Cybersecurity Opinion

RSA 2018: แฮกโรงไฟฟ้า

โครงสร้างพื้นฐานกำลังตกอยู่ในอันตราย เพราะการทำงานแบบดั้งเดิมไม่ได้ปลอดภัยอีกต่อไป

อุปสรรคใหม่ของระบบโครงสร้างพื้นฐาน

เนื่องจากระบบของโครงสร้างพื้นฐานในปัจจุบันมีการประยุกต์ใช้อินเตอร์เน็ตเข้ามาเกี่ยวข้องทำให้เกิดความเสี่ยง – เราจึงอยากศึกษาว่าทำไมเทคโนโลยีของพวกเขาเจอกับปัญหาอะไร และทีมงานภายในงาน RSA จะช่วยอะไรได้บ้าง

ปัญหานี้เกิดขึ้นมาไม่น้อยกว่า 10 ปี มอเตอร์และเครื่องสูบต่างๆมีการใช้เครือข่ายและอินเตอร์เน็ตเข้ามาเกี่ยวข้อง ช่วยให้การดำเนินงานไฟฟ้าพลังงานน้ำและโครงสร้างพื้นฐานอื่นๆเป็นไปอย่างราบรื่น แต่ด้วยคำว่าอินเตอร์เน็ตและ “Connected” ทำให้มีปัญหาตามมา

หนึ่งในผู้จัดจำหน่ายภายในงาน RSA มีเทคโนโลยีที่สามารถตรวจจับรูปแบบใน EMI จากไมโครชิป เซนเซอร์ และสายไฟที่อยู่ภายใต้การทำงานของอุปกรณ์ ICS และสามารถแยกแยะโค้ดที่ดีได้ ทำให้สามารถตรวจจับโค้ดอันตรายได้อย่างมีประสิทธิภาพแต่ต้องแลกมากับเวลา

ผมได้พูดคุยกับพวกเขาแล้วพบว่าผู้ที่ต้องการผลงานของพวกเขาจำเป็นต้องเข้าใจการทำงานของฮาร์ดแวร์ FPGA cores, EMI, โค้ดที่ดี และการเชื่อมต่อเครือข่ายให้ปลอดภัย แต่ไม่ใช่ทุกโรงไฟฟ้าจะมีระบบเหล่านี้ทั้งหมด

เหตุผลที่เป็นอย่างนั้นก็เพราะระบบดั้งเดิม ผู้ควบคุมการทำงานของโรงไฟฟ้ามีความรู้และมุ่งมั่นในการดูแลรักษาอุปกรณ์ให้อยู่ในสถานะพร้อมใช้งาน และต้องเก็บข้อมูลความลับไว้ในขณะเดียวกัน หรือพอจะพูดได้ว่าหัวหน้างานเหล่านี้ไม่ค่อยมีแรงจูงใจในการเรียนรู้เกี่ยวกับเครือข่ายย่อยต่างๆ

ผมได้มีโอกาสพูดในงานต่อหน้ามืออาชีพเกี่ยวกับการโจมตีเครือข่ายสาธารณูปโภค และเมื่อผมสามารถดึงความสนใจของพวกเขาได้แล้ว ผมจึงใช้โอกาสนี้บอกพวกเขาว่าผู้ที่รับผิดชอบงานนี้บางรายยังขากความรู้เครือข่ายพื้นฐาน พร้อมกับแสดงภาพประกอบ แม้จะมีหลายรายรู้สึกไม่เต็มใจที่จะยอมรับสักเท่าไหร่ โดยเฉพาะผู้ที่กำลังปฏิบัติงาน ณ ปัจจุบัน

ESET ได้มีโอกาสตรวจสอบอุตสาหกรรมที่ถูกโจมตี และพบว่าช่องโหว่จากการไม่อัพเดตเป็นศัตรูตัวร้ายของระบบอุตสาหกรรม แม้แพทช์และอัพเดตแก้ไขจะมีให้ดาวน์โหลดมีเป็นปีๆ

ในขณะที่คนรุ่นเก่ากำลังจะวางมือจากงานและการเข้ามาของระบบดิจิตอลเกิดขึ้นพร้อมๆกัน ผู้ที่เข้ามาใหม่จะได้รับความรู้จากประสบการณ์นับ 10 ปี แต่นั่นยังไม่มีเพียงพอกับการดูแลระบบอย่างเต็มที่

ท้ายที่สุดแล้วการทำงานแบบเก่าจำเป็นต้องได้รับการออกแบบใหม่เพื่อความปลอดภัยที่แข็งแรง เพียงที่จะทำให้ระบบดำเนินต่อไปได้

Author: Cameron Camp
Source: https://www.welivesecurity.com/2018/04/19/rsa-2018-hacking-grid/
Translated by: Worapon H.

%d bloggers like this: