Honeywell เปิดเผยรายงานภัยคุกคามผ่านทาง USB ประจำปี ค.ศ. 2024 ทำให้เกิดความเข้าใจได้อย่างถ่องแท้ว่า ‘Silent Residency’ (ถิ่นที่อยู่อันเงียบสงัด) กำลังเป็นภัยคุกคามทางไซเบอร์เพิ่มมากขึ้นสำหรับโรงงานอุตสาหกรรมและโครงสร้างพื้นฐานที่สำคัญ โดย Honeywell ชี้ให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นของการโจมตีโดยใช้เทคนิค LotL (living off the land) ซึ่งฝ่ายตรงข้ามใช้อุปกรณ์ USB เพื่อเข้าถึงระบบควบคุมอุตสาหกรรมเพื่อปฏิบัติการซ่อนพรางและสังเกตการณ์ก่อนที่จะเริ่มการโจมตี โดยมีการหลบหลีกการตรวจจับและหลีกเลี่ยงที่จะจัดการกับระบบที่เป็นเป้าหมาย
รายงานนี้ได้เน้นย้ำถึงความเสี่ยงอันร้ายแรงจากมัลแวร์ที่มาจาก USB ที่ส่งผลกระทบต่อโรงงานอุตสาหกรรมและโครงสร้างพื้นฐานที่สำคัญ โดยมีประเด็นหลักของการค้นพบที่ว่า ขณะนี้ฝ่ายตรงข้ามมีความเข้าใจอย่างชัดเจนแล้วเกี่ยวกับสภาพแวดล้อมทางอุตสาหกรรม และรู้ว่าด้วยว่าพวกเขาได้ดำเนินการกันอย่างไร
ตามการรายงาน มัลแวร์ส่วนใหญ่ที่ตรวจพบในอุปกรณ์ USB จากการเฝ้าตรวจสอบด้วยวิธีการ Secure Media Exchange ของ Honeywell พบว่ามัลแวร์อาจทำให้สูญเสียการมองเห็นหรือสูญเสียการควบคุมกระบวนการทางอุตสาหกรรม ซึ่งเป็นสถานการณ์ที่อาจก่อให้เกิดความหายนะให้กับผู้ดำเนินการในอุตสาหกรรม
รายงานปี 2024 อยู่บนพื้นฐานของการติดตามและการวิเคราะห์โดยทีมวิเคราะห์ วิจัย และการปกป้องทั่วโลก (GARD) ของ Honeywell มีเนื้อหาเกี่ยวกับภัยคุกคามทางไซเบอร์ที่รวบรวมข้อมูลจากโรงงานอุตสาหกรรมหลายร้อยแห่งทั่วโลกในช่วงระยะเวลา 12 เดือน โดยมีข้อค้นพบที่สำคัญเพิ่มเติมหลายประการ ได้แก่
- อุปกรณ์ USB ยังคงถูกใช้เป็นจุดเริ่มต้นที่นำไปสู่การโจมภายในสภาพแวดล้อมทางอุตสาหกรรม เนื่องจากมัลแวร์ 51% ได้รับการออกแบบให้แพร่กระจายผ่าน USB ซึ่งเพิ่มขึ้นเกือบหกเท่า จาก 9% ในปี ค.ศ. 2019
- มัลแวร์ตามเนื้อหาของรายงานนี้ ได้ใช้เอกสารและฟังก์ชันการเขียนสคริปต์ที่มีอยู่ในลักษณะประสงค์ร้ายด้วยจำนวนที่เพิ่มขึ้น โดยคิดเป็น 20% ของมัลแวร์
- มากกว่า 13% ของมัลแวร์ทั้งหมดที่ถูกบล็อกไว้ได้นั้น ใช้ประโยชน์จากความสามารถตามเนื้อหาในเอกสารที่ปรากฏอยู่โดยทั่วไป เช่น เอกสาร Word, Excel และ PDF
- 82% ของมัลแวร์ สามารถทำให้การดำเนินงานทางอุตสาหกรรมเกิดการหยุดชะงักได้ ซึ่งส่งผลให้เกิดการสูญเสียการมองเห็น สูญเสียการควบคุม หรือระบบขัดข้องภายในสภาพแวดล้อมของเทคโนโลยีปฏิบัติการ (OT)
Michael Ruiz รองประธานฝ่ายความมั่นคงด้านเทคโนโลยีปฏิบัติการทางไซเบอร์ของ Honeywell กล่าวว่า — “การโจมตีทางไซเบอร์-กายภาพแบบกำหนดเป้าหมาย เป็นได้มากกว่าการใช้ช่องโหว่ Zero-day ที่ใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักหรือยังไม่ได้รับการแก้ไข ซึ่งในตอนนี้มีความเกี่ยวข้องกับ Silent Residency ซึ่งใช้เทคนิคการโจมตีแบบ LotL โดยรอจนกว่าจะมีช่วงเวลาที่เหมาะสมในการเข้าไปเปลี่ยนระบบที่ต่อต้านตัวเอง”
Michael Ruiz กล่าวอีกว่า — “จากการเร่งการเปลี่ยนแปลงทางดิจิทัลและการอัตโนมัติ จึงเป็นการเปิดเผยให้เห็นช่องการโจมตีทางไซเบอร์ที่ซับซ้อนและเป็นอันตราย ซึ่งอาจส่งผลร้ายแรงทั้งในประเด็นชื่อเสียง ความปลอดภัย และความต่อเนื่อง” “มีหลายวิธีที่ผู้ไม่ประสงค์ดีสามารถแทรกซึมเข้าสู่สภาพแวดล้อม OT รวมถึงผ่านทาง USB แต่ด้วยเทคโนโลยี end-to-end ขั้นสูง และประสบการณ์ระดับลึกของ Honeywell เราได้ร่วมมือกับลูกค้าของเราเพื่อปรับปรุงความสามารถในการปกป้องทรัพย์สินและข้อมูลของพวกเขาจากภัยคุกคามเหล่านี้”