Microsoft cảnh báo về sự gia tăng các cuộc tấn công mạng nhắm vào các thiết bị OT có kết nối Internet

Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối internet sau một loạt các cuộc tấn công mạng nhắm vào các môi trường như vậy kể từ cuối năm 2023.

Nhóm Threat Intelligence của Microsoft cho biết: “Những cuộc tấn công lặp đi lặp lại này nhằm vào các thiết bị OT nhấn mạnh nhu cầu thiết yếu phải cải thiện tình trạng bảo mật của các thiết bị OT và ngăn chặn các hệ thống quan trọng trở thành mục tiêu dễ dàng”.

Công ty lưu ý rằng một cuộc tấn công mạng vào hệ thống OT có thể cho phép các tác nhân độc hại giả mạo các thông số quan trọng được sử dụng trong quy trình công nghiệp, theo lập trình thông qua bộ điều khiển logic khả trình (PLC) hoặc sử dụng các điều khiển đồ họa của giao diện người-máy (HMI), dẫn đến sự cố và ngừng hoạt động của hệ thống.

Họ còn nói thêm rằng các hệ thống OT thường thiếu các cơ chế bảo mật đầy đủ, khiến chúng trở nên dễ bị kẻ thù khai thác và thực hiện các cuộc tấn công “tương đối dễ thực hiện”, một thực tế phức tạp là những rủi ro bổ sung do kết nối trực tiếp các thiết bị OT với internet.

Điều này không chỉ khiến kẻ tấn công có thể phát hiện ra thiết bị thông qua các công cụ quét internet mà còn được trang bị vũ khí để giành quyền truy cập ban đầu bằng cách lợi dụng mật khẩu đăng nhập yếu hoặc phần mềm lỗi thời có lỗ hổng đã biết.

Gã khổng lồ công nghệ này cho biết thêm: “Các thiết bị OT này chủ yếu là các hệ thống OT tiếp xúc với Internet với tình trạng bảo mật kém, có khả năng đi kèm với mật khẩu yếu và các lỗ hổng đã biết”.

Để giảm thiểu rủi ro do các mối đe dọa như vậy gây ra, các tổ chức nên đảm bảo vệ sinh an ninh cho hệ thống OT của mình, đặc biệt bằng cách giảm bề mặt tấn công và triển khai các biện pháp không tin cậy để ngăn chặn kẻ tấn công di chuyển ngang trong mạng bị xâm nhập.

“Những kẻ tấn công đã phát triển và triển khai phần mềm độc hại nhắm vào các cổng và xóa hệ thống tệp, thư mục, dịch vụ truy cập từ xa bị vô hiệu hóa, dịch vụ định tuyến cho từng thiết bị và viết lại bộ nhớ flash, phá hủy chip bộ nhớ NAND, khối lượng UBI và các hành động khác làm gián đoạn hoạt động của các cổng này. ", Claroty lưu ý.

Theo dữ liệu được chia sẻ bởi Kaspersky của Nga vào đầu tuần này, Internet, ứng dụng email và thiết bị lưu trữ di động nổi lên như những nguồn đe dọa chính đối với máy tính trong cơ sở hạ tầng OT của tổ chức trong quý đầu tiên của năm 2024.

"Những kẻ độc hại sử dụng tập lệnh cho nhiều mục tiêu khác nhau: thu thập thông tin, theo dõi, chuyển hướng trình duyệt đến một trang web độc hại và tải lên nhiều loại phần mềm độc hại (phần mềm gián điệp và/hoặc phần mềm im lặng).

Hương – Theo TheHackerNews