แฮกเกอร์เจาะระบบ SCADA ในสหรัฐฯ สำเร็จ, ทำลายปั๊มน้ำได้ 1 เครื่อง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 November 2011 - 23:12 Tags:
Topics: 
Security
USA
SCADA
Node Thumbnail

เราเคยได้ยินประเด็นความปลอดภัยของระบบ SCADA มาหลายครั้งนับแต่นักวิจัยชาวรัสเซียออกเตือนเรื่องช่องโหว่ และการพบหน้าเว็บควบคุมระบบ SCADA ในเสิร์ชเอนจินต์ แต่ครั้งล่าสุดแฮกเกอร์ก็สามารถเข้าควบคุมปั๊มน้ำของเมืองสปริงฟิลด์ รัฐอิลลินอยส์ได้เป็นผลสำเร็จ และสั่งเปิดปิดปั๊มสลับไปมาจนกระทั่งปั๊มเสียหาย

แฮกเกอร์ที่คาดว่ามาจากรัสเซียโดยดูจากไอพีต้นทางนี้ ได้เจาะเข้าไปยังฐานข้อมูลของบริษัทที่บำรุงรักษาปั๊มน้ำแล้วขโมยฐานข้อมูล username และ password ของปั๊มทั้งหมดที่บริษัทดูแลอยู่ ทำให้สามารถเข้าควบคุมระบบปั๊มได้

นอกจากปั๊มหนึ่งตัวที่เสียหายไปแล้วปั๊มทั้งหมดที่ดูแลโดยบริษัทเดียวกันยังตกอยู่ในอันตรายเช่นเดียวกัน

นี่เป็นรายงานครั้งแรกๆ ที่แฮกเกอร์โจมตีจนกระทั่งเกิดความเสียหายขึ้นกับอุปกรณ์จริงภายนอก หากระบบเหล่านี้ยังไม่ได้รับการตรวจสอบมาตรฐานความปลอดภัย อนาคตข้างหน้าเราอาจจะได้เห็นภาวะน้ำท่วมเพราะปั๊มจำนวนมากเสียหายจากการแฮกผ่านอินเทอร์เน็ต

ที่มา - Wired

Get latest news from Blognone

Comments

By: BlackMiracle
WriterAndroidUbuntuWindows
on 21 November 2011 - 23:19 #355768

ประโยคสุดท้ายนี่ฮาสินะ

Pitawat's Blog :: บล็อกผมเองครับ

By: sachikogear
iPhoneWindows PhoneAndroidSymbian
on 21 November 2011 - 23:19 #355769
sachikogear's picture

อย่าบอกนะว่า ที่น้ำท่วมในไทย ก็เพราะแฮกเกอร์(อีกแล้ว)

By: LazarusSP1
ContributoriPhone
on 21 November 2011 - 23:24 #355776 Reply to:355769

ข่าวต่อไปตำรวจให้เบาะแสว่า แฮกเกอร์มาจากผู้ใช้ IP 127.0.0.1

By: sachikogear
iPhoneWindows PhoneAndroidSymbian
on 22 November 2011 - 00:32 #355796 Reply to:355776
sachikogear's picture

5555

By: ComSci-MFU
Windows PhoneAndroidWindows
on 22 November 2011 - 00:50 #355805 Reply to:355776
ComSci-MFU's picture

ยังจะเอามาเล่นรอบที่หกแสนแปดสิบสาม

By: EThaiZone
ContributorAndroidUbuntuWindows
on 22 November 2011 - 07:48 #355843 Reply to:355805
EThaiZone's picture

ใครเป็นคนนับครับ 555+

มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: lexurous on 22 November 2011 - 08:45 #355849 Reply to:355805
lexurous's picture

ผมเตือนรอบที่สองล้านหกแสนสามหมื่นกว่า ๆ ว่าอย่าอ้างตัวเลขเกินความเป็นจริงครับ

By: iStyle
ContributoriPhoneAndroidSymbian
on 22 November 2011 - 02:57 #355835 Reply to:355776
iStyle's picture

เป็นเพราะเด็กฝึกงานครับ

May the Force Close be with you. || @nuttyi

By: Jai_Magical
iPhoneWindows
on 21 November 2011 - 23:21 #355771
Jai_Magical's picture

ฮาจริง

By: Architec
ContributorWindows PhoneAndroidWindows
on 21 November 2011 - 23:21 #355772

อันสุดท้ายชวนให้ฟังเพลงกราวกีฬา -*-

By: ipats
ContributorNOOBIn Love
on 21 November 2011 - 23:35 #355780

สมัยจอ crt เคยได้ยินว่า มีไวรัสที่ไปบังคับลำอิเล็คตรอนจนทำให้เกิดไฟไหม้ได้, จริงเท็จอย่างไรไม่รู้ จำได้ลางๆ สมัยเมื่อนานมากๆ แล้ว

iPAtS

By: EThaiZone
ContributorAndroidUbuntuWindows
on 22 November 2011 - 07:51 #355845 Reply to:355780
EThaiZone's picture

เคยได้ยินเหมือนกัน จริงๆ เราน่าลองเขียนโปรแกรมสักตัวมาลองทำกันดู จอ crt เดี๋ยวนี้ราคาอยู่ในระดับลองพังทิ้งเพื่อการศึกษาได้

ผมซื้อจอcrtมา700บาท เมื่อ2ปีก่อนเพียงเพื่อเอามาใช้ชั่วคราว แต่จอดันพังเลยได้ลองวิชา บัดกรีจนบอร์ดเจ๊งถาวรเลย

ปล. แต่จริงๆ น่าเอาไปบริจาคมากกว่าแฮะ

มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: kswisit
ContributoriPhoneAndroidIn Love
on 22 November 2011 - 14:50 #355973 Reply to:355845

AFAIK + IMO

ผมว่าทำไม่ได้นะครับ เคยเรียนระบบโทรทัศน์เมื่อสมัยปวช. นานมาแล้ว...

งงเลย ว่ามันจะควบคุมได้ไง?? :p

กว่าจะร้อนได้ แสงต้องไปรวมเป้นจุดใดจุดหนึ่ง และกว่าจอจะร้อนจนไหม้ก็ต้องใช้เวลานานมาก

ผมว่าเจ้าของคงยกไปซ่อมที่ร้านก่อนแน่ๆ xD

^
^
that's just my two cents.

By: lancaster
Contributor
on 23 November 2011 - 03:58 #356247 Reply to:355845

เตือนนิดนึง ระวังโดนตัวเก็บประจุในนั้นนะครับ ไฟแรงมาก แถมอยู่ได้นานมากด้วย

By: Anilox
ContributorAndroidUbuntuWindows
on 21 November 2011 - 23:36 #355781

ถ้าเขาทำลายปั๊มน้ำไม่ได้ ผมอาจไม่กดเข้ามาอ่านก็เป็นได้ - -"

By: lancaster
Contributor
on 21 November 2011 - 23:41 #355783

เครื่องสูบของสำนักระบายน้ำก็ SCADA นี่หว่า - -"

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 November 2011 - 23:56 #355789 Reply to:355783
lew's picture

ระบบเขื่อน ระบบไฟฟ้่านครหลวง ที่ต่อไปไม่ได้ส่งรถมาใช้ไม้เขี่ยฟิวส์เหมือนเมื่อก่อน

ทั้งหมดเป็น SCADA ครับ

lewcpe.com, @wasonliw

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 22 November 2011 - 05:34 #355841 Reply to:355783
Jonathan_Job's picture

ระบบรถไฟฟ้าใต้ดิน ระบบจ่ายไฟในสนามบินสุวรรณภูมิ ระบบน้ำประปาของกทม.
ทั้งหมดก็เป็น SCADA ของ Siemens เช่นเดียวกันครับ

By: Apichat
Windows Phone
on 21 November 2011 - 23:41 #355784
Apichat's picture

ถ้าท่านไม่ยอมเปิดประตูน้ำ เราจะจ้างแฮกเกอร์มาเปิดแทน(-_-)!

SCADA ในบ้านเราใช้ควบคุมของเหลวจำพวกน้ำมันเยอะกว่านะ

By: xbird007
iPhoneWindows PhoneAndroidUbuntu
on 21 November 2011 - 23:43 #355785

นึกถึง die hard 4

By: iDan
ContributorAndroidSUSEUbuntu
on 21 November 2011 - 23:44 #355786 Reply to:355785

+1 เห็นภาพเลย

By: HyBRiD
ContributoriPhoneSymbianUbuntu
on 22 November 2011 - 00:20 #355793
HyBRiD's picture

Hacker Says Texas Town Used Three Character Password To Secure Internet Facing SCADA System
http://threatpost.com/en_us/blogs/hacker-says-texas-town-used-three-character-password-secure-internet-facing-scada-system-11201

By: mr_tawan
ContributoriPhoneAndroidWindows
on 22 November 2011 - 12:56 #355943 Reply to:355793
mr_tawan's picture

123 สินะ

  • 9tawan.net บล็อกส่วนตัวฮับ
By: willwill
ContributorAndroid
on 22 November 2011 - 00:41 #355798
willwill's picture

นึกถึง Summer Wars

By: cloverink
iPhoneAndroidUbuntuWindows
on 22 November 2011 - 02:33 #355831 Reply to:355798
cloverink's picture

สนุกกกก !!!

By: penaree
Android
on 22 November 2011 - 10:18 #355881 Reply to:355798

เริ่มใกล้เคียงล่ะ อีกหน่อยคงมีข่าวเจ้า LOVE Machine ออกมา

By: sachikogear
iPhoneWindows PhoneAndroidSymbian
on 25 November 2011 - 07:34 #356938 Reply to:355881
sachikogear's picture

"LOVE Machine" ที่ออกมาคงไม่เหมือนในSummer War เป็นแน่แท้ครับ 5555

By: TeamKiller
ContributoriPhone
on 22 November 2011 - 00:56 #355806
TeamKiller's picture

อะไรๆ สมัยนี้คุมด้วยคอมเหมาะแล้วหรอเนี่ย

เมืองมีบ้างยังอะ

By: gosol
AndroidWindows
on 22 November 2011 - 01:20 #355813
gosol's picture

ถ้าเครื่องมันฝังระเบิดไว้คงสั่งระเบิดตัวเองแบบในหนังได้

By: EThaiZone
ContributorAndroidUbuntuWindows
on 22 November 2011 - 07:54 #355847
EThaiZone's picture

มิเตอร์โรงงานผมมีระบบซิมการ์ด พนักงานเช็คมิเตอร์ไฟผ่านเน็ตได้ มันเป็น SCADA ด้วยไหมนี่?

ปล.มิเตอร์ผมเคยระเบิดทีหนึ่ง ไม่รู้ผีมือใคร แต่แน่ๆ ได้เห็นว่าข้างในเป็นซิม AIS แบบ Business

มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: thana19
iPhoneAndroidUbuntuWindows
on 22 November 2011 - 17:42 #356066 Reply to:355847
thana19's picture

ที่โรงงานจะเป็นมิเตอร์แบบ AMR ต่อ modem เอาไว้ส่ง load และพวก warning ครับ

By: EThaiZone
ContributorAndroidUbuntuWindows
on 23 November 2011 - 09:21 #356267 Reply to:356066
EThaiZone's picture

ขอบคุณสำหรับข้อมูลครับ ตัวมิเตอร์ผมจริงๆ ตอนนั้นระเบิดเพราะมีการอาร์คที่ตัวถ้วยป้องกันแรงดันสูง (จำไม่ได้เรียกยังงี้หรือเปล่า)

มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: jane
AndroidUbuntu
on 22 November 2011 - 10:12 #355878
jane's picture

โชคดีในไทย ระบบ SCADA ส่วนใหญ่เป็น private network

แต่ถ้าเข้าไป private network ได้ ก็จบอยู่ดี

By: KJD
iPhone
on 22 November 2011 - 10:38 #355890

ให้ Jack Bauer ไปเคลียร์

By: kswisit
ContributoriPhoneAndroidIn Love
on 22 November 2011 - 14:15 #355967 Reply to:355890

ปล่อยแกไปเถอะ ลุงแจ๊คแก่แล้ว

^
^
that's just my two cents.

By: viroth
ContributorBlackberryIn Love
on 22 November 2011 - 16:14 #356021 Reply to:355890
viroth's picture

เกิดเป็นลุงแกนี่ลำบากมาก