FireEye เตือนพบจำนวนเครื่องมือพร้อมโจมตีระบบ ICS เพิ่มขึ้นมาก

FireEye ได้ทำการศึกษาเกี่ยวกับเครื่องมือแฮ็ก ซึ่งพบว่าจำนวนของเครื่องมือแฮ็กสำหรับระบบ Industrial Control System (ICS) ได้เพิ่มมากขึ้นอย่างมีนักสำคัญ จึงเตือนให้ระบบไอทีของโรงงานนั้นอย่าชะล่าใจ

FireEye ได้ออกผลศึกษาเกี่ยวกับเครื่องมือแฮ็กที่พุ่งเป้าไปกับระบบ ICS โดยสถิติมีดังนี้

  • เครื่องมือส่วนใหญ่ไม่ยึดติดกับ Vendor แต่ก็มีบางตัวที่ออกแบบมาสำหรับระบบ ICS ของค่ายใดค่ายหนึ่งโดยเฉพาะ ซึ่งกว่า 60% ของเครื่องมือจำเพาะได้พุ่งเป้าไปที่ค่าย Siemens
  • โดยส่วนใหญ่เครื่องมือจะเน้นไปที่การสแกนเครือข่ายและการใช้ช่องโหว่ โดยแบ่งสัดส่วนประเภทของเครื่องมือได้ตามภาพด้านบน
  • เครื่องมือที่ FireEye ศึกษามีลักษณะเป็นโมดูลที่ปลั๊กเข้ากับ Framework เช่น Metasploit, Core Impact และ Immunity Canvas 
  • จากโมดูลที่ศึกษา FireEye พบว่ามีการเชื่อมโยงกับช่องโหว่กว่า 500 รายการ (สัดส่วนตามรูปด้านล่าง)
  • Immunity Canvas มีโมดูลเฉพาะกับ ICS มากที่สุด แต่เตือนให้องค์กรระวังเครื่องมืออย่าง Metasploit ให้ดีเพราะฟรีจึงเข้าถึงได้ง่ายกว่า
  • ในปี 2017 กลุ่มโอเพ่นซอร์สเริ่มมีการพัฒนาเครื่องมือ Pentest สำหรับ ICS ที่เน้นไปที่การค้นหาสภาพของเครือข่ายและช่องโหว่บน ICS เช่น Autospliot, Industrial Exploitation Framework (ICSSSPLOIT) และ Industrial Security Exploitation Framework จึงได้เตือนให้องค์กรระวังเครื่องมือเหล่านี้ด้วย ซึ่งอาจมีฟีเจอร์ขั้นสูง

อย่างไรก็ดีจะเห็นได้ว่าการมีเครื่องมือที่หลากหลายหรือเจาะจงมากขึ้น หมายถึงการเพิ่มเขี้ยวเล็บของแฮ็กเกอร์ให้ไม่จำกัดเฉพาะในกลุ่มที่มีทักษะสูงๆ อีกต่อไป ด้วยเหตุนี้เอง FireEye จึงอยากให้ทีมงานภาคอุตสาหกรรมเหล่านั้นเกิด Awareness หากเป็นไปได้ให้ลองทดสอบตัวเองด้วยเครื่องมือเหล่านั้นก่อนที่จะมีใครมาทดสอบแทนเราครับ

สามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา :  https://www.zdnet.com/article/fireeye-warns-about-the-proliferation-of-ready-made-ics-hacking-tools/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเตือนมัลแวร์ Zerobot ติดอาวุธช่องโหว่ถึง 21 รายการ

เป้าหมายของ Zerobot ก็คือการทำให้เหยื่อกลายเป็นฐานของ Botnet เพื่อนำทรัพยากรไปใช้โจมตีเป้าหมายอื่น ความน่าสนใจคือ Zerobot ได้ถูกติดอาวุธด้วยช่องโหว่ก็อุปกรณ์แบรนด์ดังมากมายเช่น F5 BIG-IP, Zyxel Firewall และ D-Link Router …

CloserStill Media ร่วมกับบริษัท ExpoSis เปิดตัวงาน Smart Cybersecurity Summit ในประเทศไทย [Guest Post]

เพื่อเป็นการรับมือกับทางโจมตีทางไซเบอร์ที่เพิ่มขึ้นในประเทศไทย CloserStill Media ร่วมกับ ExpoSis ได้เปิดตัวการจัดงาน Smart Cybersecurity Summit Thailand ขึ้นเป็นครั้งแรก