Cybersecurity Malware Ransomware

POC: Ransomware จะสามารถทำให้น้ำประปาเป็นพิษได้หรือไม่?

งานวิจัยหากระบบประปาถูก Ransomware ควบคุม

ตอนนี้คงปฏิเสธไม่ได้ว่า Ransomware หรือ โปรแกรมเรียกค่าไถ่นั้น เป็นปัญหาใหญ่ของทั้งระดับบุคคลและองค์กร ด้วยความสามารถในการเข้ารหัสหรือล็อคไฟล์ และจะยอมคืนไฟล์ก็ต่อเมื่อคุณหรือองค์กรของคุณจ่ายเงิน

แฮกเกอร์หรือมิจฉาชีพเฟล่านี้หาเลี้ยงชีพด้วยการบังคับให้ผู้ใช้ยอมจ่ายเงินค่าไถ่ หากผู้ใช้หรือองค์กรเหล่านั้นไม่มีการป้องกันที่เหมาะสม

แต่ในบทความนี้เราจะมาคาดการณ์กันว่า Ransomware ในอนาคตจะมีหน้าตาเป็นอย่างไร?

นักวิจัยของสถาบันเทคโนโลยีแห่งจอร์เจียแสดงให้เราดูเกี่ยวกับ Ransomware สามารถโจมตี ระบบอุตสาหกรรม (ICS) ได้ และสาธิตวิธีการที่โปรแกรมอันตรายติดตั้งลงบนโครงสร้างของระบบเพื่อเข้าควบคุม

ในรายงาน “Out of Control: Ransomware for Industrial Control System” ของพวกเขา อธิบายวิธีการเข้าควบคุมระบบน้ำที่จำลองขึ้นมา และขั้นตอนการทำให้น้ำเป็นพิษ

“We were able to simulate a hacker who had gained access to this part of the system and is holding it hostage by threatening to dump large amounts of chlorine into the water unless the operator pays a ransom. In the right amount, chlorine disinfects the water and makes it safe to drink. But too much chlorine can create a bad reaction that would make the water unsafe.”

การโจมตีหน่วยงานสาธารณูปโภคที่ส่งผลต่อคนจำนวนมากแบบนี้ สามารถเรียกร้องเงินจำนวนมหาศาลได้ หากเกิดขึ้นจริง จึงไม่ใช่เรื่องแปลกเลยหากอาชญากรไซเบอร์จะเบนเข็มการโจมตีมายังหน่วยงานเหล่านี้

แต่ภาพของการรักษาความปลอดภัยโดยรวมของ ICS ยังทำได้ไม่ดีพอ ยกตัวอย่างโรงเรียนและโรงพยาบาล ที่ยังรับมือการโจมตีไซเบอร์ได้อย่างทุลักทุเล โดยให้เหตุผลว่าเพราะขาดงบประมาณสนับสนุน ในขณะที่อาชญากรไซเบอร์เห็นว่าหน่วยงานเหล่านี้เป็นโอกาสทำเงินชั้นดี

นักวิจัยพิเศษของ ESET คุณ Mark James อธิบายว่าจุดประสงค์ของงานวิจัยทำเพื่อให้เกิดการตื่นตัว ไม่ใช่ตื่นตระหนก เพราะพวกเราอยากให้ทุกคนเตรียมความพร้อม

“Usually targeted malware is configured and aimed at a particular industry or sector. With so much of our industry digitally operated or maintained this could prove in its worst case scenario very bad indeed. But the same rules apply to any area that may be the target of ransomware, it has to be installed and it has to be able to gain complete control. With the right levels of security we can limit its attack vector and have mechanical failsafes to override anything software can instigate.”

“All environments in our digital world are susceptible to attack and need to be protected. Making sure operating systems, applications and security programs are kept up-to-date is one of the first lines of defence and one that often is overlooked or just not possible on bespoke systems designed to do a single task or job.”

Ransomware กับระบบน้ำประปานี้เป็นเพียงงานทดลองไม่ได้เกิดขึ้นจริง ด้วยจุดประสงค์ของนักวิจัยเพื่อให้เห็นภาพของสิ่งที่อาจเกิดขึ้นได้ในอนาคตเท่านั้น ซึ่งจะเป็นฉนวนในการกรัตุ้นผู้คนให้รักษาความปลอดภัยให้ครอบคลุมกว่าเดิม

Author: Graham Cluley
Source: http://www.welivesecurity.com/2017/02/15/ransomware-poison-water-supply/
Translated by: Worapon H.

%d bloggers like this: