FireEye เตือนพบจำนวนเครื่องมือพร้อมโจมตีระบบ ICS เพิ่มขึ้นมาก

FireEye ได้ทำการศึกษาเกี่ยวกับเครื่องมือแฮ็ก ซึ่งพบว่าจำนวนของเครื่องมือแฮ็กสำหรับระบบ Industrial Control System (ICS) ได้เพิ่มมากขึ้นอย่างมีนักสำคัญ จึงเตือนให้ระบบไอทีของโรงงานนั้นอย่าชะล่าใจ

FireEye ได้ออกผลศึกษาเกี่ยวกับเครื่องมือแฮ็กที่พุ่งเป้าไปกับระบบ ICS โดยสถิติมีดังนี้

• เครื่องมือส่วนใหญ่ไม่ยึดติดกับ Vendor แต่ก็มีบางตัวที่ออกแบบมาสำหรับระบบ ICS ของค่ายใดค่ายหนึ่งโดยเฉพาะ ซึ่งกว่า 60% ของเครื่องมือจำเพาะได้พุ่งเป้าไปที่ค่าย Siemens
• โดยส่วนใหญ่เครื่องมือจะเน้นไปที่การสแกนเครือข่ายและการใช้ช่องโหว่ โดยแบ่งสัดส่วนประเภทของเครื่องมือได้ตามภาพด้านบน
• เครื่องมือที่ FireEye ศึกษามีลักษณะเป็นโมดูลที่ปลั๊กเข้ากับ Framework เช่น Metasploit, Core Impact และ Immunity Canvas 
• จากโมดูลที่ศึกษา FireEye พบว่ามีการเชื่อมโยงกับช่องโหว่กว่า 500 รายการ (สัดส่วนตามรูปด้านล่าง)
• Immunity Canvas มีโมดูลเฉพาะกับ ICS มากที่สุด แต่เตือนให้องค์กรระวังเครื่องมืออย่าง Metasploit ให้ดีเพราะฟรีจึงเข้าถึงได้ง่ายกว่า
• ในปี 2017 กลุ่มโอเพ่นซอร์สเริ่มมีการพัฒนาเครื่องมือ Pentest สำหรับ ICS ที่เน้นไปที่การค้นหาสภาพของเครือข่ายและช่องโหว่บน ICS เช่น Autospliot, Industrial Exploitation Framework (ICSSSPLOIT) และ Industrial Security Exploitation Framework จึงได้เตือนให้องค์กรระวังเครื่องมือเหล่านี้ด้วย ซึ่งอาจมีฟีเจอร์ขั้นสูง

อย่างไรก็ดีจะเห็นได้ว่าการมีเครื่องมือที่หลากหลายหรือเจาะจงมากขึ้น หมายถึงการเพิ่มเขี้ยวเล็บของแฮ็กเกอร์ให้ไม่จำกัดเฉพาะในกลุ่มที่มีทักษะสูงๆ อีกต่อไป ด้วยเหตุนี้เอง FireEye จึงอยากให้ทีมงานภาคอุตสาหกรรมเหล่านั้นเกิด Awareness หากเป็นไปได้ให้ลองทดสอบตัวเองด้วยเครื่องมือเหล่านั้นก่อนที่จะมีใครมาทดสอบแทนเราครับ

สามารถอ่านรายงานฉบับเต็มได้ที่นี่

ที่มา :  https://www.zdnet.com/article/fireeye-warns-about-the-proliferation-of-ready-made-ics-hacking-tools/