Industrial Control System (ICS) หรือระบบควบคุมในอุตสาหกรรมได้กลับเข้ามาเป็นประเด็นใน Black Hat USA ว่าด้วยเรื่องของการเจาะช่องโหว่ฮาร์ดแวร์ เพื่อความปลอดภัยของโครงสร้างพื้นฐานสำคัญ
ส่วนตัวของ Industrial Control Protocols มักไม่ปลอดภัยเป็นทุนเดิมอยู่แล้ว แต่งานนี้จะพยายามที่จะสร้างความปลอดภัยให้ทั้งฮาร์ดแวร์และซอฟต์แวร์ เพื่อตรวจสอบรูปแบบการติดต่อสื่อสารที่ผิดปกติ
จากประสบการณ์ของผม การติดต่อสื่อสารการรับ-ส่งคำสั่งของอุปกรณ์ในอุตสาหกรรมไม่ได้อันตรายตั้งแต่แรก อุปกรณ์จะทำตามคำสั่ง แม้จะมีจุดประสงค์ที่อันตรายก็ตาม ซึ่งนี่เป็นส่วนที่ยากที่สุด
เหมือนกับภัยคุกคามจากภายในแต่เป็นในโลกดิจิตอล เมื่อแฮกเกอร์สามารถเข้าถึงเครือข่าย และ ICS/SCADA ไม่สามารถป้องกัยคำสั่ง ซึ่งอาจเป็นคำสั่งที่อันตรายได้
ใน Black Hat เราได้เห็นเครือข่ายที่ใช้งานผ่านระบบรีโมต ซึ่งส่วนมากไม่มีการตั้งค่าที่ถูกต้อง ทำให้แฮกเกอร์สามารถเข้าถึงระบบและรวบรวมข้อมูลเพื่อโจมตีได้
เมื่อได้สัมภาษณ์พนักงานในอุตสาหกรรมที่ใช้งาน ICS ทำให้เราทราบว่าพวกเขาค่อนข้างกระจัดกระจายในการจัดการกับความปลอดภัย และดูเหมือนว่าเด็กใหม่ที่เติบโตมากับเทคโนโลยีและความปลอดภัยในโลกดิจิตอลมากกว่า
Author: Cameron Camp
Source: https://www.welivesecurity.com/2018/08/13/black-hat-ics/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
Industrial Control System (ICS) หรือระบบควบคุมในอุตสาหกรรมได้กลับเข้ามาเป็นประเด็นใน Black Hat USA ว่าด้วยเรื่องของการเจาะช่องโหว่ฮาร์ดแวร์ เพื่อความปลอดภัยของโครงสร้างพื้นฐานสำคัญ
ส่วนตัวของ Industrial Control Protocols มักไม่ปลอดภัยเป็นทุนเดิมอยู่แล้ว แต่งานนี้จะพยายามที่จะสร้างความปลอดภัยให้ทั้งฮาร์ดแวร์และซอฟต์แวร์ เพื่อตรวจสอบรูปแบบการติดต่อสื่อสารที่ผิดปกติ
จากประสบการณ์ของผม การติดต่อสื่อสารการรับ-ส่งคำสั่งของอุปกรณ์ในอุตสาหกรรมไม่ได้อันตรายตั้งแต่แรก อุปกรณ์จะทำตามคำสั่ง แม้จะมีจุดประสงค์ที่อันตรายก็ตาม ซึ่งนี่เป็นส่วนที่ยากที่สุด
เหมือนกับภัยคุกคามจากภายในแต่เป็นในโลกดิจิตอล เมื่อแฮกเกอร์สามารถเข้าถึงเครือข่าย และ ICS/SCADA ไม่สามารถป้องกัยคำสั่ง ซึ่งอาจเป็นคำสั่งที่อันตรายได้
ใน Black Hat เราได้เห็นเครือข่ายที่ใช้งานผ่านระบบรีโมต ซึ่งส่วนมากไม่มีการตั้งค่าที่ถูกต้อง ทำให้แฮกเกอร์สามารถเข้าถึงระบบและรวบรวมข้อมูลเพื่อโจมตีได้
เมื่อได้สัมภาษณ์พนักงานในอุตสาหกรรมที่ใช้งาน ICS ทำให้เราทราบว่าพวกเขาค่อนข้างกระจัดกระจายในการจัดการกับความปลอดภัย และดูเหมือนว่าเด็กใหม่ที่เติบโตมากับเทคโนโลยีและความปลอดภัยในโลกดิจิตอลมากกว่า
Author: Cameron Camp
Source: https://www.welivesecurity.com/2018/08/13/black-hat-ics/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: