Opinion

Black Hat 2017: เมื่อแฮกเกอร์เริ่มโจมตีโลกแห่งความเป็นจริง

เมื่อพวกเรามาถึงยุคที่แฮกเกอร์เข้าใกล้ความเป็นจริงๆขึ้นเรื่อยๆ

เป็นเวลาหลายปีแล้วที่การโจมตีไซเบอร์ในอุตสาหกรรมกลายเป็นทั้งทฤษฎีและดินแดนที่ซับซ้อนสำหรับผู้เชี่ยวชาญด้านความปลอดภัย ในขณะที่พวกเรากำลังศึกษาการโจมตีที่ผ่านๆมา

เมื่อไม่กี่ปีที่ผ่านมา ไม่มีใครเคยคิดว่าระบบ HVAC หรือระบบระบายความร้อน จะเป็นสาเหตุที่ทำให้เกิดเหตุการณ์ข้อมูลรั่วไหล และในปีนี้ก็มีการพูดถึงอุตสาหกรรมอื่นๆอย่างอุตสาหกรรมพลังงานลม อุตสาหกรรมยานยนต์ และอื่นๆ

เราคงพอเข้าใจกันได้ว่า โครงสร้างในอุตสาหกรรมอาจไม่ได้มีการรักษาความปลอดภัยเหมือนกับระบบไอทีทั่วไป แต่ภายในมีหน่วยประมวลผล และระบบปฏิบัติการมากมาย จึงทำให้ระบบอุตสาหกรรมกลายเป็นเป้าหมายที่คุ้มค่า

อีกปัญหานึงก็คงหนีไม่พ้นเรื่อง Patching หรือการอัพเดตและแก้ไขข้อผิดพลาด เนื่องจากการออกแบบที่ไม่เหมือนกับระบบไอที การอัพเดตและแก้ไขระบบจึงทำได้ยากลำบาก และบางครั้งจำเป็นต้องปิดเครื่องหรือหยุดการทำงาน และมีขั้นตอนที่ยุ่งยาก เลยทำให้เครื่องจักรในอุตสาหกรรมไม่ได้รับการอัพเดตเป็นปีๆ

อีกความคิดผิดๆก็คือ แฮกเกอร์คงไม่มีเป้าหมายเป็นอุปกรณ์ที่มีความทนทาน ซึ่งความทนทานของอุปกรณ์คือการใช้งานได้ยาวนาน และนั่นก็คือจำนวนปีที่ระบบไม่ได้อัพเดตระบบรักษาความปลอดภัยเลย

ผู้ทดสอบความแน่นหนาของระบบจะต้องร่วมมือกับผู้ผลิตระบบ เพื่อให้ช่วยดูแลเครือข่าย และเปิดให้ระบบภายในได้รับการตรวจสอบ

และอีกอย่างก็คือพนักงานไอทีจะต้องทราบความเป็นไปได้ว่าพื้นที่เสี่ยงมีอยู่ตรงไหนบ้าง และต้องได้รับการอบรมเกี่ยวกับการค้นหาและวิเคราะห์ช่องโหว่

Author: Cameron Camp
Source: https://www.welivesecurity.com/2017/07/26/black-hat-hacking-physical-world/
Translated by: Worapon H.

%d bloggers like this: