หากในอุตสาหกรรมกลายเป็นหนึ่งในพื้นที่ๆแฮกเกอร์สามารถโจมตีและทำมาหากินได้ ฝ่ายแฮกเกอร์คงมีความสุขมาก ในอุตสาหกรรมสมควรมีมาตรการรักษาความปลอดภัยไซเบอร์ขั้นพื้นฐาน อย่างการเข้ารหัสทราฟฟิค และรหัสผ่านที่แข็งแรง แต่ในอุตสาหกรรมส่วนมากกลับไม่มี
ทำให้เหตุการณ์ที่โรงงานแห่งหนึ่งโดนแฮกเกอร์ใช้ Rapsberry Pi 3 และแปลงคำขอ ARP และสั่งให้เครื่องกำเนิดลมหยุดทำงาน
โดยมีเงื่อนไขเพียงแฮกเกอร์ได้เข้าถึงตัวโรงงาน และมีเครื่องมือที่แฮกเกอร์สามารถออกคำสั่งผ่าน SOAP interface
ในงานวิจัยของเรา พบว่าความปลอดภัยไซเบอร์ในอุตสาหกรรมนั้นหาแทบไม่ได้เลย ดังนั้นเราจึงช่วยให้ความรู้ แต่ฮาร์ดแวร์และการเชื่อมต่อนั้นค่อนข้างล้าสมัย และยังไม่ได้รับการอัพเดตมาเป็นเวลานาน
นี่เป็นปัญหาของความแตกต่างในยุคสมัย เพราะผู้เชี่ยวชาญที่ทำงานในอุตสาหกรรมมานับสิบๆปี รู้ทุกอย่างเกี่ยวกับสิ่งที่เขาทำอยู่ และทำทุกอย่างโดยไม่ต้องพึ่งเครือข่าย นั่นทำให้พวกเขาไม่มีความรู้เกี่ยวกับการทำงานของเครือข่าย
โครงสร้างพื้นฐานสมควรได้รับการรักษาความปลอดภัยเป็นอันดับแรก แต่ในความเป็นจริงไม่ได้เป็นแบบนั้น
ในปีหลังๆมานี้ระบบเครือข่ายได้เข้ามาในระบบอุตสาหกรรมมากขึ้น และตอนนี้เป็นเวลาที่ดีที่จะผลักดันเรื่องความปลอดภัยของระบบไอทีเข้ามา ไม่ว่าจะเปลี่ยนแปลงไปทิศทางไหนแต่อย่างน้อยก็สมควรปลอดภัยจากแฮกเกอร์
Author: Cameron Camp
Source: https://www.welivesecurity.com/2017/07/27/black-hat-2017-industrial-hacking-song-remains/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
หากในอุตสาหกรรมกลายเป็นหนึ่งในพื้นที่ๆแฮกเกอร์สามารถโจมตีและทำมาหากินได้ ฝ่ายแฮกเกอร์คงมีความสุขมาก ในอุตสาหกรรมสมควรมีมาตรการรักษาความปลอดภัยไซเบอร์ขั้นพื้นฐาน อย่างการเข้ารหัสทราฟฟิค และรหัสผ่านที่แข็งแรง แต่ในอุตสาหกรรมส่วนมากกลับไม่มี
ทำให้เหตุการณ์ที่โรงงานแห่งหนึ่งโดนแฮกเกอร์ใช้ Rapsberry Pi 3 และแปลงคำขอ ARP และสั่งให้เครื่องกำเนิดลมหยุดทำงาน
โดยมีเงื่อนไขเพียงแฮกเกอร์ได้เข้าถึงตัวโรงงาน และมีเครื่องมือที่แฮกเกอร์สามารถออกคำสั่งผ่าน SOAP interface
ในงานวิจัยของเรา พบว่าความปลอดภัยไซเบอร์ในอุตสาหกรรมนั้นหาแทบไม่ได้เลย ดังนั้นเราจึงช่วยให้ความรู้ แต่ฮาร์ดแวร์และการเชื่อมต่อนั้นค่อนข้างล้าสมัย และยังไม่ได้รับการอัพเดตมาเป็นเวลานาน
นี่เป็นปัญหาของความแตกต่างในยุคสมัย เพราะผู้เชี่ยวชาญที่ทำงานในอุตสาหกรรมมานับสิบๆปี รู้ทุกอย่างเกี่ยวกับสิ่งที่เขาทำอยู่ และทำทุกอย่างโดยไม่ต้องพึ่งเครือข่าย นั่นทำให้พวกเขาไม่มีความรู้เกี่ยวกับการทำงานของเครือข่าย
โครงสร้างพื้นฐานสมควรได้รับการรักษาความปลอดภัยเป็นอันดับแรก แต่ในความเป็นจริงไม่ได้เป็นแบบนั้น
ในปีหลังๆมานี้ระบบเครือข่ายได้เข้ามาในระบบอุตสาหกรรมมากขึ้น และตอนนี้เป็นเวลาที่ดีที่จะผลักดันเรื่องความปลอดภัยของระบบไอทีเข้ามา ไม่ว่าจะเปลี่ยนแปลงไปทิศทางไหนแต่อย่างน้อยก็สมควรปลอดภัยจากแฮกเกอร์
Author: Cameron Camp
Source: https://www.welivesecurity.com/2017/07/27/black-hat-2017-industrial-hacking-song-remains/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: