ระบบควบคุมอุตสาหกรรมหลายแบรนด์ มีช่องโหว่ความปลอดภัย และยังไม่แก้ไข

มีรายงานที่น่ากังวลระบุว่า ในช่วงครึ่งปีแรกมีการตรวจพบว่า ระบบควบคุมอุตสาหกรรมมีช่องโหว่ด้านความปลอดภัยมากขึ้นเรื่อยๆ และ 34% ของช่องโหว่ดังกล่าว ยังไม่ได้รับการแก้ไข

ตามข้อมูลที่รวบรวมโดย SynSaber มีรายงานข้อบกพร่องของผลิตภัณฑ์ ICS ทั้งหมด 670 รายการผ่านทาง Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ แม้ในช่วงครึ่งแรกของปี 2566 ลดลงเมื่อเทียบกับปี 2565 แต่ช่องโหว่ที่ไม่ได้แก้ไขกลับเพิ่มขึ้น

มี 88 รายการ ที่จัดอยู่ในความรุนแรงระดับวิกฤต ระดับสูง 349 รายการ ระดับปานกลาง 215 รายการ และระดับต่ำ 18 รายการ แต่ที่สำคัญคือข้อบกพร่อง 227 รายการไม่มีการแก้ไขแต่อย่างใด ในขณะที่ปี 2565 มีเพียง 88 รายการเท่านั้น

โดยช่องโหว่ 37.3% จะพบในภาคการผลิต ขณะที่ภาคพลังงานจะตรวจพบ 24.3% ขณะที่ในภาคส่วนอื่นๆ ก็มีการตรวจพบเช่นกัน ไม่ว่าจะเป็น ระบบน้ำ สิ่งอำนวยความสะดวกเชิงพาณิชย์ การสื่อสาร การขนส่ง ปิโตรเคมี การดูแลสุขภาพ อาหารและการเกษตร และหน่วยงานราชการ

ช่องโหว่ของระบบ ICE ในภาคการผลิต ถูกพบในอุปกรณ์ของ

  • Mitsubishi Electric 20.5%
  • Siemens 18.2%
  • Rockwell Automation 15.9%

ช่องโหว่ของระบบ ICE ในภาคพลังงาน ถูกพบในอุปกรณ์ของ

  • Hitachi Energy 39.5%
  • Advantech 10.5%
  • Delta Electronics และ Rockwell Automation รวม 7.9%

ขณะที่รายงานของ CISA ระบุว่า ในช่วงครึ่งแรกของปี 2566 ซีเมนส์เป็นระบบ ICS ที่มีรายงานข้อบกพร่องมากที่สุดถึง 41%

ด้วยเหตุนี้องค์กรต่างๆ จำเป็นต้องตรวจสอบแหล่งที่มาของข้อมูลหลายแหล่ง เพื่อให้แน่ใจว่าอุปกรณ์ที่คุณใช้งานอยู่มีความปลอดภัย ปราศจากข้อบกพร่องที่อาจสรา้งความเสียหายในธุรกิจได้

ที่มา : thehackernews