โลกไซเบอร์กำลังเผชิญหน้าวิธีการโจมตีที่รุนแรงเพิ่มมากขึ้น โดยการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) กลายเป็นเครื่องมือหลักในสงครามไซเบอร์ทางการเมือง ล่าสุด Netscout บริษัทรักษาความปลอดภัยเครือข่าย ระบุว่า DDoS ไม่ใช่แค่ภัยคุกคามธรรมดาอีกต่อไป แต่เป็น “อาวุธทางภูมิรัฐศาสตร์ที่มีอิทธิพลเหนือตลาด” ที่สามารถสร้างความโกลาหลได้ในช่วงเวลาสำคัญ
รัฐบาลฮ่องกงผ่านกฎหมายฉบับใหม่ ซึ่งเจ้าหน้าที่รัฐกล่าวว่าจะช่วยปกป้อง “โครงสร้างพื้นฐานสำคัญ” จากการโจมตีทางไซเบอร์ได้ดียิ่งขึ้น โดยบังคับใช้ข้อกำหนดด้านความปลอดภัยกับหน่วยงานในภาคส่วนต่าง ๆ ตั้งแต่ธนาคาร ไปจนถึงการขนส่งทางอากาศ
ทำเนียบประธานาธิบดีเกาหลีใต้เปิดเผยในวันนี้ (2 ธ.ค.) ว่า เกาหลีใต้เตรียมเพิ่มความเข้มงวดในเรื่องกฎระเบียบด้านความปลอดภัยสำหรับโดรน สายเคเบิลใต้ทะเล และโรงไฟฟ้าพลังงานลมนอกชายฝั่ง เพื่อลดความเสี่ยงด้านความปลอดภัยและซัพพลายเชนที่อาจกระทบต่อโครงสร้างพื้นฐานสำคัญ
OT และ IT Security กลายเป็นหนึ่งเดียวกันแล้วอย่างหลีกเลี่ยงไม่ได้ ปัจจุบันมีความตึงเครียดทางด้านภูมิรัฐศาสตร์ในทั่วทุกมุมโลกเพิ่มสูงขึ้นเรื่อยๆ และแน่นอนว่าโครงสร้างพื้นฐานสำคัญที่มีระบบควบคุมอุตสาหกรรมแบบอัตโนมัติก็ตกเป็นเป้าหมายหลักในการบุกโจมตี เพื่อสกัดหรือทำให้ระบบการดำเนินงานต้องหยุดชะงักซึ่งจะสร้างความเสียหายและสร้างผลกระทบเป็นวงกว้างอย่างที่หลายคนไม่คาดคิดโดยเฉพาะอย่างยิ่งในปีที่มีการเลือกตั้งและสงครามที่มีความผันผวนสูง เมื่อช่วงปลายเดือนพ.ค.ที่ผ่านมา หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน หรือ CISA (Cybersecurity and Infrastructure Security Agency) ของสหรัฐได้เผยแพร่ข้อมูลที่ผู้เชี่ยวชาญออกมาเตือนเพื่อให้ผู้ใช้งานตระหนักถึงความเสี่ยงที่อาจจะขึ้นจากการเชื่อมต่ออุปกรณ์ ICS (Industrial Control Systems) ผ่านอินเทอร์เน็ตสาธารณะ โดยผู้เชี่ยวชาญทางด้านการรักษาความปลอดภัยทางไซเบอร์ได้ออกมาให้คำแนะนำในเรื่องดังกล่าว ให้ผู้ใช้งานยกเลิกการเชื่อมต่ออุปกรณ์ที่เกี่ยวข้องกับระบบควบคุมอุตสาหกรรม ICS ทั้งหมดกับอินเทอร์เน็ตแบบสาธารณะ เพราะการเชื่อมต่ออุปกรณ์โดยตรงกับอินเทอร์เน็ตสาธารณะเป็นการเปิดช่องโหว่ให้เหล่าบรรดาแฮ็กเกอร์เจาะระบบเพื่อเข้าโจมตีได้อย่างง่ายดาย การยกเลิกการเชื่อมต่อดังกล่าวนับเป็นขั้นตอนเชิงรุกเพื่อลดพื้นที่การโจมตี และสามารถลดความเสี่ยงต่อกิจกรรมทางไซเบอร์ที่ไม่ได้รับอนุญาตและที่เป็นอันตรายจากผู้ไม่ประสงค์ดีจากภายนอกได้อย่างทันที จากการตรวจสอบระบบโดยผู้เชี่ยวชาญพบว่า มีหลายพันรายการที่ดูเหมือนว่าจะถูกควบคุมด้วยโปรแกรมลอจิกคอลโทรลเลอร์ PLC (Programmable Logic Controller) ใช้สั่งการระบบเครื่องจักรและขั้นตอนการทำงานภายในโรงงานอุตสาหกรรมโดยหลายองค์กรมีการติดตั้งและตั้งค่าทั้งฮาร์ดแวร์และซอฟต์แวร์ไม่ถูกต้องทำให้เกิดความเสี่ยงถูกโจมตี นอกจากนี้ ยังมีการใช้งานอินเทอร์เน็ตในหลากหลายฟังก์ชั่น ไม่ว่าจะเป็นอุปกรณ์สำนักงานไปจนถึงระบบการผลิตที่เชื่อมต่อกับคลาวด์ ปัญหาหลักๆ จึงอยู่ที่อุปกรณ์และระบบที่ไม่ได้รับการทดสอบและไม่ได้รับการออกแบบมาให้เชื่อมต่ออินเทอร์เน็ต แต่สุดท้ายก็ยังเลือกที่จะกำหนดค่าแบบนั้นอยู่ อาจจะเป็นเพราะว่าองค์กรหลายแห่ง ทีมงานฝ่ายผลิตดูแลระบบไม่ใช่ฝ่ายไอทีที่ตั้งค่าระบบให้จึงไม่ได้แนะนำเรื่องการเชื่อมต่ออุปกรณ์ผ่านอินเทอร์เน็ตที่ปลอดภัย…
Cisco Systems เผยว่ามีแฮ็กเกอร์ดัดแปลงอุปกรณ์ด้านความปลอดภัยดิจิทัลของบริษัทไปใช้เจาะโครงข่ายรัฐบาลทั่วโลก
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสหรัฐอเมริกา (CISA) ออกมายืนยันว่าโดนแฮ็กเกอร์เจาะระบบของหน่วยงานในเดือนกุมภาพันธ์ที่ผ่านมา
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว