บริษัทฮอนด้า มอเตอร์ ในญี่ปุ่นระบุว่าต้องหยุดสายการผลิตของโรงงานในเมืองซายามา จังหวัดไซตามะ ทำให้ต้องหยุดสายการผลิตไปหนึ่งวัน จากปกติที่โรงงานมีกำลังผลิตรถวันละ 1,000 คัน เนื่องจากถูกมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่เล่นงาน
คอมพิวเตอร์ที่ถูกมัลแวร์เป็นคอมพิวเตอร์ควบคุมสายการผลิต โดยทางฮอนด้าระบุว่าก่อนหน้านี้ก็มีคอมพิวเตอร์ในโรงงานอื่นๆ ถูกมัลแวร์แบบเดียวกันโจมตีบ้าง แต่ไม่เคยมีผลกระทบจนกระทั่งต้องหยุดสายการผลิตเช่นนี้
ถ้านับมูลค่าของรถแต่ละคันที่ผลิตได้ การโจมตีของ ransomware ครั้งนี้ก็นับเป็นครั้งที่มีมูลค่าสูงที่สุดครั้งหนึ่ง หลังจากเมื่อสัปดาห์ที่แล้วบริษัทโฮสติ้งในเกาหลีต้องจ่ายค่าไถ่ไปถึง 34 ล้านบาท
ที่มา - Japan Times
Comments
ตัวอย่างที่โรงงาน แผนก IT ไม่กล้าที่จะลง patch ให้กับ computer ในสายงานผลิต เพราะกลัวว่าหาก up ไปแล้ว เกิดไม่สามารถ run application ของงานผลิตได้ จะต้องให้ supplier ของเครื่องจักรนั้นๆมาแก้ไขก็เป็นเรื่องใหญ่มากๆ จึงเป็นการเปิดความเสี่ยงให้ ransomeware เข้ามาโจมตีได้
ก็ถ้า patch ไปแล้ว มัน run application ไม่ได้นี่ IT ก็ซวยอีกอยู่ดีนิครับ แถมไม่ต่างกันกับการโดนแบบนี้เลยคือทำงานไม่ได้เหมือนกัน งานไม่เดินก็ไม่มีสินค้า ทางดีที่สุดคือแยกระบบนั้นออกจากเครื่อข่ายหรือไม่ก็ไม่ควรเชื่อมต่ออยู่ตลอดเวลานั่นหล่ะ
ถ้าจะด่าก็ต้องด่าเจ้าของ application นั้นๆนั่นหล่ะ ที่ไม่ยอมตาม OS หรือว่าจะด่าผู่ผลิต OS ที่พัฒณาเร็วเกินไปดีอ่ะครับ
จริงๆ ระบบที่ไม่แพตช์มันก็พอได้นะครับ ถ้าแยกขาดจากภายนอกจริงๆ ไม่ใช่เสียบ USB drive ส่งไฟล์กันทุกวันแล้วบอกว่าแยกแล้ว หรือไม่ก็เครื่องนี้แยก เน็ตเวิร์คแยก แต่มีเครื่องในเน็ตเวิร์คดันรับไฟล์จากภายนอกทุกวัน
lewcpe.com, @wasonliw
Computer ในโรงงานส่วนใหญ่ แทบ 100% ใช้ windows oem ที่ติดมากับเครื่อง
กลัวติดไวรัส set policy ไม่ให้เห็น usb เลย ทำได้ แล้วส่วนมากก็ทำไปแล้วด้วย
เครื่องจำนวนมาก ที่แทบ ugrade ไม่ได้จริงๆ คือเครื่องที่ใช้ rs232 ไม่ update จะเป็น windows xp
Upgrade แล้วจะเป็น windows 7 ต่อกับกล่องแปลง rs232 แบบมี internal clock
Program ผลิตเก่า source code เก่า
3th party ตายไปแล้ว ไม่มี support ถึงมี ก็ยิง parameter ไม่เหมือนเดืม
ใครบอกว่าไม่ทันสมัย ต้อง update มีความสามารถ เสกโปรแกรมเก่าสมัย 95-xp หรือ dos
run บน windows 10 แบบ ห้ามเข้า internet ได้ ปิด autoupdate ได้ ติดต่องานได้ครับ
คอมพิวเตอร์ควบคุมเครื่องจักรในแลบที่มหาลัย ทุกวันนี้ก็ยังใช้ windows 98 ฮ่าๆๆๆ สังสัยถ้าอัปเกรดวินโดวส์แล้วซอฟต์แวร์ควบคุมคงจะมีปัญหาในการรันเช่นกัน
เอาจับมารันบน ESXi (เครื่องใหม่) แล้วทำ Schedule Snapshot ได้ไหมครับ
เผื่อวันไหนมีปัญหาก็ Restore Snapshot ไปเลย
อาจจะไม่ได้ เพราะเคยได้ยินว่าพวกคอมที่ใช้คุมเครื่องจักรอุตสาหกรรมมักจะมีอะไรแปลกๆ เยอะมาก ชนิดที่ว่าแค่เพิ่มอะไรเข้าไปนิดหน่อย ระบบอาจจะพังได้ครับ
ปล. ถ้าคอมพวกนี้ถูกตัดขาดจากโลกภายนอกจริงๆ ก็ไม่น่าจะโดนโจมตีด้วย ransomware ได้ เว้นแต่ว่ามันไม่ได้ถูกตัดขาดจริงๆ อย่างที่คุณ lew ตั้งข้อสังเกตุครับ
มี Made to order I/O interface card ครับ ซึ่ง Driver ก็เขียนแบบเฉพาะเจาะจงเลย
นี่เป็นงานในหน้าที่ผมเมื่อก่อน สมัยผมเป็นลูกจ้างเลยล่ะครับ
ก่อนจะเปิดบริษัทเอง สมัยตั้งแต่ Windows ยังไม่เกิด คอมพิวเตอร์ที่ใช้คุมเครื่องจักร (ผมเริ่มทำงานยุค CP/M-86) จะเริ่มจากเขียน Shell ขึ้นมาเองเลย ดังนั้น Technical จากยุคนั้นจะถนัดมากในการสร้าง I/O Interface เองตั้งแต่ Hardware ขึ้นมาถึงระดับ API และติดนิสัยเคยในการทำแบบนั้นมาจนถึงยุค Windows NT ครับ
หลังจากยุค Windows NT มาแล้ว คลื่นลูกใหม่มา วิธีการก็เริ่มเปลี่ยนไป...
เครื่องจักรที่สืบทอดต่อมาจากยุคนั้น ตัดขาดจากภายนอกจริงๆ นะครับ เพราะไม่ได้อาศัย TCP/IP Protocol อยู่แล้ว นิยมใช้ IPX กันมากกว่าครับ (MODBUS บน TCP/IP มามีขึ้นยุค Windows NT) ยังต้องต่อ Modem กับเสียบสายโทรศัพท์ไว้ให้ Dial เข้าไป Service อยู่ครับ
แน่นอนครับ ผมมี 56K Physical modem ใน Stock ผมอยู่ครับ เดี๋ยวนี้ราคาแพงมากด้วยนะครับ
ไม่ได้ครับ เพราะของพวกนี้ต้องติดต่อกับ interface แบบ Physical ฉะนั้นทางแก้ที่อยู่กึ่งกลางคือทำ snapshot ที่ physical storage ตรงๆเลยครับ