Cybersecurity Hacking Opinion

Black Hat 2017: โรงงานอุตสาหกรรมกับแฮกเกอร์

เมื่ออุตสาหกรรมต้องเผชิญหน้ากับแฮกเกอร์จริงๆ

หากในอุตสาหกรรมกลายเป็นหนึ่งในพื้นที่ๆแฮกเกอร์สามารถโจมตีและทำมาหากินได้ ฝ่ายแฮกเกอร์คงมีความสุขมาก ในอุตสาหกรรมสมควรมีมาตรการรักษาความปลอดภัยไซเบอร์ขั้นพื้นฐาน อย่างการเข้ารหัสทราฟฟิค และรหัสผ่านที่แข็งแรง แต่ในอุตสาหกรรมส่วนมากกลับไม่มี

ทำให้เหตุการณ์ที่โรงงานแห่งหนึ่งโดนแฮกเกอร์ใช้ Rapsberry Pi 3 และแปลงคำขอ ARP และสั่งให้เครื่องกำเนิดลมหยุดทำงาน

โดยมีเงื่อนไขเพียงแฮกเกอร์ได้เข้าถึงตัวโรงงาน และมีเครื่องมือที่แฮกเกอร์สามารถออกคำสั่งผ่าน SOAP interface

ในงานวิจัยของเรา พบว่าความปลอดภัยไซเบอร์ในอุตสาหกรรมนั้นหาแทบไม่ได้เลย ดังนั้นเราจึงช่วยให้ความรู้ แต่ฮาร์ดแวร์และการเชื่อมต่อนั้นค่อนข้างล้าสมัย และยังไม่ได้รับการอัพเดตมาเป็นเวลานาน

นี่เป็นปัญหาของความแตกต่างในยุคสมัย เพราะผู้เชี่ยวชาญที่ทำงานในอุตสาหกรรมมานับสิบๆปี รู้ทุกอย่างเกี่ยวกับสิ่งที่เขาทำอยู่ และทำทุกอย่างโดยไม่ต้องพึ่งเครือข่าย นั่นทำให้พวกเขาไม่มีความรู้เกี่ยวกับการทำงานของเครือข่าย

โครงสร้างพื้นฐานสมควรได้รับการรักษาความปลอดภัยเป็นอันดับแรก แต่ในความเป็นจริงไม่ได้เป็นแบบนั้น

ในปีหลังๆมานี้ระบบเครือข่ายได้เข้ามาในระบบอุตสาหกรรมมากขึ้น และตอนนี้เป็นเวลาที่ดีที่จะผลักดันเรื่องความปลอดภัยของระบบไอทีเข้ามา ไม่ว่าจะเปลี่ยนแปลงไปทิศทางไหนแต่อย่างน้อยก็สมควรปลอดภัยจากแฮกเกอร์

Author: Cameron Camp
Source:
https://www.welivesecurity.com/2017/07/27/black-hat-2017-industrial-hacking-song-remains/
Translated by: Worapon H.

%d bloggers like this: