หยุดเชื่อมต่ออุปกรณ์ ICS ผ่านอินเทอร์เน็ตสาธารณะ

Loading

  OT และ IT Security กลายเป็นหนึ่งเดียวกันแล้วอย่างหลีกเลี่ยงไม่ได้   ปัจจุบันมีความตึงเครียดทางด้านภูมิรัฐศาสตร์ในทั่วทุกมุมโลกเพิ่มสูงขึ้นเรื่อยๆ และแน่นอนว่าโครงสร้างพื้นฐานสำคัญที่มีระบบควบคุมอุตสาหกรรมแบบอัตโนมัติก็ตกเป็นเป้าหมายหลักในการบุกโจมตี   เพื่อสกัดหรือทำให้ระบบการดำเนินงานต้องหยุดชะงักซึ่งจะสร้างความเสียหายและสร้างผลกระทบเป็นวงกว้างอย่างที่หลายคนไม่คาดคิดโดยเฉพาะอย่างยิ่งในปีที่มีการเลือกตั้งและสงครามที่มีความผันผวนสูง   เมื่อช่วงปลายเดือนพ.ค.ที่ผ่านมา หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน หรือ CISA (Cybersecurity and Infrastructure Security Agency) ของสหรัฐได้เผยแพร่ข้อมูลที่ผู้เชี่ยวชาญออกมาเตือนเพื่อให้ผู้ใช้งานตระหนักถึงความเสี่ยงที่อาจจะขึ้นจากการเชื่อมต่ออุปกรณ์ ICS (Industrial Control Systems) ผ่านอินเทอร์เน็ตสาธารณะ   โดยผู้เชี่ยวชาญทางด้านการรักษาความปลอดภัยทางไซเบอร์ได้ออกมาให้คำแนะนำในเรื่องดังกล่าว ให้ผู้ใช้งานยกเลิกการเชื่อมต่ออุปกรณ์ที่เกี่ยวข้องกับระบบควบคุมอุตสาหกรรม ICS ทั้งหมดกับอินเทอร์เน็ตแบบสาธารณะ   เพราะการเชื่อมต่ออุปกรณ์โดยตรงกับอินเทอร์เน็ตสาธารณะเป็นการเปิดช่องโหว่ให้เหล่าบรรดาแฮ็กเกอร์เจาะระบบเพื่อเข้าโจมตีได้อย่างง่ายดาย   การยกเลิกการเชื่อมต่อดังกล่าวนับเป็นขั้นตอนเชิงรุกเพื่อลดพื้นที่การโจมตี และสามารถลดความเสี่ยงต่อกิจกรรมทางไซเบอร์ที่ไม่ได้รับอนุญาตและที่เป็นอันตรายจากผู้ไม่ประสงค์ดีจากภายนอกได้อย่างทันที   จากการตรวจสอบระบบโดยผู้เชี่ยวชาญพบว่า มีหลายพันรายการที่ดูเหมือนว่าจะถูกควบคุมด้วยโปรแกรมลอจิกคอลโทรลเลอร์ PLC (Programmable Logic Controller) ใช้สั่งการระบบเครื่องจักรและขั้นตอนการทำงานภายในโรงงานอุตสาหกรรมโดยหลายองค์กรมีการติดตั้งและตั้งค่าทั้งฮาร์ดแวร์และซอฟต์แวร์ไม่ถูกต้องทำให้เกิดความเสี่ยงถูกโจมตี   นอกจากนี้ ยังมีการใช้งานอินเทอร์เน็ตในหลากหลายฟังก์ชั่น ไม่ว่าจะเป็นอุปกรณ์สำนักงานไปจนถึงระบบการผลิตที่เชื่อมต่อกับคลาวด์ ปัญหาหลักๆ จึงอยู่ที่อุปกรณ์และระบบที่ไม่ได้รับการทดสอบและไม่ได้รับการออกแบบมาให้เชื่อมต่ออินเทอร์เน็ต แต่สุดท้ายก็ยังเลือกที่จะกำหนดค่าแบบนั้นอยู่   อาจจะเป็นเพราะว่าองค์กรหลายแห่ง ทีมงานฝ่ายผลิตดูแลระบบไม่ใช่ฝ่ายไอทีที่ตั้งค่าระบบให้จึงไม่ได้แนะนำเรื่องการเชื่อมต่ออุปกรณ์ผ่านอินเทอร์เน็ตที่ปลอดภัย…

Cisco ชี้ผลิตภัณฑ์ถูกแฮ็กเกอร์นำไปใช้แฮ็กโครงข่ายรัฐทั่วโลก

Loading

Cisco Systems เผยว่ามีแฮ็กเกอร์ดัดแปลงอุปกรณ์ด้านความปลอดภัยดิจิทัลของบริษัทไปใช้เจาะโครงข่ายรัฐบาลทั่วโลก

หน่วยงานกลางด้านไซเบอร์สหรัฐฯ ถูกเจาะจนล่มไป 2 ระบบ

Loading

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสหรัฐอเมริกา (CISA) ออกมายืนยันว่าโดนแฮ็กเกอร์เจาะระบบของหน่วยงานในเดือนกุมภาพันธ์ที่ผ่านมา

เตะตัดขาคู่แข่ง! สหรัฐฯ ทำสงครามเล่นงานรถอีวีจีน เปิดสืบสวนเป็นภัยคุกคามความมั่นคง

Loading

สหรัฐฯ กำลังเปิดการสืบสวนตรวจสอบกรณีที่ว่ารถยนต์นำเข้าจากจีนก่อความเสี่ยงด้านความมั่นคงหรือไม่ และอาจกำหนดข้อจำกัดต่างๆ สืบเนื่องจากความกังวลต่างๆ เกี่ยวกับการเชื่อมต่อทางเทคโนโลยีของรถยนต์เหล่านั้น จากการเปิดเผยของทำเนียบขาวเมื่อวันพฤหัสบดี (29 ก.พ.)

‘โจรไซเบอร์’ ป่วนหนักองค์กรไทย ล็อกเป้า ‘ภาครัฐ – ทหาร – การผลิต – การเงิน’

Loading

  รายงานล่าสุดโดย “เช็ค พอยท์ ซอฟต์แวร์” พบว่า ช่วง 6 เดือนที่ผ่านมาระหว่างเดือน ก.ค. – ธ.ค. 2566 หน่วยงานต่าง ๆ ในประเทศไทยถูกโจรไซเบอร์โจมตีมากถึง 1,892 ครั้งต่อสัปดาห์ สูงกว่าค่าเฉลี่ยทั่วโลกกว่าที่ถูกโจมตีประมาณ 1,040 ครั้ง กว่า 800 ครั้ง   Keypoints : •  เป้าหมายหลักคือ หน่วยงานภาครัฐ การทหาร อุตสาหกรรมการผลิต และการเงินการธนาคาร •  ท็อป 3 ภัยคุกคามคือ บอทเน็ต (Botnet), คริปโทไมเนอร์ (Cryptominer), และแรนซัมแวร์ •  ประเทศไทยมีความเสี่ยงต่อการโจมตีทั้งแบบฟิชชิ่ง การหลอกลวงรูปแบบต่าง ๆ และการปล้นทรัพยากร (Resource Hijacking)   ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการสาขาประจำประเทศไทย บริษัท เช็ค…

ข้อมูลลับทางการทูตของญี่ปุ่นรั่ว หลังถูกโจมตีไซเบอร์

Loading

สำนักข่าวเกียวโดนิวส์ของญี่ปุ่นรายงานอ้างแหล่งข่าวว่า ทางการตรวจพบการโจมตีไซเบอร์ครั้งใหญ่และการเปิดเผยโทรเลขทางการทูตในสมัยรัฐบาลนายกรัฐมนตรีชินโซ อาเบะ แต่สาธารณชนยังคงไม่ทราบว่าข้อมูลรั่วไหลได้อย่างไร รัฐบาลญี่ปุ่นและรัฐบาลสหรัฐได้หารือมาตรการรับมือ