Cybersecurity

Trends 2018: การโจมตีไซเบอร์ในระดับโครงสร้างพื้นฐานกำลังเพิ่มขึ้น

Trends 2018: อนาคตของความปลอดภัยไซเบอร์ของโครงสร้างพื้นฐานทุกชนิด

ในปัจจุบันอาชญากรไซเบอร์มีเป้าหมายเป็นภาคอุตสาหกรรมการผลิต การขนส่ง สุขภาพ และอาหารมากขึ้น

ภัยคุกคามไซเบอร์ที่ส่งผลกระทบต่อโครงสร้างพื้นฐานเกิดขึ้นบ่อยครั้งมากขึ้น และกลายเป็นที่สนใจมากขึ้นในปี 2017 เริ่มต้นจากสำนักข่าว Reuters กับเหตุการณ์ไฟดับครั้งใหญ่ในประเทศยูเครนมีสาเหตุมาจากการโจมตีไซเบอร์

คำว่าโครงสร้างพื้นฐานนั้นไม่ได้มีแค่โรงไฟฟ้าเพียงอย่างเดียว ยังรวมถึงภาคการดูแลสุขภาพ อุตสาหกรรมการผลิต อาหาร การขนส่ง และการประปา

คำสั่งเปิดปิด

ในช่วงสิ้นปี 2015 เกิดเหตุการณ์โจมตีไซเบอร์ในประเทศยูเครน ส่งผลให้ไฟฟ้าดับเป็นเวลาหลายชั่วโมง ชื่อของโค้ดอันตรายตัวนั้นก็คือ Black Energy ที่สามารถเจาะเข้าไปเครือข่ายควบคุมกระแสไฟฟ้าและหยุดการทำงานของซอฟต์แวร์

ในช่วงท้ายปี 2016 เกิดเหตุการณ์ใกล้เคียงอีกครั้ง เมื่อมีมัลแวร์ตัวใหม่ที่สามารถควบคุมสวิตช์ไฟและเบรกเกอร์ได้โดยตรง ในบางกรณีสามารถสั่งเปิดปิดได้ตามใจชอบ มัลแวร์นี้ชื่อว่า Industroyer

Industroyer เป็นตัวอย่างของการโจมตีโครงสร้างพื้นฐานในอนาคต เนื่องจากตัว Industroyer สามารถควบคุมระบบ Industrial Control System (ICS) ซึ่งใช้กันเป็นที่แพร่หลายในประเทศยูเครน สหภาพยุโรป และสหรัฐอเมริกา โดยอุปกรณ์ ICS ส่วนมากนั้นไม่ได้ถูกออกแบบให้มีความปลอดภัยหากเชื่อมต่ออินเตอร์เน็ต

หลายองค์กรที่ใช้งานโครงสร้างพื้นฐานก็ต่างหาวิธีการทำให้โครงสร้างพื้นฐานปลอดภัยอย่างขะมักเขม้น ทาง ESET ชี้ว่าในอนาคตภัยคุกคามจะมีเป้าหมายที่เป็นภาคส่วนชัดเจน หากแฮกเกอร์ได้รับเงินทุนที่มากพอ พวกเขาสามารถดับไฟ ทำลายระบบจราจร หยุดกระบวนการผลิตในอุตสาหกรรม แต่ทั้งหมดนี้ยังคงต้องใช้เวลาศึกษาและหาเงื่อนไขที่จะทำแบบนั้น ซึ่งทั้งหมดทั้งมวลสามารถป้องกันได้ด้วยมาตรการป้องกันล่วงหน้า อย่างการอัพเกรตระบบ ทดสอบเครือข่าย และการอบรมพนักงาน

โครงสร้างพื้นฐานและ Supply Chain

โชคไม่ดีที่การอัพเกรดอุปกรณ์ ICS นั้นไม่เพียงพอที่จะแก้ปัญหานี้ เนื่องจากอุปกรณ์ ICS ไม่มีการออกแบบความปลอดภัยตั้งแต่เริ่ม เนื่องจากอุปกรณ์หันไปใช้สถาปัตยกรรม System-on-Chip (SoC) ที่มีราคาถูกกว่า Application-Specific Integrated Circuits (ASIC)

ด้วยความต้องการที่จะลดต้นทุนทำให้มีจุดอ่อนเพิ่มเข้าไปในอุปกรณ์ หรือเรียกอีกอย่างว่า Supply Chain อุปกรณ์อย่างชิปที่อัพเกรดได้ยาก และโค้ดที่ถูกนำมาใช้ใหม่แม้จะมีช่องโหว่ก็ตาม ยกตัวอย่าง Devil’s Ivy flaw ที่พบในกล้องวงจรปิดมากกว่า 200 แบบของ Axis Communication และช่องโหว่ BlueBorne ที่พบในอุปกรณ์ Windows, Linux, iOS และ Android

เหตุผลที่ Supply Chain ถูกยกขึ้นมาพูดถึงกันเพราะ ผลกระทบถูกส่งไปยังอุตสาหกรรมบันเทิง แม้อุตสาหกรรมบันเทิงไม่ได้รวมอยู่ในโครงสร้างพื้นฐาน แต่ช่วยดึงความสนใจได้เป็นอย่างดี ยกตัวอย่าง Orange is the New Black ซีรีย์ของ Netflix ที่โดนแฮกเกอร์ขโมยไปเพื่อเรียกเงินค่าไถ่และกับการไม่ปล่อยซีรีย์ลงบนอินเตอร์เน็ต รวมถึง Pirates of the Caribbean ที่ทั้งคู่ถูกเล่นงานด้วย Supply Chain

ในองค์กรใหญ่ๆ ทีมความปลอดภัยและผู้บริหารหันมาให้ความสนใจและลงทุนกับความปลอดภัยไซเบอร์มากขึ้น ในขณะที่องค์กรขนาดเล็กกำลังตกที่นั่งลำบาก ทำให้แฮกเกอร์หันมาโจมตีองค์กรขนาดเล็กแทน

สรุปได้ไม่ยากเลยว่าโครงสร้างพื้นฐานขององค์กรต้องได้รับการป้องกันที่เหมาะสมภายในปี 2018 และปีต่อๆไป รวมถึงความรู้ของพนักงานง่ายภายในองค์กร ทำให้พวกเขาสามารถแยกแยะอีเมลจริงและอีเมล Phishing ได้ หรือสามารถรับมือตัดสินใจได้อย่างปลอดภัยที่สุด

Author: Stephen Cobb
Source:
https://www.welivesecurity.com/2018/05/30/trends-2018-critical-infrastructure-attacks/
Translated by: Worapon H.

%d bloggers like this: