สหรัฐฯและหน่วยงานพันธมิตรออกเอกสารแนะนำเรื่อง OT Cyber Security
หน่วยงานรัฐบาลฯสหรัฐร่วมกับหน่วยงานระดับชาติของพันธมิตรหลายแห่งได้ร่วมกันออกเอกสารแนะนำวิธีการสร้างความมั่นคงปลอดภัยให้ระบบ Operational Technology(OT) ซึ่งเป็นรากฐานที่มีความสำคัญ
สกัดไม่อยู่! โจรไซเบอร์ ป่วนระบบ ‘OT’ ในไทย
องค์กรในไทยกำลังรับศึกหนัก ถูกโจมตีด้านไซเบอร์ในระบบ OT เหตุการณ์ที่เกิดขึ้นส่งผลให้สูญเสียรายได้และเกิดค่าใช้จ่ายในการแก้ไขปัญหาจำนวนมาก
พบการโจมตีอุปกรณ์ OT ‘สาธารณูปโภค’ เพิ่มขึ้นอย่างมาก
การโจมตีทางไซเบอร์ยังคงเกิดขึ้นอย่างต่อเนื่องและไม่มีทีท่าจะหมดลงได้ง่ายๆ ล่าสุดมีการเปิดเผยจาก ไมโครซอฟท์ว่า มีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมาก โดยกำหนดเป้าหมายหลักๆ ไปที่เทคโนโลยีเชิงปฏิบัติงาน OT (Operational Technology) ที่มีความปลอดภัยค่อนข้างต่ำ โดยการโจมตีเหล่านี้เน้นไปที่ระบบน้ำและน้ำเสีย WWS (Water and Wastewater Systems) ของสหรัฐเป็นพิเศษ นอกจากนี้เหล่าบรรดาแฮกเกอร์ที่ได้รับการสนับสนุนจากประเทศต่างๆ รวมถึงกลุ่ม CyberAv3ngers ในเครือกองกำลังพิทักษ์การปฏิวัติอิสลาม IRGC (Islamic Revolutionary Guard Corps) อิหร่าน และกลุ่ม hacktivists รัสเซีย ก็มีส่วนเกี่ยวข้องในการโจมตีเหล่านี้ด้วย ช่องโหว่ของระบบ OT ระบบ OT ควบคุมกระบวนการที่สำคัญมีการใช้งานแพร่หลายในอุตสาหกรรมต่างๆ รวมถึงการสร้างระบบสาธารณูปโภคหลักๆ ไม่ว่าจะเป็นโรงงานผลิตประปา และโรงงานไฟฟ้า ระบบเหล่านี้ทำหน้าที่จัดการพารามิเตอร์ที่สำคัญเช่น ความเร็วและอุณหภูมิในกระบวนการทางอุตสาหกรรม โดยการโจมตีทางไซเบอร์ในระบบ OT สามารถถ่ายโอนการควบคุมพารามิเตอร์เหล่านี้ไปยังผู้โจมตีซึ่งอาจทำให้ระบบทำงานผิดปกติหรือขัดข้องโดยสมบูรณ์ ตามรายงานพบว่า อุปกรณ์ OT จำนวนมากเชื่อมต่อโดยตรงกับอินเทอร์เน็ตทำให้แฮ็กเกอร์ใช้เครื่องมือสแกนอินเทอร์เน็ตซึ่งตรวจพบได้ง่ายมาก…
‘แฮ็กเกอร์จีน’ โจมตีระบบไฟฟ้า ประเทศในเอเชีย (อีกครั้ง)
“LOOSE NEXUS” สายลับไซเบอร์ในจีน หรือเรียกรวมกลุ่มนี้กันว่า APT41 เป็นที่รู้จักกันดีในแวดวงแฮ็กเกอร์ ที่มีความเชื่อมโยงกับประเทศจีนในช่วง 10 ปีที่ผ่านมา โดยออกปฏิบัติการตั้งแต่การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ ที่แพร่กระจายมัลแวร์ในแอปพลิเคชันยอดนิยมต่าง ๆ ไปจนถึงการก่ออาชญากรรมทางไซเบอร์ ที่แสวงหาผลกำไรและขโมยเงินบริบาคโรคระบาดจากรัฐบาลสหรัฐฯ