อุตสาหกรรมด้านพลังงาน กลายเป็นเป้าหมายใหม่ของการโจมตีทางไซเบอร์

เหตุการณ์โจมตีไซเบอร์ในภาคอุตสาหกรรมเป็นเหตุอันตรายที่สุด เนื่องจากจะทำให้การผลิตหยุดชะงักและเกิดความสูญเสียทางการเงิน โดยเฉพาะเมื่อเกิดเหตุขึ้นกับอุตสาหกรรมที่เกี่ยวข้องกับชีวิตความเป็นอยู่อย่างอุตสหกรรมด้านพลังงาน

สถิติครึ่งปีแรกของ 2019 แคสเปอร์สกี้ตรวจพบว่าเครื่องคอมพิวเตอร์จำนวน 41.6% ในภาคพลังงานถูกคุกคามทางไซเบอร์ มีมัลแวร์ที่ถูกตรวจจับจำนวนมาก แม้ไม่ได้ถูกออกแบบเพื่อโจมตี ICS โดยตรง ในจำนวนโปรแกรมมุ่งร้ายทั้งหมดที่ถูกบล็อกคือ ตัวขุดคริปโต (2.9%) เวิร์ม (7.1%) และสปายแวร์ (3.7%)

มัลแวร์ที่ตรวจพบนี้มีมัลแวร์บางตัวที่น่าสนใจ ตัวแรกคือ AgentTesla ซึ่งเป็นมัลแวร์พวกโทรจันสปายที่ออกแบบมาเพื่อขโมยข้อมูลยืนยันตัวตน ภาพบันทึกหน้าจอ ข้อมูลที่บันทึกจากเว็บแคมและคีย์บอร์ด ซึ่งผู้โจมตีจะส่งข้อมูลเหล่านี้ผ่านกล่องจดหมายที่แฮกไว้

นอกจากมัลแวร์ก็ยังพบ Meterpreter แบ็กดอร์ที่ใช้ควบคุมคอมพิวเตอร์ในเน็ตเวิร์กจากระยะไกล ผู้โจมตีจะสามารถควบคุมเครื่องคอมพิวเตอร์ ICS ได้อย่างลับๆ และสร้างความเสียหายได้อย่างหนักแก่ระบบอุตสาหกรรม

มัลแวร์อีกตัวคือ Syswin เวิร์มไวเปอร์ตัวใหม่ที่เขียนด้วย Python และอยู่ในรูปแบบไฟล์ปฏิบัติการของวินโดวส์ ซึ่งจะส่งผลกระทบต่อคอมพิวเตอร์ ICS โดยการแพร่กระจายด้วยตนเองและทำลายข้อมูล

อุตสาหกรรมพลังงานไม่ใช่ภาคส่วนเดียวที่ประสบกับเหตุร้ายไซเบอร์ ผู้เชี่ยวชาญของแคสเปอร์สกี้พบว่า อุตสาหกรรมผลิตรถยนต์ (39.3%) และอุตสาหกรรมควบคุมอาคารอัตโนมัติ (37.8%) มีจำนวนคอมพิวเตอร์ ICS ที่ถูกโจมตีมากเป็นอันดับที่สองและสาม

จากสถิติและการวิเคราะห์ภัยไซเบอร์ที่โจมตีภาคอุตสาหกรรมทำให้เราประเมินแนวโน้มปัจจุบันและคาดประเภทของอันตรายที่เราต้องเตรียมตัวรับมือได้ รายงานฉบับนี้ได้ระบุว่าผู้เชี่ยวชาญด้านความปลอดภัยจะต้องระวังซอฟต์แวร์มุ่งร้ายที่จ้องขโมยข้อมูล สอดส่องข้อมูลสำคัญ รุกล้ำเข้า พื้นที่และทำลายข้อมูล ซึ่งเหตุการณ์เหล่านี้จะสร้างความเสียหายอย่างมากแก่ภาคอุตสาหกรรม

อ้างอิง:

• https://ics-cert.kaspersky.com/reports/2019/09/30/threat-landscape-for-industrial-automation-systems-h1-2019/