Ransomware อันตราย ! ทำให้ระบบ PLC ในโรงงานอุตสาหกรรม เพี้ยน !!


เมื่อวันจันทร์ที่ผ่านมา นักวิจัยจาก Georgia Institute of Technology ได้เผยว่า ตนเองได้ลองพัฒนา Ransomware พันธุ์ใหม่ที่มุ่งเล่นงานระบบในโรงงานอุตสาหกรรมเป็นหลัก โดยมัลแวร์นี้โจมตีโรงงานผลิตน้ำประปาจำลองเพื่อดูว่า การที่อาชญากรไซเบอร์สามารถรบกวนสาธารณูปโภคหลักที่จำเป็นต่อชีวิต ไม่ว่าจะเป็น ระบบประปา, การทำความร้อน, ระบบระบายอากาศ, หรือแม้แต่ระบบควบคุมบันไดเลื่อนนั้นจะเป็นอย่างไร

งานวิจัยดังกล่าวได้นำเสนอในงานประชุม RSA ที่กรุงซานฟรานในวันจันทร์ที่ผ่านมา โดยทีมงานได้อธิบายถึงวิธีการระบุจำนวนคอนโทรลเลอร์ที่โปรแกรมได้หรือ PLC ที่พบในบริเวณโรงงาน ซึ่งหลังจากพบอุปกรณ์สามตัวที่มีหน้าที่ต่างกันแล้ว นักวิจัยก็เริ่มทดสอบระดับความปลอดภัยต่างๆ อาทิ ระดับการป้องกันด้วยรหัสผ่าน และความอ่อนไหวต่อการเปลี่ยนแปลงที่เป็นอันตราย

ซึ่งผลที่ได้คือ PLC ได้เปลี่ยนการทำงานของระบบปั๊ม, ท่อ, และแท้งก์ใหม่ โดยแทนที่จะปล่อยคลอรีนเพื่อฆ่าเชื้อโรค กลับปล่อยไอโอดีนแทน ซึ่งในน้ำนั้นมีแป้งละลายอยู่ เมื่อน้ำแป้งดังกล่าวเจอไอโอดีนแทน ทำให้น้ำเปลี่ยนเป็นสีน้ำเงินสว่าง

โดยถ้าการโจมตีครั้งนี้เป็นของจริง ผ่านตัวแรนซั่มแวร์ที่มากับอีเมล์หลอกลวงตามปกติ แต่มาควบคุมระบบปล่อยคลอรีนของโรงบำบัดน้ำ ซึ่งอาจเอาน้ำกินน้ำใช้ของประชาชนเป็นตัวประกัน โดยขู่ว่าถ้าไม่จ่ายค่าไถ่ จะปล่อยคลอรีนปริมาณมหาศาลจนเป็นอันตรายต่อชีวิตได้ เป็นต้น อันที่จริงก่อนหน้านี้ก็เริ่มมีการโจมตีด้วยแรนซั่มแวร์กับระบบอุตสาหกรรมและบริการบางอย่างให้เห็นแล้ว เช่น กับสถาบันการเงิน หรือแม้แต่โรงพยาบาลที่มีความเสี่ยงต่อชีวิตสูง

ที่มา : http://www.zdnet.com/article/researchers-create-new-ransomware-to-target-industrial-systems/
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่