Cybersecurity

Black Hat 2018: ปกป้องระบบควบคุมอุตสาหกรรม (Industrial Control System)

ระบบควบคุมอุตสาหกรรม Industrial Control System ควรได้รับการรักษาความปลอดภัยอย่างไร

Industrial Control System (ICS) หรือระบบควบคุมในอุตสาหกรรมได้กลับเข้ามาเป็นประเด็นใน Black Hat USA ว่าด้วยเรื่องของการเจาะช่องโหว่ฮาร์ดแวร์ เพื่อความปลอดภัยของโครงสร้างพื้นฐานสำคัญ

ส่วนตัวของ Industrial Control Protocols มักไม่ปลอดภัยเป็นทุนเดิมอยู่แล้ว แต่งานนี้จะพยายามที่จะสร้างความปลอดภัยให้ทั้งฮาร์ดแวร์และซอฟต์แวร์ เพื่อตรวจสอบรูปแบบการติดต่อสื่อสารที่ผิดปกติ

จากประสบการณ์ของผม การติดต่อสื่อสารการรับ-ส่งคำสั่งของอุปกรณ์ในอุตสาหกรรมไม่ได้อันตรายตั้งแต่แรก อุปกรณ์จะทำตามคำสั่ง แม้จะมีจุดประสงค์ที่อันตรายก็ตาม ซึ่งนี่เป็นส่วนที่ยากที่สุด

เหมือนกับภัยคุกคามจากภายในแต่เป็นในโลกดิจิตอล เมื่อแฮกเกอร์สามารถเข้าถึงเครือข่าย และ ICS/SCADA ไม่สามารถป้องกัยคำสั่ง ซึ่งอาจเป็นคำสั่งที่อันตรายได้

ใน Black Hat เราได้เห็นเครือข่ายที่ใช้งานผ่านระบบรีโมต ซึ่งส่วนมากไม่มีการตั้งค่าที่ถูกต้อง ทำให้แฮกเกอร์สามารถเข้าถึงระบบและรวบรวมข้อมูลเพื่อโจมตีได้

เมื่อได้สัมภาษณ์พนักงานในอุตสาหกรรมที่ใช้งาน ICS ทำให้เราทราบว่าพวกเขาค่อนข้างกระจัดกระจายในการจัดการกับความปลอดภัย และดูเหมือนว่าเด็กใหม่ที่เติบโตมากับเทคโนโลยีและความปลอดภัยในโลกดิจิตอลมากกว่า

Author: Cameron Camp
Source:
https://www.welivesecurity.com/2018/08/13/black-hat-ics/
Translated by: Worapon H.

%d bloggers like this: