หยุดเชื่อมต่ออุปกรณ์ ICS ผ่านอินเทอร์เน็ตสาธารณะ

Loading

  OT และ IT Security กลายเป็นหนึ่งเดียวกันแล้วอย่างหลีกเลี่ยงไม่ได้   ปัจจุบันมีความตึงเครียดทางด้านภูมิรัฐศาสตร์ในทั่วทุกมุมโลกเพิ่มสูงขึ้นเรื่อยๆ และแน่นอนว่าโครงสร้างพื้นฐานสำคัญที่มีระบบควบคุมอุตสาหกรรมแบบอัตโนมัติก็ตกเป็นเป้าหมายหลักในการบุกโจมตี   เพื่อสกัดหรือทำให้ระบบการดำเนินงานต้องหยุดชะงักซึ่งจะสร้างความเสียหายและสร้างผลกระทบเป็นวงกว้างอย่างที่หลายคนไม่คาดคิดโดยเฉพาะอย่างยิ่งในปีที่มีการเลือกตั้งและสงครามที่มีความผันผวนสูง   เมื่อช่วงปลายเดือนพ.ค.ที่ผ่านมา หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน หรือ CISA (Cybersecurity and Infrastructure Security Agency) ของสหรัฐได้เผยแพร่ข้อมูลที่ผู้เชี่ยวชาญออกมาเตือนเพื่อให้ผู้ใช้งานตระหนักถึงความเสี่ยงที่อาจจะขึ้นจากการเชื่อมต่ออุปกรณ์ ICS (Industrial Control Systems) ผ่านอินเทอร์เน็ตสาธารณะ   โดยผู้เชี่ยวชาญทางด้านการรักษาความปลอดภัยทางไซเบอร์ได้ออกมาให้คำแนะนำในเรื่องดังกล่าว ให้ผู้ใช้งานยกเลิกการเชื่อมต่ออุปกรณ์ที่เกี่ยวข้องกับระบบควบคุมอุตสาหกรรม ICS ทั้งหมดกับอินเทอร์เน็ตแบบสาธารณะ   เพราะการเชื่อมต่ออุปกรณ์โดยตรงกับอินเทอร์เน็ตสาธารณะเป็นการเปิดช่องโหว่ให้เหล่าบรรดาแฮ็กเกอร์เจาะระบบเพื่อเข้าโจมตีได้อย่างง่ายดาย   การยกเลิกการเชื่อมต่อดังกล่าวนับเป็นขั้นตอนเชิงรุกเพื่อลดพื้นที่การโจมตี และสามารถลดความเสี่ยงต่อกิจกรรมทางไซเบอร์ที่ไม่ได้รับอนุญาตและที่เป็นอันตรายจากผู้ไม่ประสงค์ดีจากภายนอกได้อย่างทันที   จากการตรวจสอบระบบโดยผู้เชี่ยวชาญพบว่า มีหลายพันรายการที่ดูเหมือนว่าจะถูกควบคุมด้วยโปรแกรมลอจิกคอลโทรลเลอร์ PLC (Programmable Logic Controller) ใช้สั่งการระบบเครื่องจักรและขั้นตอนการทำงานภายในโรงงานอุตสาหกรรมโดยหลายองค์กรมีการติดตั้งและตั้งค่าทั้งฮาร์ดแวร์และซอฟต์แวร์ไม่ถูกต้องทำให้เกิดความเสี่ยงถูกโจมตี   นอกจากนี้ ยังมีการใช้งานอินเทอร์เน็ตในหลากหลายฟังก์ชั่น ไม่ว่าจะเป็นอุปกรณ์สำนักงานไปจนถึงระบบการผลิตที่เชื่อมต่อกับคลาวด์ ปัญหาหลักๆ จึงอยู่ที่อุปกรณ์และระบบที่ไม่ได้รับการทดสอบและไม่ได้รับการออกแบบมาให้เชื่อมต่ออินเทอร์เน็ต แต่สุดท้ายก็ยังเลือกที่จะกำหนดค่าแบบนั้นอยู่   อาจจะเป็นเพราะว่าองค์กรหลายแห่ง ทีมงานฝ่ายผลิตดูแลระบบไม่ใช่ฝ่ายไอทีที่ตั้งค่าระบบให้จึงไม่ได้แนะนำเรื่องการเชื่อมต่ออุปกรณ์ผ่านอินเทอร์เน็ตที่ปลอดภัย…

ไฟไหม้ สนง.บรรเทาทุกข์ฯ สภากาชาดไทย ไร้ผู้บาดเจ็บ

Loading

เมื่อเวลา 23.40 น. วันที่ 15 มิ.ย.67 เกิดเหตุเพลิงไหม้ภายในสำนักงานบรรเทาทุกข์และประชานามัยพิทักษ์ สภากาชาดไทย ถนนอังรีดูนังต์ แขวงปทุมวัน เขตปทุมวัน

2 วัยรุ่นบันนังสตาถูกสังหาร ที่แท้เป็นชาวบ้านหาของป่า

Loading

เจ้าหน้าที่ปักใจปมยิงดับ 2 หนุ่มหาของป่าบันนังสตา เป็นการกระทำกลุ่มก่อเหตุรุนแรงสร้างสถานการณ์ช่วงใกล้รายอฮัจยี ด้าน ผบช.ภ.9 สั่งวางมาตรการ รปภ.เข้มพื้นที่ 8 อำเภอยะลา

จีนเริ่มบังคับใช้กฎใหม่ อนุญาตยามฝั่งกักขังชาวต่างชาติในพื้นที่พิพาททะเลจีนใต้

Loading

กฎระเบียบฉบับใหม่ของจีน อนุญาตให้เจ้าหน้าที่ยามฝั่งสามารถควบคุมตัวชาวต่างชาติในเขตพื้นที่พิพาทได้นานสูงสุด 60 วันโดยไม่ต้องมีการไต่สวนความผิดใด ๆ

ด่วน! เมียนมา สั่งอพยพคนใน 15 หมู่บ้าน รอบเมืองเอกรัฐยะไข่

Loading

สำนักข่าวต่างประเทศรายงานจากเมืองย่างกุ้ง ประเทศเมียนมา เมื่อวันที่ 15 มิ.ย. ว่า สื่อท้องถิ่นหลายแห่งของเมียนมารายงานว่า รัฐบาลทหารเมียนมามีคำสั่งให้ประชาชนในหมู่บ้าน 15 แห่ง รวมราว 3,500 คน ที่ตั้งอยู่รอบเมืองซิตตเว ซึ่งเป็นเมืองเอกของรัฐยะไข่ อพยพออกจากพื้นที่ภายใน 5 วัน ซึ่งครบกำหนดแล้ว เมื่อวันศุกร์ที่ผ่านมา โดยให้ย้ายไปพักพิงชั่วคราว ที่ศูนย์ในเมืองซิตตเว

ชาวเน็ตแตกตื่น นึกว่ามีเหตุฉุกเฉินบน ISS หลังนาซาพลาดทำคลิปเสียงขณะฝึกหลุด

Loading

ช่องยูทูบของนาซา เผยคลิปเสียงขณะนักบินอวกาศรายหนึ่งมีอาการป่วยฉุกเฉิน ก่อนจะมีการชี้แจงว่าเป็นคลิปเสียงจำลองสถานการณ์ขณะซึ่งถูกปล่อยออกไปโดยไม่ตั้งใจ