รัฐบาลสหรัฐออกแผนยุทธศาสตร์มั่นคงไซเบอร์ เสนอบริษัทซอฟต์แวร์ต้องรับผิดหากมีช่องโหว่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลสหรัฐ ออกแผนยุทธศาสตร์ความมั่นคงไซเบอร์แห่งชาติ (National Cybersecurity Strategy) เป็นกรอบกว้าง ๆ กำหนดแนวทางป้องกันการโจมตีไซเบอร์ โดยเฉพาะกับโครงสร้างพื้นฐานที่สำคัญของประเทศ   แผนยุทธศาสตร์นี้พูดถึงการรับมือกับกลุ่มผู้ประสงค์ร้าย (threat actors), การแลกเปลี่ยนข้อมูลกลุ่มแฮ็กเกอร์-กลุ่มผู้สร้างมัลแวร์ระหว่างรัฐบาลชาติต่าง ๆ, การลงทุนด้านงานวิจัยความปลอดภัย ฯลฯ ซึ่งเป็นประเด็นกว้าง ๆ ที่พูดถึงกันในวงการความปลอดภัยไซเบอร์อยู่แล้ว   ของใหม่ที่เป็นประเด็นจับตาคือ แผนฉบับนี้เสนอแนวคิดว่า ผู้พัฒนาซอฟต์แวร์หรือผู้ให้บริการควรต้อง “มีภาระรับผิด” ต่อการเกิดช่องโหว่ด้วย (ยังไม่ระบุลงไปชัดว่าเป็นความผิดอาญา หรือเสียค่าปรับอย่างเดียว) เพื่อกระตุ้นให้ผู้พัฒนาซอฟต์แวร์ต้องเร่งปรับตัว นำเทคนิคและมาตรการต่าง ๆ มาใช้เพื่อป้องกันการเกิดช่องโหว่ความปลอดภัย   ข้อความในแผนเขียนว่า ผู้ขายซอฟต์แวร์ไม่มีแรงจูงใจด้านการทำซอฟต์แวร์ให้ปลอดภัย แม้มีมาตรฐานที่ปฏิบัติกันในวงการอยู่แล้วแต่ก็ไม่ค่อยสนใจทำตาม เช่น ออกสินค้าที่ตั้งค่าดีฟอลต์แบบง่าย ๆ เลยทำให้โดนเจาะได้ง่ายตามไปด้วย ระบบทั้งหมดจึงมีความปลอดภัยรวมน้อยลง เมื่อการทำแบบนี้ไม่มีภาระรับผิดใด ๆ ก็ทำให้ผู้ขายซอฟต์แวร์ทำแบบนี้กันต่อไปอีกเหมือนเดิม   หลังจากแผนยุทธศาสตร์นี้ออกมาแล้ว รัฐบาลสหรัฐกับหน่วยงานที่เกี่ยวข้องต่าง ๆ เพื่อลงรายละเอียดและพัฒนาเป็นกฎหมายที่จำเป็นต่อไป     ที่มา – Whitehouse,…

รัสเซียถล่มโครงสร้างพื้นฐานทั่วยูเครน เคียฟหวั่นเกิดวิกฤติ

ข่าวประจำวัน

Loading

  ยูเครนยอมรับ ปฏิบัติการทางทหารของรัสเซียสร้างความเสียหายให้กับระบบโครงสร้างพื้นฐานของประเทศแล้ว “ราว 1 ใน 3” เพิ่มความกังวลว่า อาจส่งผลกระทบกับคุณภาพชีวิตของประชาชน   สำนักข่าวต่างประเทศรายงานจากกรุงเคียฟ ประเทศยูเครน เมื่อวันที่ 19 ต.ค. ว่าประธานาธิบดีโวโลดิเมียร์ เซเลนสกี กล่าวว่า ปฏิบัติการทางทหารครั้งใหญ่ระลอกใหม่ของรัสเซีย ที่เกิดขึ้นตั้งแต่สัปดาห์ที่แล้ว สร้างความเสียหายอย่างหนักให้กับโครงสร้างพื้นฐานด้านไฟฟ้าของยูเครน “ประมาณ 30%” และเตือนชาวยูเครนเพิ่มการตื่นตัวและเตรียมความพร้อมรับมือ กับภาวะขัดข้องด้านกระแสไฟฟ้า น้ำประปา และระบบทำความร้อน เนื่องจากการโจมตีของกองทัพรัสเซีย “หนักหน่วงขึ้นอย่างต่อเนื่อง”   Another kind of Russian terrorist attacks: targeting ?? energy & critical infrastructure. Since Oct 10, 30% of Ukraine’s power stations have been destroyed, causing massive…

รัสเซียเปิดฉากยิงขีปนาวุธถล่ม8เมืองยูเครน แก้แค้นระเบิดสะพานไครเมีย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

    รัสเซียยิงขีปนาวุธใส่หลายเมืองในยูเครน ยังผลให้ประชาชนเสียชีวิตจำนวนมาก รวมถึงทำให้ไฟฟ้าดับในหลายเมือง โดยประธานาธิบดีปูตินถือว่าเป็นการโต้ตอบการโจมตีสะพานไครเมียเมื่อวันเสาร์ที่ผ่านมา   เช้าวันนี้ (10 ต.ค. 2565) กองทัพรัสเซียเปิดฉากถล่มยูเครนด้วยการยิงขีปนาวุธใส่หลายเมืองทั่วประเทศในเวลาไล่เลี่ยกัน ซึ่งอยู่ระหว่างชั่วโมงเร่งด่วนของยูเครน ยังผลให้มีประชาชนเสียชีวิตและบาดเจ็บจำนวนมาก อีกทั้งยังทำลายสาธารณูปโภค เช่น ระบบพลังงานไฟฟ้าและความร้อนในหลายเมือง ด้านประธานาธิบดีปูตินแห่งรัสเซียประกาศว่า การโจมตีครั้งนี้เป็นการ “แก้แค้น” กรณีระเบิดสะพานไครเมีย ก่อนหน้านี้   ขีปนาวุธของรัสเซียพุ่งเป้าไปที่ย่านชุมชน สวนสาธารณะ และแหล่งท่องเที่ยวในย่านธุรกิจของกรุงเคียฟ และอีกหลายเมือง ได้แก่ เมืองลวีฟ, เมืองเตร์โนปิล, เมืองชือร์โตมือร์ ซึ่งอยู่ทางตะวันตกของยูเครน, เมืองดนิโปร และเมืองเครเมนชุก ซึ่งอยู่ทางตอนกลางของยูเครน, เมืองซาโปริซเชีย ทางตอนใต้ และเมืองคาร์คีฟ ทางตะวันออกของยูเครน โดยการระดมยิงขีปนาวุธเป็นไปอย่างต่อเนื่องและรุนแรง     ประธานาธิบดีวลาดิเมียร์ ปูติน แห่งรัสเซีย ประกาศผ่านสถานีโทรทัศน์ว่า เขาได้สั่งให้เปิดการโจมตีแหล่งพลังงานของยูเครนด้วยขีปนาวุธระยะไกลชุดใหญ่ โดยเป็นการระดมยิงจากทางอากาศ ทางน้ำ และบนบก เพื่อเป็นการโต้ตอบเหตุการณ์ระเบิดสะพานเคิร์ช ที่ไครเมีย เมื่อวันเสาร์ที่ผ่านมา ที่ปูตินระบุว่า เป็น…

สุดพิเรนทร์! แฮกเกอร์ป่วน ‘โรงประปา’ ฟลอริดา ป้อนคำสั่งเติม ‘โซดาไฟ’ เพิ่ม 100 เท่า!!

ข่าวประจำวัน

Loading

  ทางการสหรัฐฯ เผยมีกลุ่มแฮกเกอร์โจมตีระบบจ่ายน้ำประปาของเมืองแห่งหนึ่งในรัฐฟลอริดา โดยป้อนคำสั่งเพิ่มปริมาณ “โซดาไฟ” เกินกว่าปกติถึง 100 เท่า แต่โชคดีที่เจ้าหน้าที่ตรวจพบความผิดปกติได้ทัน และไม่มีประชาชนได้รับอันตราย อย่างไรก็ตาม บ็อบ กูอัลทิเอรี ผู้ปกครองเทศมณฑลพิเนลลัส ชี้ว่านี่เป็นอีกหนึ่งตัวอย่างที่สะท้อนภัยคุกคามทางไซเบอร์ต่อระบบสาธารณูปโภคขั้นพื้นฐานของสหรัฐฯ ผู้ดูแลระบบคอมพิวเตอร์ของโรงกรองน้ำเมืองโอลด์สมาร์ (Oldsmar) ตรวจพบเมื่อบ่ายวันศุกร์ที่แล้ว (5) ว่า มีใครบางคนกำลังเข้าถึงซอฟต์แวร์ควบคุมการทำงานของโรงงานจากระยะไกล โดยบุคคลปริศนาได้เลื่อนเมาส์ไปยังปุ่มฟังก์ชันต่างๆ อยู่นานหลายนาที ก่อนจะสั่งเพิ่มปริมาณ “โซเดียมไฮดรอกไซด์” หรือโซดาไฟลงในน้ำ โดยปกติแล้วสารชนิดนี้จะถูกเติมในปริมาณเพียงเล็กน้อยเพื่อควบคุมค่าความเป็นกรดและแยกโลหะออกจากน้ำ ก่อนที่น้ำจะถูกจ่ายไปยังผู้บริโภค แฮกเกอร์รายนี้ได้สั่งเพิ่มปริมาณโซเดียมไฮดรอกไซด์จากอัตราส่วน 100 ต่อ 1,000,000 เป็น 11,100 ต่อ 1,000,000 หรือเกินค่าปกติถึง 100 เท่าตัว ก่อนที่จะออกจากระบบไป “มันเป็นปริมาณที่เพิ่มขึ้นจนเข้าข่ายอันตราย แต่โชคดีที่เราสามารถตรวจพบในทันที” กูอัลทิเอรี เผยกับสื่อมวลชน พร้อมยืนยันว่าไม่มีผู้ใช้น้ำได้รับอันตรายจากเหตุการณ์นี้ เนื่องจากต้องใช้เวลาอย่างน้อย 24 ชั่วโมงกว่าน้ำประปาที่ถูกเติมโซเดียมไฮดรอกไซด์เกินขนาดจะถูกจ่ายไปถึงผู้บริโภคในเมือง ซึ่งระหว่างนั้นระบบความปลอดภัยของโรงกรองน้ำก็จะแจ้งเตือนเจ้าหน้าที่ให้ทราบถึงคุณภาพน้ำที่เปลี่ยนแปลงไป สำนักงานสอบสวนกลางสหรัฐฯ (FBI) และหน่วยซีเคร็ตเซอร์วิสได้รับการประสานให้เข้ามาช่วยตรวจสอบเรื่องนี้ แต่ยังไม่สามารถระบุตัวผู้ต้องสงสัยได้ พนักงานสอบสวนยังไม่ฟันธงว่าปฏิบัติการโจมตีครั้งนี้เป็นฝีมือของบุคคลที่อยู่ภายในหรือนอกสหรัฐอเมริกา และเหตุใดโรงกรองน้ำโอลด์สมาร์จึงตกเป็นเป้าหมาย…