้าไปที่ไซต์ที่พวกเขาสามารถเข้าถึงได้”

กลยุทธ์ที่คุ้นเคย

คำแนะนำไม่ได้ระบุชื่อกลุ่มที่อยู่เบื้องหลังแคมเปญนี้ แต่ระบุว่ากิจกรรมดังกล่าวคล้ายกับการโจมตีที่เคยถูกกล่าวหาว่าเชื่อมโยงกับกลุ่มอิหร่านที่รู้จักกันในชื่อ CyberAv3ngers หรือที่เรียกว่า Shahid Kaveh Group กลุ่มนี้ซึ่งเชื่อว่าปฏิบัติการเพื่อรับใช้กองกำลังพิทักษ์การปฏิวัติอิหร่าน ได้เริ่มดำเนินการที่คล้ายกันในช่วงปลายปี 2023

การเปรียบเทียบนี้มีความสำคัญเนื่องจากระบบควบคุมอุตสาหกรรมไม่ใช่เครือข่ายองค์กรทั่วไป พวกมันอยู่ใกล้กับกระบวนการทางกายภาพที่ทำให้น้ำไหล, ไฟฟ้าเคลื่อนที่, และอุปกรณ์อุตสาหกรรมทำงาน นั่นทำให้พวกมันเป็นเป้าหมายที่น่าสนใจในความขัดแย้งทางภูมิรัฐศาสตร์ โดยเฉพาะอย่างยิ่งเมื่อเป้าหมายไม่ใช่แค่การขโมยข้อมูล แต่เป็นการสร้างแรงกดดันผ่านการหยุดชะงัก

การตอบสนองของอุตสาหกรรมและความเสี่ยงที่ยังคงอยู่

Rockwell Automation กล่าวในแถลงการณ์ว่า “ให้ความสำคัญอย่างยิ่งต่อความปลอดภัยของผลิตภัณฑ์และโซลูชั่นของบริษัท และได้ประสานงานอย่างใกล้ชิดกับหน่วยงานรัฐบาลที่เกี่ยวข้องกับ” คำแนะนำดังกล่าว บริษัทยังได้แนะนำลูกค้าให้ดูคำแนะนำที่เผยแพร่เกี่ยวกับการรักษาความปลอดภัย PLCs

คำเตือนในวงกว้างจากหน่วยงานสหรัฐฯ ชี้ให้เห็นว่าผู้ปฏิบัติงานโครงสร้างพื้นฐานที่สำคัญควรคาดหวังความพยายามอย่างต่อเนื่องในการเข้าถึงระบบอุตสาหกรรม คำแนะนำนี้ระบุว่าแคมเปญนี้เป็นส่วนหนึ่งของรูปแบบที่ผู้กระทำจากอิหร่านใช้ปฏิบัติการทางไซเบอร์เพื่อสร้างแรงกดดันในช่วงเวลาที่มีความขัดแย้งสูง สำหรับสาธารณูปโภคและผู้ประกอบการอุตสาหกรรม นั่นเป็นการเพิ่มความเสี่ยงที่เกินกว่าการละเมิดข้อมูลทั่วไป: ความกังวลไม่ใช่แค่การสูญหายของข้อมูลหรือการกรรโชกทรัพย์ แต่เป็นการรบกวนระบบที่ทำให้บริการที่จำเป็นดำเนินต่อไปได้

ขณะที่ความขัดแย้งทวีความรุนแรงขึ้น แนวรบทางไซเบอร์ดูเหมือนจะเคลื่อนไหวไปพร้อมกับแนวรบทางกายภาพ โดยเจ้าหน้าที่สหรัฐฯ เตือนว่าการตอบโต้ของอิหร่านอาจมาถึงแล้วผ่านแผงควบคุมของโครงสร้างพื้นฐานของอเมริกา

แหล่งที่มา:

• wired.com

เรียกดูแบบส่วนตัวด้วย Doppler VPN — ไม่มีบันทึก, เชื่อมต่อในคลิกเดียว