8 มิถุนายน 2567 | สืบสาย โสดานิล
Microsoft ได้ออกประกาศเตือนเกี่ยวกับการเพิ่มขึ้นของการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่อุปกรณ์ OT (Operational Technology) ซึ่งเป็นอุปกรณ์ที่ใช้ในการควบคุมและตรวจสอบกระบวนการทางอุตสาหกรรม ระบบโครงสร้างพื้นฐานที่สำคัญ และระบบทางกายภาพอื่นๆ การโจมตีอุปกรณ์ OT เหล่านี้ เน้นย้ำถึงความจำเป็นในการปรับปรุงมาตรการรักษาความปลอดภัยของอุปกรณ์ OT และป้องกันไม่ให้ระบบที่สำคัญกลายเป็นเป้าหมาย
บริษัทตั้งข้อสังเกตว่าการโจมตีทางไซเบอร์บนระบบ OT อาจทำให้ผู้ไม่หวังดีสามารถเปลี่ยนแปลงพารามิเตอร์ที่สำคัญที่ใช้ในกระบวนการทางอุตสาหกรรม ทั้งแบบเป็นโปรแกรมผ่านตัวควบคุมลอจิกแบบตั้งโปรแกรมได้ (PLC) หรือโดยใช้ตัวควบคุมกราฟิกของส่วนต่อประสานระหว่างมนุษย์กับเครื่องจักร (HMI) ส่งผลให้เกิดความผิดปกติและระบบหยุดทำงาน นอกจากนี้ยังกล่าวอีกว่าระบบ OT มักขาดกลไกการรักษาความปลอดภัย อาจทำให้มีความเสี่ยงสูงที่จะถูกผู้ไม่หวังดีใช้ประโยชน์และดำเนินการโจมตีที่ “ค่อนข้างง่ายในการดำเนินการ” สิ่งนี้ไม่เพียงแต่ทำให้อุปกรณ์ถูกตรวจพบโดยผู้โจมตีผ่านเครื่องมือสแกนอินเทอร์เน็ต แต่ยังสามารถใช้เป็นอาวุธเพื่อเข้าถึงเบื้องต้นได้โดยใช้ประโยชน์จากรหัสผ่านที่ลงชื่อเข้าใช้
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ยังได้ออกประกาศเตือนเกี่ยวกับกลุ่ม Hacktivity ที่สนับสนุนรัสเซียที่กำหนดเป้าหมายระบบควบคุมอุตสาหกรรมที่มีช่องโหว่ในอเมริกาเหนือและยุโรป และ Microsoft ได้กล่าวเพิ่มเติมว่าการเริ่มต้นของสงครามอิสราเอล-ฮามาสในเดือนตุลาคม 2023 นำไปสู่การเพิ่มขึ้นของการโจมตีทางไซเบอร์ต่อทรัพย์สิน OT ที่เชื่อมต่อกับอินเทอร์เน็ตและมีความปลอดภัยไม่ดีซึ่งพัฒนาโดยบริษัทของอิสราเอล โดยหลายๆ การโจมตีดำเนินการโดยกลุ่มต่างๆ เช่น Cyber Av3ngers, Soldiers of Solomon และ Abnaa Al-Saada ซึ่งมีความเกี่ยวข้องกับอิหร่าน
ภัยคุกคามที่เพิ่มขึ้น:
เป้าหมายที่น่าสนใจ: อุปกรณ์ OT มักถูกมองว่าเป็นเป้าหมายที่น่าสนใจสำหรับผู้โจมตี เนื่องจากมีความสำคัญต่อการดำเนินงานขององค์กรและอาจมีช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไข
ผลกระทบร้ายแรง: การโจมตีที่ประสบความสำเร็จต่ออุปกรณ์ OT อาจส่งผลกระทบร้ายแรงต่อการดำเนินธุรกิจ การให้บริการที่สำคัญ และแม้กระทั่งความปลอดภัยของสาธารณะ
รูปแบบการโจมตีที่หลากหลาย: ผู้โจมตีใช้กลยุทธ์ที่หลากหลายในการโจมตีอุปกรณ์ OT เช่น มัลแวร์เรียกค่าไถ่ การโจมตีแบบกำหนดเป้าหมาย และการโจมตีแบบ supply chain
คำแนะนำจาก Microsoft:
Microsoft แนะนำให้องค์กรที่ใช้อุปกรณ์ OT ดำเนินการตามขั้นตอนต่อไปนี้เพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์:
1. ประเมินความเสี่ยง: ทำการประเมินความเสี่ยงด้านความปลอดภัยของระบบ OT อย่างสม่ำเสมอ เพื่อระบุและจัดลำดับความสำคัญของช่องโหว่
2. ปรับปรุงระบบให้ทันสมัย: ติดตั้งแพตช์และอัปเดตซอฟต์แวร์สำหรับอุปกรณ์ OT อย่างสม่ำเสมอ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ทราบแล้ว
3. แบ่งส่วนเครือข่าย: แบ่งแยกเครือข่าย OT ออกจากเครือข่าย IT เพื่อจำกัดการเคลื่อนที่ของผู้โจมตีในกรณีที่เกิดการละเมิด
4. ตรวจสอบและบันทึก: ใช้ระบบตรวจสอบและบันทึกเหตุการณ์เพื่อตรวจจับและตอบสนองต่อกิจกรรมที่น่าสงสัยในเครือข่าย OT
5. อบรมพนักงาน: ให้ความรู้แก่พนักงานเกี่ยวกับภัยคุกคามทางไซเบอร์และวิธีป้องกันตนเองจากการโจมตี
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา
