Cybersecurity

สหรัฐฯตั้งสำนักงานใหม่ให้ความช่วยเหลือด้านความปลอดภัยไซเบอร์

สำนักงานใหม่ภายใต้กระทรวงพลังงานของสหรัฐฯรับหน้าที่รับมือกับภัยคุกคามไซเบอร์และภัยธรรมชาติ

ช่องโหว่ความปลอดภัยไซเบอร์ในโครงสร้างพื้นฐานกลายเป็นเรื่องที่ผู้ใช้ทั่วโลกกังวล และมีแนวโน้มรุนแรงขึ้นเรื่อยๆ หลายประเทศเริ่มเพิ่มมาตรการและการป้องกันเพื่อรับมือกับภัยคุกคามนี้แล้ว

รัฐบาลของสหรัฐฯจัดตั้งสำนักงานใหม่ภายใต้กระทรางพลังงาน (DOE) เพื่อปกป้องโครงสร้างพื้นฐานอย่างโรงไฟฟ้า จากการโจมตีไซเบอร์และภัยธรรมชาติ

ค่าใช้จ่ายในการจัดสรรสำนักงาน Cybersecurity, Energy Security, and Emergency Response (CESER) อยู่ที่ 96 ล้านเหรียญสหรัฐฯ ส่วนฝ่ายบริหารมีแนวโน้มว่าจะเพิ่มค่าใช้จ่ายด้าน IT และ Cybersecurity อีก 5.2% รวมเป็น 8 หมื่นล้านเหรียญสหรัฐฯ

ช่องโหว่ภายในโครงสร้างพื้นฐาน รวมถึงในโรงไฟฟ้า กำลังตกอยู่ในความเสี่ยง ไม่กี่เดือนก่อนหน้านี้ผู้รับผิดชอบของรัฐบาลออกมาเตือนเกี่ยวกับความเสี่ยงหลังเหตุการณ์เจาะเครือข่ายของโรงงานนิวเคลียร์ และสถานที่เกี่ยวกับพลังงานในสหรัฐฯ

จากการสำรวจทั่วโลกโดย Accenture ปี 2017 พบว่าผู้บริหารกว่าครึ่งเชื่อว่ามีโอกาสที่สัปทานจัดส่งกระแสไฟฟ้าของประเทศพวกเขาจะโดนการโจมตีไซเบอร์ภายในช่วง 5 ปีนี้ และมีครึ่งหนึ่งเตรียมเครือข่ายชั่วความสำหรับการทำงานหากเกิดเหตุการณ์ฉุกเฉิน

หลายประเทศกำลังพยายามอย่างหนักเพื่อปรับปรุงมาตรการความปลอดภัย ยกตัวอย่างสหภาพยุโรปที่กำลังจะบังคับใช้ตัวบทกฎหมายความปลอดภัยข้อมูลในเดือน พฤษภาคมที่กำลังจะถึงนี้

A quick trip down the memory lane

memory_lane-768x432-1

ในช่วงปีที่ผ่านมามีข่าวคราวเกี่ยวกับการโจมตีที่เกิดขึ้นกับระบบโรงไฟฟ้า

ในยูเครนเกิดเหตุการณ์ไฟฟ้าดับครั้งใหญ่ 2 ครั้ง ที่มีสาเหตุมาจากการโจมตีไซเบอร์ ครั้งแรกในเดือนธันวาคม 2015 ด้วยมัลแวร์ที่ชื่อว่า Black Energy ตัดกระแสไฟฟ้าไปมากกว่า 250,000 ครัวเรือนเป็นเวลาหลายชั่วโมง ปีต่อมาเมืองหลวงของยูเครนและพื้นที่รอบข้างไม่สามารถใช้ไฟฟ้าได้ร่วมชั่วโมง โดยนักวิจัยความปลอดภัยของ ESET ได้วิเคราะห์เหตุการณ์และพบมีโอกาสที่มัลแวร์ Win32/Industroyer เป็นตัวการในเหตุการณ์ไฟดับครั้งนี้

ล่าสุดในช่วงเดือนธันวาคมที่ผ่านมา มัลแวร์ชื่อ Triton หรือ Trisis เป็นเครื่อที่ทำให้แฮกเกอร์สามารถควบคุมระบบความปลอดภัยของโรงงานอุตสาหกรรมแห่งหนึ่งในตะวันออกกลาง และหยุดการทำงานของโรงงาน โดยแฮกเกอร์อาศัยช่องโหว่ในเฟิร์มแวร์ของ Safety-Controller และใช้ Remote Access Trojan (RAT) ซึ่งเหตุการณ์นี้ถือว่าเป็นการโจมตีที่ออกแบบมาเพื่อใช้งานกับเครื่องมือนี้โดยเฉพาะ

และยังมีอีกหลายเหตุการณ์ที่อาจไม่เกี่ยวข้องกับระบบโครงสร้างพื้นฐานโดยตรง อย่างการแพร่ระบาดของเวิร์ม SQL Slammer ที่ฝังตัวอยู่ในคอมพิวเตอร์กว่า 75,000 เครื่อง ซึ่งมีอุปกรณ์ของโรงไฟฟ้านิวเคลียร์รวมอยู่ด้วย และเวิร์มออกคำสั่งให้ปิดระบบรักษาความปลอดภัยเป็นเวลาเกือน 5 ชั่วโมง แต่โชคดีที่ ตอนนี้ตัวโรงไฟฟ้าไม่ได้กำลังทำงานอยู่

ในตอนนี้ระบบนิเวศของโครงสร้างพื้นฐานกำลังจะต้องเผชิญหน้ากับอุปสรรคและความท้าทายใหม่ๆ โดยองค์กรมีหน้าที่รับผิดชอบกับอุปกรณ์ที่ล้าสมัย มีช่องโหว่และยังเชื่อมต่ออินเตอร์เน็ตให้เรียบร้อย

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/02/16/us-forms-office-cyberattacks-infrastructure/
Translated by: Worapon H.

%d bloggers like this: