หยุดเชื่อมต่ออุปกรณ์ ICS ผ่านอินเทอร์เน็ตสาธารณะ

หยุดเชื่อมต่ออุปกรณ์ ICS ผ่านอินเทอร์เน็ตสาธารณะ

OT และ IT Security กลายเป็นหนึ่งเดียวกันแล้วอย่างหลีกเลี่ยงไม่ได้

ปัจจุบันมีความตึงเครียดทางด้านภูมิรัฐศาสตร์ในทั่วทุกมุมโลกเพิ่มสูงขึ้นเรื่อยๆ และแน่นอนว่าโครงสร้างพื้นฐานสำคัญที่มีระบบควบคุมอุตสาหกรรมแบบอัตโนมัติก็ตกเป็นเป้าหมายหลักในการบุกโจมตี 

เพื่อสกัดหรือทำให้ระบบการดำเนินงานต้องหยุดชะงักซึ่งจะสร้างความเสียหายและสร้างผลกระทบเป็นวงกว้างอย่างที่หลายคนไม่คาดคิดโดยเฉพาะอย่างยิ่งในปีที่มีการเลือกตั้งและสงครามที่มีความผันผวนสูง

เมื่อช่วงปลายเดือนพ.ค.ที่ผ่านมา หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน หรือ CISA (Cybersecurity and Infrastructure Security Agency) ของสหรัฐได้เผยแพร่ข้อมูลที่ผู้เชี่ยวชาญออกมาเตือนเพื่อให้ผู้ใช้งานตระหนักถึงความเสี่ยงที่อาจจะขึ้นจากการเชื่อมต่ออุปกรณ์ ICS (Industrial Control Systems) ผ่านอินเทอร์เน็ตสาธารณะ 

โดยผู้เชี่ยวชาญทางด้านการรักษาความปลอดภัยทางไซเบอร์ได้ออกมาให้คำแนะนำในเรื่องดังกล่าว ให้ผู้ใช้งานยกเลิกการเชื่อมต่ออุปกรณ์ที่เกี่ยวข้องกับระบบควบคุมอุตสาหกรรม ICS ทั้งหมดกับอินเทอร์เน็ตแบบสาธารณะ

เพราะการเชื่อมต่ออุปกรณ์โดยตรงกับอินเทอร์เน็ตสาธารณะเป็นการเปิดช่องโหว่ให้เหล่าบรรดาแฮกเกอร์เจาะระบบเพื่อเข้าโจมตีได้อย่างง่ายดาย 

การยกเลิกการเชื่อมต่อดังกล่าวนับเป็นขั้นตอนเชิงรุกเพื่อลดพื้นที่การโจมตี และสามารถลดความเสี่ยงต่อกิจกรรมทางไซเบอร์ที่ไม่ได้รับอนุญาตและที่เป็นอันตรายจากผู้ไม่ประสงค์ดีจากภายนอกได้อย่างทันที

จากการตรวจสอบระบบโดยผู้เชี่ยวชาญพบว่า มีหลายพันรายการที่ดูเหมือนว่าจะถูกควบคุมด้วยโปรแกรมลอจิกคอลโทรลเลอร์ PLC (Programmable Logic Controller) ใช้สั่งการระบบเครื่องจักรและขั้นตอนการทำงานภายในโรงงานอุตสาหกรรมโดยหลายองค์กรมีการติดตั้งและตั้งค่าทั้งฮาร์ดแวร์และซอฟต์แวร์ไม่ถูกต้องทำให้เกิดความเสี่ยงถูกโจมตี 

นอกจากนี้ ยังมีการใช้งานอินเทอร์เน็ตในหลากหลายฟังก์ชั่น ไม่ว่าจะเป็นอุปกรณ์สำนักงานไปจนถึงระบบการผลิตที่เชื่อมต่อกับคลาวด์ ปัญหาหลักๆ จึงอยู่ที่อุปกรณ์และระบบที่ไม่ได้รับการทดสอบและไม่ได้รับการออกแบบมาให้เชื่อมต่ออินเทอร์เน็ต แต่สุดท้ายก็ยังเลือกที่จะกำหนดค่าแบบนั้นอยู่ 

อาจจะเป็นเพราะว่าองค์กรหลายแห่ง ทีมงานฝ่ายผลิตดูแลระบบไม่ใช่ฝ่ายไอทีที่ตั้งค่าระบบให้จึงไม่ได้แนะนำเรื่องการเชื่อมต่ออุปกรณ์ผ่านอินเทอร์เน็ตที่ปลอดภัย นอกจากนั้นระบบก็อาจเกิดช่องโหว่ขึ้นได้แม้ว่าเครือข่ายจะถูกแบ่งระบบภายในอย่างชัดเจนโดยนำไฟร์วอลล์ออกจากอินเทอร์เน็ตแล้วก็ตาม เช่น เจ้าหน้าที่รักษาความปลอดภัยหาวิธีรับชม Netflix หรือมีคนเปิดใช้งานการเชื่อมต่ออินเทอร์เน็ตชั่วคราวแล้วลืมรีเซ็ตระบบ

อย่างไรก็ตาม การบำรุงรักษาระบบ ICS ตามปกติยังต้องมีการวางแผนอย่างระมัดระวังเพื่อลดการหยุดชะงัก ดังนั้นการปิดระบบ ICS จึงมีแนวโน้มที่จะส่งผลกระทบทางธุรกิจอย่างมาก 

วิธีที่ดีที่สุดคือ การลบและปิดอุปกรณ์ใดๆ ที่ติดตั้งการใช้งานการเชื่อมต่ออินเทอร์เน็ตสาธารณะโดยทันที ไม่ใช่การปิดการเชื่อมต่อระบบและเนื่องจากอุปกรณ์เหล่านี้ไม่เคยถูกกำหนดให้เชื่อมต่ออินเทอร์เน็ต จึงเป็นไปได้ที่การปิดใช้งานอินเทอร์เน็ตจะมีผลกระทบน้อยที่สุด

สำหรับคนที่ยังคิดว่า เหล่าบรรดาแฮกเกอร์ไม่สามารถเข้าสู่ระบบการควบคุมทางอุตสาหกรรมได้เพราะระบบแยกจากกัน แต่ขณะนี้หลายๆ เหตุการณ์ที่เกิดขึ้นทั่วโลกแสดงให้เห็นแล้วว่า Operation Technology (OT) และ IT Security ได้กลายเป็นหนึ่งเดียวกันแล้วอย่างที่หลีกเลี่ยงไม่ได้

เพราะระบบทั้งหมดถูกควบคุมโดย IT ประเทศไทยเราเองก็ถึงเวลาที่ต้องเตรียมตัวตั้งรับเพื่อลดความเสียหายที่อาจเกิดขึ้นในอนาคตครับ