Share

OT/IOT Security การรักษา ‘ความปลอดภัย’ ที่ไม่ควรมองข้าม (1)

Last updated: 15 Jan 2024
1009 Views
OT/IOT Security การรักษา ความปลอดภัย ที่ไม่ควรมองข้าม (1)

ปัจจุบันมีการใช้งาน อินเทอร์เน็ตออฟธิงส์ หรือ ไอโอที เพิ่มขึ้นทั่วโลก แน่นอนว่าเหล่าบรรดาแฮกเกอร์ก็อาศัยช่วงจังหวะนี้เองในการเข้าแสวงหาผลประโยชน์จากผู้ใช้งานทั้งทางตรงและทางอ้อม

ทุกวันนี้อาชญากรณ์ไซเบอร์มีการพัฒนาการโจมตีให้มีความหลากหลายอย่างเช่น มัลแวร์ บั๊ก ฯลฯ และบั๊กที่กำลังเข้าโจมตีระบบอยู่ในช่วงนี้คือ RCE Bug ซึ่งมีความร้ายแรงและสามารถทำให้อุปกรณ์ไอโอทีในระบบอุตสาหกรรมนับพันถูกโจมตีทางไซเบอร์ได้อย่างง่ายดาย

โดยมีนักวิจัยตรวจพบช่องโหว่ถึง 11 รายการในแพลตฟอร์มการจัดการคลาวด์ (Cloud Management) ของผู้จำหน่ายเราท์เตอร์เซลลูล่าร์ (Cellular Router) ระดับอุตสาหกรรม 3 ราย ได้แก่ Sierra Wireless AirLink, Teltonika Networks RUT และ InHand Networks InRouter

แฮกเกอร์สามารถเจาะระบบและข้ามชั้นความปลอดภัยได้ทั้งหมดด้วยวิธีการทำให้เครือข่าย Operational Technology (OT) เสี่ยงต่อการเรียกใช้โค้ดจากระยะไกล 

แม้ว่าแพลตฟอร์มดังกล่าวจะไม่ได้กำหนดค่าไว้สำหรับการจัดการคลาวด์ก็ตาม เพราะอุปกรณ์ Industrial Internet of Things (IIoT) มักเชื่อมต่อทั้งกับอินเทอร์เน็ตและเครือข่าย OT ภายใน ทำให้เพิ่มความเสี่ยงในการเผยแพร่ไปยังไซต์เพิ่มเติมผ่าน VPN

สิ่งนี้เองที่ทำให้ผู้เชี่ยวชาญกังวลใจเป็นอย่างมากเพราะช่องโหว่นี้รุนแรงมาก แม้จะส่งผลกระทบต่ออุปกรณ์จากผู้ขายเพียง 3 ราย แต่ช่องโหว่เหล่านั้นอาจส่งผลกระทบต่ออุปกรณ์และเครือข่ายไอโอทีของอุตสาหกรรมหลายพันเครื่องในหลากหลายภาคส่วน

นอกจากนี้แฮกเกอร์ยังมีเวกเตอร์ (Vector) จำนวนหนึ่งที่สามารถใช้ประโยชน์จากช่องโหว่ต่างๆ เพื่อการหลอกลวงอุปกรณ์ในเครือข่ายการผลิต การเข้าถึงรูท (Root Access) และการควบคุมโดยไม่ได้รับอนุญาตด้วยสิทธิ์รูท จากนั้นจึงลงมือขโมยข้อมูลที่ละเอียดอ่อนและดำเนินการต่างๆ เช่น การปิดระบบ เป็นต้น

ด้วยเหตุผลนี้เอง ทำให้มีการเปิดดีลระหว่าง ดูไบ-สหรัฐด้านการรักษาความปลอดภัยอุปกรณ์ทางการแพทย์และไอโอทีเพราะมีการใช้งาน ไอโอทีในตะวันออกกลางเพิ่มสูงขึ้นอย่างต่อเนื่อง ส่งผลทำให้เกิดความต้องการอุปกรณ์ที่ปลอดภัยมากขึ้นในธุรกิจต่างๆ

ไม่ว่าจะเป็นด้านสุขภาพ ด้านพลังงานและสาธารณูปโภค โดย AmiViz เป็นตลาดความปลอดภัยทางไซเบอร์แบบบีทูบี จากดูไบและ Asimily ผู้จำหน่ายระบบรักษาความปลอดภัยไอโอทีจากสหรัฐได้ร่วมมือกันเพื่อให้บริการไอโอทีระดับอุตสาหกรรมและข้อเสนอด้านความปลอดภัยของอุปกรณ์ทางการแพทย์ในตะวันออกกลาง

โดยมีการจัดทำแผนกลยุทธ์ดิจิทัลฉบับที่ 2 ของดูไบ ซึ่งเป็นความร่วมมือระหว่างองค์กรรักษาความปลอดภัยทางไซเบอร์ทั้งในระดับท้องถิ่นและระดับนานาชาติการบูรณาการอุปกรณ์อัจฉริยะต่างๆ ที่เพิ่มมากขึ้น การปกป้องข้อมูลที่ละเอียดอ่อน การรับรองความเป็นส่วนตัว และการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจึงเป็นสิ่งสำคัญยิ่ง

กรอบการทำงานด้านความปลอดภัยไอโอทีที่แข็งแกร่งสร้างความน่าเชื่อถือ และความยืดหยุ่น ส่งเสริมสภาพแวดล้อมการเชื่อมต่อที่ปลอดภัยสำหรับผู้ใช้งาน

จากการคาดการณ์ของตลาดการใช้งานไอโอทีในตะวันออกกลางแสดงให้เห็นถึงการเติบโตอย่างรวดเร็วโดยเพิ่มขึ้นจาก 43.99 พันล้านดอลลาร์ในปี 2566 เป็น 241.65 พันล้านดอลลาร์ภายในปี 2573

สัปดาห์หน้าเราจะมาตามเรื่อง OT/IOT Security การรักษาความปลอดภัยที่ไม่ควรมองข้ามกันในตอนที่ 2 นะครับ

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 15 มกราคม 2567)
https://www.bangkokbiznews.com/tech/gadget/1108396

Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare