แฮกเกอร์ที่ได้รับการสนับสนุนจาก Tehan ละเมิดบริการน้ำของรัฐแคลิฟอร์เนียท่ามกลางความขัดแย้งทางไซเบอร์ที่เพิ่มขึ้น

ในการพัฒนาที่น่าหวาดกลัวซึ่งเน้นย้ำถึงจุดบรรจบกันที่เพิ่มขึ้นของความตึงเครียดทางภูมิรัฐศาสตร์และสงครามไซเบอร์ กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากเตหะรานสามารถเจาะระบบของ California Water Service ได้สำเร็จ เป็นเวลา 100 วันนับตั้งแต่สงครามกับอิหร่านทวีความรุนแรงขึ้น เหตุการณ์ดังกล่าวทำให้เกิดคำถามร้ายแรงเกี่ยวกับการรักษาความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญ และศักยภาพของผลที่ตามมาจากการโจมตีทางดิจิทัลในโลกแห่งความเป็นจริง

บริบททางภูมิรัฐศาสตร์ทำให้ภัยคุกคามทางไซเบอร์รุนแรงขึ้น

การละเมิดดังกล่าวเกิดขึ้นท่ามกลางความตึงเครียดที่เพิ่มสูงขึ้นระหว่างสหรัฐอเมริกาและอิหร่าน โดยทั้งสองประเทศมีส่วนร่วมในความขัดแย้งเงาที่ขยายขอบเขตนอกเหนือจากสงครามทั่วไปไปสู่อาณาจักรดิจิทัล ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนมาหลายเดือนแล้วว่าผู้มีบทบาทที่ได้รับการสนับสนุนจากรัฐอิหร่านมีแนวโน้มที่จะเพิ่มปฏิบัติการทางไซเบอร์ต่อเป้าหมายของอเมริกา โดยเฉพาะโครงสร้างพื้นฐานที่สำคัญ

"สิ่งนี้แสดงให้เห็นถึงการลุกลามที่เป็นอันตรายในโดเมนไซเบอร์" ดร. ซาราห์ เฉิน ผู้เชี่ยวชาญด้านความมั่นคงแห่งชาติที่เชี่ยวชาญด้านสงครามไซเบอร์กล่าว "เมื่อกลุ่มที่เกี่ยวข้องกับรัฐชาติเริ่มมุ่งเป้าไปที่สาธารณูปโภคและบริการน้ำ เรากำลังก้าวข้ามการจารกรรมและเข้าสู่ดินแดนที่อาจก่อกวน"

การละเมิด: เกิดอะไรขึ้น?

ตามแหล่งข่าวที่คุ้นเคยกับเหตุการณ์นี้ กลุ่มที่ได้รับการสนับสนุนจากเตหะราน ซึ่งระบุโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ว่าเป็น "Cyber Av3ngers" ได้เข้าถึงเครือข่ายภายในของ California Water Service เมื่อต้นเดือนนี้ ตรวจพบการละเมิดในระหว่างการตรวจสอบความปลอดภัยตามปกติ แม้ว่ากลุ่มจะคงการเข้าถึงไว้เป็นระยะเวลาหนึ่งก่อนที่จะถูกค้นพบ

แม้ว่าแฮกเกอร์เจาะระบบสาธารณูปโภคได้สำเร็จ พวกเขาได้อ้างต่อสาธารณะว่าพวกเขาจงใจเลือกที่จะไม่ขัดขวางการดำเนินงานบริการน้ำ ในแถลงการณ์ที่โพสต์บนฟอรัมเว็บมืด กลุ่มดังกล่าวระบุว่า:

"เราเข้าสู่ระบบของพวกเขาเพื่อแสดงช่องโหว่ เราอาจก่อให้เกิดความสับสนวุ่นวาย แต่เราเลือกที่จะไม่ทำ นี่เป็นคำเตือน ไม่ใช่การโจมตี"

การวิเคราะห์ทางเทคนิคของเหตุการณ์

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่วิเคราะห์การละเมิดได้ระบุแง่มุมที่เกี่ยวข้องกับการโจมตีหลายประการ:

• ผู้โจมตีใช้ประโยชน์จากช่องโหว่ของระบบควบคุมอุตสาหกรรมแบบเดิม (ICS) ที่ยังไม่ได้รับการแก้ไข
• การละเมิดดูเหมือนว่าได้รับการอำนวยความสะดวกผ่านผู้จำหน่ายบุคคลที่สามที่มีโปรโตคอลความปลอดภัยที่อ่อนแอกว่า
• เมื่อเข้าไปข้างใน กลุ่มได้สาธิตความรู้เกี่ยวกับทั้งระบบ IT และ OT (เทคโนโลยีการดำเนินงาน)
• แฮกเกอร์เคลื่อนตัวผ่านเครือข่ายด้านข้างโดยมีความคุ้นเคยกับสถาปัตยกรรมของยูทิลิตี้อย่างเห็นได้ชัด

"นี่ไม่ใช่การโจมตีแบบซีโรเดย์ที่ซับซ้อน แต่เป็นการสาธิตว่าแม้แต่ช่องโหว่พื้นฐานก็สามารถใช้ประโยชน์จากโครงสร้างพื้นฐานที่สำคัญได้" James Miller อดีตเจ้าหน้าที่ DHS ที่กำลังทำงานร่วมกับบริษัทปกป้องโครงสร้างพื้นฐานที่สำคัญอธิบาย

การตอบสนองและผลที่ตามมา

California Water Service ได้ยืนยันการละเมิดในแถลงการณ์ต่อสาธารณะ โดยเน้นว่าบริการน้ำของลูกค้าไม่เคยถูกบุกรุก:

"เราสามารถยืนยันได้ว่าระบบของเราประสบเหตุการณ์ด้านความปลอดภัย เราได้ควบคุมการละเมิดและกำลังทำงานร่วมกับหน่วยงานรัฐบาลกลางเพื่อตรวจสอบ การบริการน้ำให้กับลูกค้าของเรายังคงไม่หยุดชะงักตลอดเหตุการณ์นี้"

สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) และหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ต่างเปิดการสอบสวนเหตุการณ์ดังกล่าว ในแถลงการณ์ร่วม หน่วยงานต่างๆ ระบุว่า:

"เหตุการณ์นี้เป็นส่วนหนึ่งของรูปแบบที่เกี่ยวข้องของการกำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญโดยผู้มีบทบาทที่ได้รับการสนับสนุนจากรัฐ เรากำลังทำงานร่วมกับยูทิลิตี้นี้เพื่อประเมินขอบเขตทั้งหมดของการละเมิดและป้องกันเหตุการณ์ที่คล้ายกัน"

การประเมินผลกระทบ

ในขณะที่ยูทิลิตี้ยืนยันว่าบริการน้ำไม่ได้ถูกรบกวน นักวิจัยด้านความปลอดภัยทางไซเบอร์ก็ได้แสดงความกังวลเกี่ยวกับศักยภาพของการโจมตีที่สร้างความเสียหายมากขึ้นในอนาคต ตารางด้านล่างสรุปประเด็นสำคัญของเหตุการณ์:

ผลกระทบที่กว้างขึ้นสำหรับโครงสร้างพื้นฐานที่สำคัญ

เหตุการณ์นี้ไม่ได้เกิดขึ้นแยกกัน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชี้ให้เห็นถึงแนวโน้มที่เพิ่มขึ้นของผู้มีบทบาทที่ได้รับการสนับสนุนจากรัฐ โดยมุ่งเป้าไปที่ระบบสาธารณูปโภคด้านน้ำ โครงข่ายไฟฟ้า และบริการที่จำเป็นอื่นๆ ตารางด้านล่างเปรียบเทียบเหตุการณ์นี้กับการโจมตีที่คล้ายกันในโครงสร้างพื้นฐานที่สำคัญ:

มุมมอง	รายละเอียด
การระบุแหล่งที่มา	กลุ่มที่ได้รับการสนับสนุนจากเตหะราน "Cyber Av3ngers"
เป้าหมาย	ระบบบริการน้ำของรัฐแคลิฟอร์เนีย
ได้รับการเข้าถึงแล้ว	เครือข่ายภายในและระบบปฏิบัติการบางส่วน
บริการหยุดชะงัก	ไม่มีการอ้างสิทธิ์โดยยูทิลิตี้หรือแฮกเกอร์
แรงจูงใจ	ระบุว่าเป็นการแสดงให้เห็นถึงช่องโหว่
ระยะเวลาในการเข้าถึง	ไม่ทราบ ขณะนี้อยู่ระหว่างการตรวจสอบ

"สาธารณูปโภคด้านน้ำกลายเป็นเป้าหมายที่น่าดึงดูดมากขึ้นสำหรับผู้มีบทบาทที่ได้รับการสนับสนุนจากรัฐ เนื่องจากอาจมีผลกระทบที่สำคัญในโลกแห่งความเป็นจริง" ดร. เอเลนา โรดริเกซ นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่เชี่ยวชาญด้านโครงสร้างพื้นฐานที่สำคัญอธิบาย "แม้ว่าเหตุการณ์นี้ดูเหมือนจะเป็นเหตุการณ์เตือนใจ แต่เหตุการณ์แบบนี้ก็น่ากังวลอย่างยิ่ง"

ข้อเสนอแนะด้านการตอบสนองของอุตสาหกรรมและความปลอดภัย

หลังจากเกิดการละเมิด สมาคมอุตสาหกรรมและผู้เชี่ยวชาญด้านความปลอดภัยได้เรียกร้องให้ระบบสาธารณูปโภคด้านน้ำทั่วประเทศประเมินมาตรการรักษาความปลอดภัยทางไซเบอร์อีกครั้ง American Water Works Association (AWWA) ได้ออกคำแนะนำโดยเน้นประเด็นสำคัญหลายประการ:

• การจัดลำดับความสำคัญของการแพตช์ระบบเดิม
• การใช้การแบ่งส่วนเครือข่ายระหว่างสภาพแวดล้อม IT และ OT
• ปรับปรุงการตรวจสอบกิจกรรมที่ผิดปกติ
• การปรับปรุงการจัดการความปลอดภัยของผู้ขาย
• จัดทำแบบฝึกหัดบนโต๊ะเป็นประจำเพื่อตอบสนองต่อเหตุการณ์ทางไซเบอร์

"การละเมิดบริการน้ำของรัฐแคลิฟอร์เนียควรเป็นสัญญาณเตือนให้กับระบบสาธารณูปโภคทั่วประเทศ" Kevin O'Donnell, CISO ของหน่วยงานด้านน้ำรายใหญ่ประจำภูมิภาคกล่าว "เราจำเป็นต้องก้าวไปไกลกว่าการรักษาความปลอดภัยตามการปฏิบัติตามข้อกำหนด และใช้สถาปัตยกรรมที่ยืดหยุ่นได้อย่างแท้จริงซึ่งสามารถทนต่อการโจมตีที่ซับซ้อนได้"

แนวโน้มในอนาคตและการพิจารณานโยบาย

เหตุการณ์ดังกล่าวมีแนวโน้มที่จะจุดชนวนการถกเถียงเกี่ยวกับนโยบายความปลอดภัยทางไซเบอร์อีกครั้ง โดยเฉพาะอย่างยิ่งเกี่ยวกับการปกป้องโครงสร้างพื้นฐานที่สำคัญ ผู้ร่างกฎหมายและเจ้าหน้าที่ความมั่นคงแห่งชาติต้องเผชิญกับแรงกดดันที่เพิ่มขึ้นเพื่อกำหนดแนวทางที่ชัดเจนยิ่งขึ้นในการตอบสนองต่อการโจมตีทางไซเบอร์ที่รัฐสนับสนุนในบริการที่จำเป็น

"เหตุการณ์นี้แสดงให้เห็นว่าเราอยู่ในยุคใหม่ของความขัดแย้งทางไซเบอร์ที่ขอบเขตระหว่างโดเมนดิจิทัลและโดเมนทางกายภาพถูกเบลอมากขึ้น" วุฒิสมาชิกมาร์ค จอห์นสัน สมาชิกคณะกรรมการข่าวกรองของวุฒิสภากล่าว "เราจำเป็นต้องพัฒนากรอบการทำงานที่แข็งแกร่งมากขึ้นในการปกป้องโครงสร้างพื้นฐานที่สำคัญของเรา ขณะเดียวกันก็รักษามาตรการป้องกันที่เหมาะสมต่อการรุกรานทางไซเบอร์ที่รัฐสนับสนุน"

ในขณะที่การสืบสวนการละเมิดของ California Water Service ยังคงดำเนินต่อไป ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าเหตุการณ์ที่คล้ายกันนี้อาจจะเกิดขึ้นในไม่ช้า การบรรจบกันของความตึงเครียดทางภูมิรัฐศาสตร์และความเปราะบางทางเทคโนโลยีทำให้เกิดภูมิทัศน์ที่เป็นอันตราย ซึ่งการรักษาความปลอดภัยของบริการที่จำเป็นแขวนอยู่บนความสมดุล

"การที่กลุ่มนี้อ้างว่าพวกเขาเลือกที่จะไม่ขัดขวางการบริการเป็นเรื่องที่น่ามั่นใจและน่าตกใจ" ดร. เฉินสรุป "สร้างความมั่นใจเพราะมันบ่งบอกถึงความยับยั้งชั่งใจในระดับหนึ่ง แต่น่าตกใจเพราะมันแสดงให้เห็นถึงความสามารถและความตั้งใจ กลุ่มต่อไปที่เข้าถึงได้คล้ายกันอาจไม่แสดงความยับยั้งชั่งใจแบบเดียวกัน"

100 วันหลังจากสงครามอิหร่านเริ่มต้นขึ้น กลุ่มที่ได้รับการสนับสนุนจากเตหะรานละเมิดบริการน้ำของรัฐแคลิฟอร์เนีย แต่อ้างว่าพวกเขา 'เลือกที่จะไม่ขัดขวางการเข้าถึงน้ำ' https://www.techradar.com/pro/security/100-days-after-the-iran-war-started-tehran-backed-group-just-breached-california-water-service-but-claims-they-chose-not-to-disrupt-water-access 100 วันหลังจากสงครามอิหร่านเริ่มต้น กลุ่มที่ได้รับการสนับสนุนจากเตหะรานละเมิดบริการประปาแคลิฟอร์เนีย แต่อ้างว่าพวกเขา 'เลือกที่จะไม่ขัดขวางการเข้าถึงน้ำ' https://www.techradar.com/pro/security/100-days-after-the-iran-war-started-tehran-backed-group-just-breached-california-water-service-but-claims-they-chose-not-to-disrupt-water-access

เหตุการณ์	วันที่	การระบุแหล่งที่มา	ผลกระทบ
การละเมิดบริการน้ำของรัฐแคลิฟอร์เนีย	ปัจจุบัน	ได้รับการสนับสนุนจากเตหะราน	มีอยู่ ไม่มีการหยุดชะงักของบริการ
การโจมตีการบำบัดน้ำโอลด์สมาร์	ก.พ. 2021	ต้องสงสัยเป็นภาษารัสเซีย	พยายามเปลี่ยนแปลงระดับสารเคมี
มัลแวร์เรียกค่าไถ่แบบโคโลเนียลไปป์ไลน์	พฤษภาคม 2021	อาชญากร (DarkSide)	ปิดให้บริการเป็นเวลา 6 วัน
การโจมตีระบบส่งไฟฟ้าของยูเครน	กำลังดำเนินอยู่	GRU รัสเซีย	ไฟดับหลายครั้ง