หน่วยงานความมั่นคงทางไซเบอร์ของสหรัฐฯ เตือนว่าแฮกเกอร์ที่เชื่อมโยงกับอิหร่านกำลังโจมตีอุปกรณ์เทคโนโลยีปฏิบัติการ (OT) ที่เผยแพร่สู่สาธารณะในโครงสร้างพื้นฐานสำคัญ เช่น ระบบน้ำและพลังงาน โดยมุ่งเป้าไปที่โปรแกรมเมเบิลลอจิกคอนโทรลเลอร์ (PLC) ของ Rockwell Automation และ Allen-Bradley การโจมตีเหล่านี้ทำให้การทำงานของ PLC ลดลง แสดงข้อมูลผิดเพี้ยน และบางครั้งก่อให้เกิดการหยุดชะงักในการดำเนินงานและความเสียหายทางการเงิน

แฮกเกอร์ใช้โครงสร้างพื้นฐานที่เช่าจากบุคคลที่สามร่วมกับซอฟต์แวร์อย่าง Studio 5000 Logix Designer เพื่อเข้าถึง PLC ของเหยื่อ จากนั้นติดตั้งซอฟต์แวร์ Dropbear (SSH) เพื่อควบคุมระยะไกลและจัดการไฟล์โปรเจกต์และข้อมูลบน HMI และ SCADA หน่วยงานแนะนำให้องค์กรหลีกเลี่ยงการเปิดเผย PLC ต่ออินเทอร์เน็ต ใช้การยืนยันตัวตนหลายปัจจัย (MFA) และติดตั้งไฟร์วอลล์เพื่อป้องกัน

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• PLC (Programmable Logic Controller) – อุปกรณ์ควบคุมอัตโนมัติในระบบอุตสาหกรรม
• OT (Operational Technology) – เทคโนโลยีปฏิบัติการที่ใช้ควบคุมกระบวนการทางกายภาพ
• HMI (Human-Machine Interface) – หน้าจอแสดงผลและควบคุมสำหรับผู้ปฏิบัติงาน
• SCADA (Supervisory Control and Data Acquisition) – ระบบควบคุมและรวบรวมข้อมูลในโครงสร้างพื้นฐาน
• MFA (Multi-Factor Authentication) – การยืนยันตัวตนหลายปัจจัยเพื่อเพิ่มความปลอดภัย
• SSH (Secure Shell) – โปรโตคอลสำหรับการเข้าถึงระบบระยะไกลอย่างปลอดภัย