IT & gadget

ช่องโหว่ ‘ICS’ ตกเป็นเป้าโจมตีของ ‘โจรไซเบอร์’

By นักรบ เนียมนามธรรม30 ธ.ค. 2024 เวลา 10:00 น.
ช่องโหว่ ‘ICS’ ตกเป็นเป้าโจมตีของ ‘โจรไซเบอร์’

มีการเปิดเผยเรื่องที่น่าตกใจเกี่ยวกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่สำคัญในอุปกรณ์ของระบบควบคุมอุตสาหกรรม ICS (Industrial Control Systems)

โดยตรวจสอบพบช่องโหว่บนอุปกรณ์ ICS เพิ่มขึ้นมากกว่า 145,000 เครื่องที่ใช้ภายในระบบโครงสร้างพื้นฐานที่สำคัญไม่ว่าจะเป็น ไฟฟ้า ประปา และการขนส่งสาธารณะ

ในรายงานได้เน้นย้ำถึงประเด็นของความเสี่ยงที่เกิดขึ้นคือ การอินเทอร์เฟซระหว่างมนุษย์กับเครื่องจักร HMI (Human-Machine Interface) ที่ไม่ปลอดภัยจำนวนมากเนื่องจากขาดมาตรการรักษาความปลอดภัยที่เหมาะสม ซึ่งอินเทอร์เฟซเหล่านี้ได้รับการออกแบบมาเพื่ออำนวยความสะดวกในการจัดการการทำงานของระบบที่สำคัญต่างๆ จึงทำให้ตกเป็นเป้าหมายหลักในการโจมตีเพราะการป้องกันที่ไม่คลอบคลุมเพียงพอ

HMI ก่อให้เกิดความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญได้ดังนี้

1. การเข้าถึงได้ง่าย: การกำหนดค่าที่ไม่ถูกต้องและไม่มีการรับรองความถูกต้องขั้นพื้นฐานของ HMI จำนวนมากทำให้แฮกเกอร์สามารถเข้าถึงระบบได้อย่างง่ายดาย

2. การควบคุมการปฏิบัติงานโดยตรง: มีความแตกต่างจากโปรโตคอลที่ซับซ้อนซึ่งต้องใช้ความรู้เฉพาะทาง โดย HMI มีอินเทอร์เฟซที่ใช้งานง่ายในการจัดการระบบทำให้ตกเป็นเป้าหมาย

3. การกำหนดเป้าหมายได้ทันที: HMI ที่มีช่องโหว่มักจะถูกสแกนและตรวจสอบจากแฮกเกอร์อย่างรวดเร็ว

นอกจากนี้มีการวิจัยเพื่อประเมินภาพรวมภัยคุกคามต่อ HMI ที่เชื่อมต่ออินเทอร์เน็ตและความจำเป็นที่เร่งด่วนในการแก้ไขช่องโหว่เหล่านี้

โดย HMI ที่เชื่อมต่ออินเทอร์เน็ตได้รับการตรวจสอบและสแกนได้เร็วกว่าเซ็นเซอร์ควบคุมทั่วไป และมากกว่า 30% ของ IP address ที่ติดต่อกับ HMI พบว่าเป็นอันตราย ทำให้แฮกเกอร์มุ่งโจมตีไปที่โปรโตคอล RAS (Remote Access Service) ทั่วไปเป็นหลัก

เนื้อหาที่เกี่ยวข้อง

ขณะที่ Virtual Network Computing (VNC) ตกเป็นเป้าสนใจเป็นพิเศษ และเพื่อเป็นการแก้ไขช่องโหว่ที่สำคัญเหล่านี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และองค์กรที่จัดการสภาพแวดล้อม ICS ควรดำเนินการโดยทันที:

1. จัดทำรายการระบบที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหมดอย่างละเอียด โดยเฉพาะอย่างยิ่ง HMI และกำจัดความเสี่ยงที่ไม่จำเป็น

2. ใช้มาตรการการตรวจสอบสิทธิ์ที่รัดกุม การแบ่งองค์ประกอบของเครือข่าย และ VPN เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

3. ติดตามดูความเคลื่อนไหวต่างๆ เนื่องจากแฮกเกอร์มักจะสแกนระบบก่อนที่จะพยายามหาประโยชน์

4. จัดลำดับความสำคัญในการรักษาความปลอดภัยของจุดเข้าใช้งานที่มีความซับซ้อนต่ำ เช่น HMI และ RAS ที่ถูกโจมตี

สุดท้ายช่องโหว่ที่เปิดเผยระบบที่สำคัญเหล่านี้ไม่ได้เป็นเพียงปัญหาทางเทคนิคเท่านั้น แต่ยังเป็นปัญหาทางสังคมอีกด้วย เนื่องจากปัจจุบันโครงสร้างพื้นฐานมีความสำคัญอย่างมากในการดำเนินชีวิตของทุกคน จึงทำให้ไม่สามารถละเลยความเสี่ยงที่เกิดจากช่องโหว่เหล่านี้ได้

สิ่งสำคัญคือ องค์กรต้องดำเนินการทันทีเพื่อรักษาความปลอดภัยของระบบ ใช้การตรวจสอบภัยคุกคามแบบเรียลไทม์ และปิดช่องว่างที่แฮกเกอร์กำลังหาประโยชน์อย่างเป็นประจำสม่ำเสมอครับ