ภัยคุกคามทางไซเบอร์สำหรับอุปกรณ์ UPS ที่เชื่อมต่ออินเทอร์เน็ต

CISA ของสหรัฐอเมริกาได้ออกคำเตือนภัยทางไซเบอร์ไปยังอุปกรณ์ UPS ที่เชื่อมต่อกับเว็บทั้งหมด เนื่องจากใกล้จะถูกโจมตีทางไซเบอร์ การแจ้งเตือนดังกล่าวออกในบันทึกร่วมโดยกระทรวงพลังงานและเอฟบีไอ และขอให้หน่วยงานที่สำคัญทั้งหมดตรวจสอบความปลอดภัยของโซลูชันสำรองพลังงานไปยังคอร์

อุปกรณ์ UPS คือโซลูชันสำรองไฟฉุกเฉินที่ให้ความช่วยเหลือด้านพลังงานไฟฟ้าในยามฉุกเฉินแก่โรงพยาบาล อุตสาหกรรม ศูนย์ข้อมูล และระบบสาธารณูปโภค วัตถุประสงค์หลักของพวกเขาคือเพื่อให้การดำเนินงานดำเนินไปอย่างต่อเนื่องในกรณีที่เกิดไฟฟ้าดับหรือที่เรียกว่าไฟฟ้าดับ

อย่างไรก็ตาม ในบางประเทศเช่นสหราชอาณาจักร บริษัทผู้ผลิตอุปกรณ์ UPS บางแห่งเสนอให้เชื่อมต่อกับอินเทอร์เน็ต สำหรับการบำรุงรักษาและใช้งานจากระยะไกลหากจำเป็น อุปกรณ์ดังกล่าวใกล้จะตกเป็นเป้าหมายของการโจมตีทางไซเบอร์แล้ว Cybersecurity and Infrastructure Security Agency (CISA) แห่งอเมริกากล่าว โดยเฉพาะอย่างยิ่งอุปกรณ์ที่ใช้งานชื่อผู้ใช้และรหัสผ่านเริ่มต้น

ดังนั้น ผู้ดูแลระบบควรติดตั้งอุปกรณ์ UPS ที่เชื่อมต่อไว้หลังเครือข่ายส่วนตัวเสมือน (VPN) และใช้กับการรับรองความถูกต้องแบบหลายปัจจัย ขอแนะนำให้เปลี่ยนรหัสผ่านเริ่มต้นเป็นรหัสผ่านที่รัดกุมกว่าและประกอบด้วยอักขระ 12-18 ตัว เพื่อบล็อกการเข้าถึงระบบสำรองพลังงานเหล่านี้โดยไม่ได้รับอนุญาต

หมายเหตุ– อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตทั้งหมดต้องและควรวางไว้ด้านหลัง VPN และเปิดใช้งานด้วยการตรวจสอบสิทธิ์แบบหลายปัจจัย ผู้เชี่ยวชาญกล่าวว่ารหัสผ่านเริ่มต้นที่ผู้ผลิตเสนอให้เป็นสิ่งที่ยุ่งยาก

Cyber Threat warning issued to all internet connected UPS devices