เป็นเวลาหลายปีแล้วที่การโจมตีไซเบอร์ในอุตสาหกรรมกลายเป็นทั้งทฤษฎีและดินแดนที่ซับซ้อนสำหรับผู้เชี่ยวชาญด้านความปลอดภัย ในขณะที่พวกเรากำลังศึกษาการโจมตีที่ผ่านๆมา
เมื่อไม่กี่ปีที่ผ่านมา ไม่มีใครเคยคิดว่าระบบ HVAC หรือระบบระบายความร้อน จะเป็นสาเหตุที่ทำให้เกิดเหตุการณ์ข้อมูลรั่วไหล และในปีนี้ก็มีการพูดถึงอุตสาหกรรมอื่นๆอย่างอุตสาหกรรมพลังงานลม อุตสาหกรรมยานยนต์ และอื่นๆ
เราคงพอเข้าใจกันได้ว่า โครงสร้างในอุตสาหกรรมอาจไม่ได้มีการรักษาความปลอดภัยเหมือนกับระบบไอทีทั่วไป แต่ภายในมีหน่วยประมวลผล และระบบปฏิบัติการมากมาย จึงทำให้ระบบอุตสาหกรรมกลายเป็นเป้าหมายที่คุ้มค่า
อีกปัญหานึงก็คงหนีไม่พ้นเรื่อง Patching หรือการอัพเดตและแก้ไขข้อผิดพลาด เนื่องจากการออกแบบที่ไม่เหมือนกับระบบไอที การอัพเดตและแก้ไขระบบจึงทำได้ยากลำบาก และบางครั้งจำเป็นต้องปิดเครื่องหรือหยุดการทำงาน และมีขั้นตอนที่ยุ่งยาก เลยทำให้เครื่องจักรในอุตสาหกรรมไม่ได้รับการอัพเดตเป็นปีๆ
อีกความคิดผิดๆก็คือ แฮกเกอร์คงไม่มีเป้าหมายเป็นอุปกรณ์ที่มีความทนทาน ซึ่งความทนทานของอุปกรณ์คือการใช้งานได้ยาวนาน และนั่นก็คือจำนวนปีที่ระบบไม่ได้อัพเดตระบบรักษาความปลอดภัยเลย
ผู้ทดสอบความแน่นหนาของระบบจะต้องร่วมมือกับผู้ผลิตระบบ เพื่อให้ช่วยดูแลเครือข่าย และเปิดให้ระบบภายในได้รับการตรวจสอบ
และอีกอย่างก็คือพนักงานไอทีจะต้องทราบความเป็นไปได้ว่าพื้นที่เสี่ยงมีอยู่ตรงไหนบ้าง และต้องได้รับการอบรมเกี่ยวกับการค้นหาและวิเคราะห์ช่องโหว่
Author: Cameron Camp
Source: https://www.welivesecurity.com/2017/07/26/black-hat-hacking-physical-world/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
เป็นเวลาหลายปีแล้วที่การโจมตีไซเบอร์ในอุตสาหกรรมกลายเป็นทั้งทฤษฎีและดินแดนที่ซับซ้อนสำหรับผู้เชี่ยวชาญด้านความปลอดภัย ในขณะที่พวกเรากำลังศึกษาการโจมตีที่ผ่านๆมา
เมื่อไม่กี่ปีที่ผ่านมา ไม่มีใครเคยคิดว่าระบบ HVAC หรือระบบระบายความร้อน จะเป็นสาเหตุที่ทำให้เกิดเหตุการณ์ข้อมูลรั่วไหล และในปีนี้ก็มีการพูดถึงอุตสาหกรรมอื่นๆอย่างอุตสาหกรรมพลังงานลม อุตสาหกรรมยานยนต์ และอื่นๆ
เราคงพอเข้าใจกันได้ว่า โครงสร้างในอุตสาหกรรมอาจไม่ได้มีการรักษาความปลอดภัยเหมือนกับระบบไอทีทั่วไป แต่ภายในมีหน่วยประมวลผล และระบบปฏิบัติการมากมาย จึงทำให้ระบบอุตสาหกรรมกลายเป็นเป้าหมายที่คุ้มค่า
อีกปัญหานึงก็คงหนีไม่พ้นเรื่อง Patching หรือการอัพเดตและแก้ไขข้อผิดพลาด เนื่องจากการออกแบบที่ไม่เหมือนกับระบบไอที การอัพเดตและแก้ไขระบบจึงทำได้ยากลำบาก และบางครั้งจำเป็นต้องปิดเครื่องหรือหยุดการทำงาน และมีขั้นตอนที่ยุ่งยาก เลยทำให้เครื่องจักรในอุตสาหกรรมไม่ได้รับการอัพเดตเป็นปีๆ
อีกความคิดผิดๆก็คือ แฮกเกอร์คงไม่มีเป้าหมายเป็นอุปกรณ์ที่มีความทนทาน ซึ่งความทนทานของอุปกรณ์คือการใช้งานได้ยาวนาน และนั่นก็คือจำนวนปีที่ระบบไม่ได้อัพเดตระบบรักษาความปลอดภัยเลย
ผู้ทดสอบความแน่นหนาของระบบจะต้องร่วมมือกับผู้ผลิตระบบ เพื่อให้ช่วยดูแลเครือข่าย และเปิดให้ระบบภายในได้รับการตรวจสอบ
และอีกอย่างก็คือพนักงานไอทีจะต้องทราบความเป็นไปได้ว่าพื้นที่เสี่ยงมีอยู่ตรงไหนบ้าง และต้องได้รับการอบรมเกี่ยวกับการค้นหาและวิเคราะห์ช่องโหว่
Author: Cameron Camp
Source: https://www.welivesecurity.com/2017/07/26/black-hat-hacking-physical-world/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: