Share

หยุดเชื่อมต่ออุปกรณ์ ICS ผ่านอินเทอร์เน็ตสาธารณะ

Last updated: 13 Jun 2024
698 Views

หยุดเชื่อมต่ออุปกรณ์ ICS ผ่านอินเทอร์เน็ตสาธารณะ

OT และ IT Security กลายเป็นหนึ่งเดียวกันแล้วอย่างหลีกเลี่ยงไม่ได้

ปัจจุบันมีความตึงเครียดทางด้านภูมิรัฐศาสตร์ในทั่วทุกมุมโลกเพิ่มสูงขึ้นเรื่อยๆ และแน่นอนว่าโครงสร้างพื้นฐานสำคัญที่มีระบบควบคุมอุตสาหกรรมแบบอัตโนมัติก็ตกเป็นเป้าหมายหลักในการบุกโจมตี 

เพื่อสกัดหรือทำให้ระบบการดำเนินงานต้องหยุดชะงักซึ่งจะสร้างความเสียหายและสร้างผลกระทบเป็นวงกว้างอย่างที่หลายคนไม่คาดคิดโดยเฉพาะอย่างยิ่งในปีที่มีการเลือกตั้งและสงครามที่มีความผันผวนสูง

เมื่อช่วงปลายเดือนพ.ค.ที่ผ่านมา หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน หรือ CISA (Cybersecurity and Infrastructure Security Agency) ของสหรัฐได้เผยแพร่ข้อมูลที่ผู้เชี่ยวชาญออกมาเตือนเพื่อให้ผู้ใช้งานตระหนักถึงความเสี่ยงที่อาจจะขึ้นจากการเชื่อมต่ออุปกรณ์ ICS (Industrial Control Systems) ผ่านอินเทอร์เน็ตสาธารณะ 

โดยผู้เชี่ยวชาญทางด้านการรักษาความปลอดภัยทางไซเบอร์ได้ออกมาให้คำแนะนำในเรื่องดังกล่าว ให้ผู้ใช้งานยกเลิกการเชื่อมต่ออุปกรณ์ที่เกี่ยวข้องกับระบบควบคุมอุตสาหกรรม ICS ทั้งหมดกับอินเทอร์เน็ตแบบสาธารณะ

เพราะการเชื่อมต่ออุปกรณ์โดยตรงกับอินเทอร์เน็ตสาธารณะเป็นการเปิดช่องโหว่ให้เหล่าบรรดาแฮกเกอร์เจาะระบบเพื่อเข้าโจมตีได้อย่างง่ายดาย

การยกเลิกการเชื่อมต่อดังกล่าวนับเป็นขั้นตอนเชิงรุกเพื่อลดพื้นที่การโจมตี และสามารถลดความเสี่ยงต่อกิจกรรมทางไซเบอร์ที่ไม่ได้รับอนุญาตและที่เป็นอันตรายจากผู้ไม่ประสงค์ดีจากภายนอกได้อย่างทันที
 
จากการตรวจสอบระบบโดยผู้เชี่ยวชาญพบว่า มีหลายพันรายการที่ดูเหมือนว่าจะถูกควบคุมด้วยโปรแกรมลอจิกคอลโทรลเลอร์ PLC (Programmable Logic Controller) ใช้สั่งการระบบเครื่องจักรและขั้นตอนการทำงานภายในโรงงานอุตสาหกรรมโดยหลายองค์กรมีการติดตั้งและตั้งค่าทั้งฮาร์ดแวร์และซอฟต์แวร์ไม่ถูกต้องทำให้เกิดความเสี่ยงถูกโจมตี 

นอกจากนี้ ยังมีการใช้งานอินเทอร์เน็ตในหลากหลายฟังก์ชั่น ไม่ว่าจะเป็นอุปกรณ์สำนักงานไปจนถึงระบบการผลิตที่เชื่อมต่อกับคลาวด์ ปัญหาหลักๆ จึงอยู่ที่อุปกรณ์และระบบที่ไม่ได้รับการทดสอบและไม่ได้รับการออกแบบมาให้เชื่อมต่ออินเทอร์เน็ต แต่สุดท้ายก็ยังเลือกที่จะกำหนดค่าแบบนั้นอยู่

อาจจะเป็นเพราะว่าองค์กรหลายแห่ง ทีมงานฝ่ายผลิตดูแลระบบไม่ใช่ฝ่ายไอทีที่ตั้งค่าระบบให้จึงไม่ได้แนะนำเรื่องการเชื่อมต่ออุปกรณ์ผ่านอินเทอร์เน็ตที่ปลอดภัย นอกจากนั้นระบบก็อาจเกิดช่องโหว่ขึ้นได้แม้ว่าเครือข่ายจะถูกแบ่งระบบภายในอย่างชัดเจนโดยนำไฟร์วอลล์ออกจากอินเทอร์เน็ตแล้วก็ตาม เช่น เจ้าหน้าที่รักษาความปลอดภัยหาวิธีรับชม Netflix หรือมีคนเปิดใช้งานการเชื่อมต่ออินเทอร์เน็ตชั่วคราวแล้วลืมรีเซ็ตระบบ

อย่างไรก็ตาม การบำรุงรักษาระบบ ICS ตามปกติยังต้องมีการวางแผนอย่างระมัดระวังเพื่อลดการหยุดชะงัก ดังนั้นการปิดระบบ ICS จึงมีแนวโน้มที่จะส่งผลกระทบทางธุรกิจอย่างมาก 

วิธีที่ดีที่สุดคือ การลบและปิดอุปกรณ์ใดๆ ที่ติดตั้งการใช้งานการเชื่อมต่ออินเทอร์เน็ตสาธารณะโดยทันที ไม่ใช่การปิดการเชื่อมต่อระบบและเนื่องจากอุปกรณ์เหล่านี้ไม่เคยถูกกำหนดให้เชื่อมต่ออินเทอร์เน็ต จึงเป็นไปได้ที่การปิดใช้งานอินเทอร์เน็ตจะมีผลกระทบน้อยที่สุด

สำหรับคนที่ยังคิดว่า เหล่าบรรดาแฮกเกอร์ไม่สามารถเข้าสู่ระบบการควบคุมทางอุตสาหกรรมได้เพราะระบบแยกจากกัน แต่ขณะนี้หลายๆ เหตุการณ์ที่เกิดขึ้นทั่วโลกแสดงให้เห็นแล้วว่า Operation Technology (OT) และ IT Security ได้กลายเป็นหนึ่งเดียวกันแล้วอย่างที่หลีกเลี่ยงไม่ได้

เพราะระบบทั้งหมดถูกควบคุมโดย IT ประเทศไทยเราเองก็ถึงเวลาที่ต้องเตรียมตัวตั้งรับเพื่อลดความเสียหายที่อาจเกิดขึ้นในอนาคตครับ


สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget 

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 3 มิถุนายน 2567)
https://www.bangkokbiznews.com/blogs/tech/gadget/1129729  


Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare