หน้าแรก Security กลุ่มโรงงานต้องระวัง ! ระบบ Industrial Control Systems (ICS) คือเป้าหมายใหม่ของแฮ็กเกอร์ !

กลุ่มโรงงานต้องระวัง ! ระบบ Industrial Control Systems (ICS) คือเป้าหมายใหม่ของแฮ็กเกอร์ !

แบ่งปัน
ics

ระบบควบคุมเชิงอุตสาหกรรมหรือ Industrial Control Systems (ICS) มีการนำมาใช้แทบจะทุกที่ตั้งแต่เครื่องจักรอัตโนมัติที่ใช้ผลิตสินค้า ไปจนถึงระบบทำความเย็นของอาคารสำนักงาน ซึ่งระบบนี้มีการพัฒนาขึ้นมาจากสมัยก่อนอย่างมากมาย โดยเฉพาะด้านประสิทธิภาพความแม่นยำ และความสามารถในการสื่อสารกับคอมพิวเตอร์เครื่องอื่น ซึ่งนั่นย่อมทำให้เกิดปัญหาด้านความปลอดภัย และช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้ตามมา

ทาง Trend Micro พบสถิติการโจมตีระบบ ICS และจำนวนช่องโหว่ที่พบในระบบดังกล่าวเติบโตเพิ่มขึ้นอย่างผิดสังเกตในช่วงนี้ โดยเฉพาะการโจมตีโครงสร้างพื้นฐานที่สำคัญ และระบบที่เกี่ยวข้องกับพลังงาน การโจมตีดังกล่าวมุ่งหวังความเสียหายร้ายแรงต่อองค์กร ไม่ว่าจะเป็นการที่โรงงานต้องหยุดผลิต, เครื่องจักรเสียหาย, ความเสียหายทางการเงิน, การขโมยข้อมูลความลับทางการค้า, หรือแม้แต่ความเสี่ยงต่อสุขภาพและความปลอดภัยกายภาพของคนในองค์กร

Trend Micro ยังพบแรงจูงใจในการโจมตีระบบ ICS ว่าส่วนใหญ่จะเป็นเรื่องผลประโยชน์ทางการเงิน, ปัญหาการเมือง, หรือแม้แต่เหตุผลทางทหาร ซึ่งอาจมีการสนับสนุนจากภาครัฐของบางประเทศด้วย ตัวอย่างชัดเจนได้แก่ การที่แก๊งค์ค้ายาจ้างแฮ็กเกอร์เจาะระบบท่าเรือในเบลเยี่ยม เพื่อให้ได้ข้อมูลเกี่ยวกับความปลอดภัยต่างๆ โดยเฉพาะตารางเดินเรือ และตำแหน่งของคอนเทนเนอร์ เป็นต้น

ปัจจุบันด้วยการนำ IoT จำนวนมหาศาล มาใช้ในระบบอุตสาหกรรม (IIoT) ยิ่งทำให้เกิดช่องว่างจำนวนมหาศาลเป็นเงาตามตัว ทั้งนี้ Trend Micro ได้แนะนำแนวทางการป้องกันระบบ ICS ไว้หลายประการ ไม่ว่าจะเป็น การปิดกั้นการเข้าถึงอินเทอร์เน็ตของทรัพยากรที่สำคัญ, ให้แน่ใจว่ามีการอัพเดตแพ็ตช์ล่าสุดบนทรัพยากรสำคัญตลอดเวลา, การใช้แอนติมัลแวร์แบบเรียลไทม์ และตัวสแกนเครือข่ายแบบเรียลไทม์บนโฮสต์ที่ระบบเชื่อถือ ทุกจุดที่สามารถทำได้, ใช้ระบบล็อกอินรหัสผ่านกับทุกระบบ แม้จะเป็นระบบที่ดูไว้ใจได้ก็ตาม, อย่าปล่อยให้ใช้รหัสผ่านโดยดีฟอลต์, ใช้การยืนยันตนแบบ Two-Factor กับทุกระบบ, ปิดการทำงานโปรโตคอลแบบระยะไกลที่ดูไม่ปลอดภัย หรือไม่สำคัญต่อกลไกทางธุรกิจ เป็นต้น

ที่มา : http://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/why-do-attackers-target-industrial-control-systems