TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Ziv, Sr. Director of Cyber Safety Solutions of Core Technology ของ Trend Micro ออกมาเปิดเผยถึงสาเหตุที่ระบบ ICS, SCADA และ Operational Technology ตกเป็นเป้าหมายของการโจมตีไซเบอร์มากขึ้น เนื่องจากสามารถหาข้อมูลช่องโหว่ เครื่องมือที่ใช้ และเป้าหมายที่ต้องการโจมตีได้ง่าย ภายในงาน CYBERSEC 2019 Presented by iThome ณ เมืองไทเป ประเทศไต้หวัน
Ziv ระบุภายในงานสัมมนาว่า ช่วงไม่กี่ปีมานี้การโจมตีระบบ ICS, SCADA และ OT มีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ ดังที่ปรากฏในข่าวไม่ว่าจะเป็นการโจมตีโรงไฟฟ้าในประเทศยูเครน โรงไฟฟ้านิวเคลียร์ในสหรัฐฯ หรือล่าสุดอาจจะแม้แต่โรงไฟฟ้าในเวเนซุเอลา ซึ่งรูปแบบการโจมตีที่พบบ่อยมีตั้งแต่ การเจาะช่องโหว่, Ransomware, Spear Phishing, Backdoor จากเจ้าของผลิตภัณฑ์ ไปจนถึงการทำ Social Engineering เพื่อขโมยรหัสผ่าน
Ziv ให้ความเห็นว่า ที่ระบบเหล่านี้ตกเป็นเป้าหมายของการโจมตีไซเบอร์มากขึ้น เพราะปัจจุบันการโจมตีระบบ ICS, SCADA และ OT สามารถทำได้ง่ายกว่าสมัยก่อน ที่สำคัญคือระบบเริ่มเชื่อมต่อกับอินเทอร์เน็ตภายนอกทำให้การโจมตีสามารถเข้าถึงได้ง่าย โดย Ziv ระบุถึงสาเหตุสำคัญ 3 ประการ ได้แก่
- รายละเอียดของช่องโหว่ระบบ ICS, SCADA และ OT สามารถหาได้ง่าย ทั้งจากทาง US-CERT เองก็ดี หรือจากฐานข้อมูลของ Security Vendors เองก็มีเป็นจำนวนมาก ซึ่งแฮ็กเกอร์สามารถนำข้อมูลเหล่านี้ไปใช้เพื่อเตรียมโจมตีได้ ถึงแม้ว่าจะเป็นช่องโหว่เก่าที่มีแพตช์ออกมาแล้ว แต่ส่วนใหญ่ยังคงไม่อัปเดตแพตช์กัน
- เครื่องมือในการโจมตีหาได้ง่ายบนอินเทอร์เน็ต ไม่ว่าจะเป็น Exploit Code หรือ Payload ที่ต้องใช้เพื่อให้เจาะช่องโหว่สำเร็จ
- หาเหยื่อได้ง่ายผ่านทางอินเทอร์เน็ต เช่น ใช้ Shodan – ICS Radar
เช่นเดียวกับการที่ผู้ดูแลระบบนำ ICS ATT&CK Matrix ไปใช้เพื่อวางมาตรการป้องกันภัยคุกคามไซเบอร์ แฮ็กเกอร์ก็ใช้ ICS ATT&CK Matrix สำหรับเป็นแนวทางในการดำเนินกิจกรรมไม่พึงประสงค์บนระบบ ICS, SCADA และ OT เช่นกัน
นอกจากนี้ Ziv ยังอัปเดตแนวโน้มการโจมตีไซเบอร์ที่น่าจะพบบ่อยในปี 2019 ดังนี้
- Internet Infrastructure – โจมตีผ่านโครงสร้างพื้นฐานของระบบอินเทอร์เน็ต เช่น DNS, ดักฟังข้อมูลผ่าน Wi-Fi สาธารณะ หรือตั้งสถานี 4G ปลอม เป็นต้น
- Financial Infrastructure – โจมตีระบบหลังบ้านของสถาบันการเงินเพื่อขัดขวางการทำธุรกรรม หรือโจมตีตู้ ATM เพื่อขโมยเงินหรือหลอกขโมยข้อมูล ATM/Credit ของผู้ใช้
- Information Media – แฮ็กสื่อเพื่อกระจายข้อมูลผิดๆ หรือปั่นข้อมูลสร้างกระแสบน Facebook, Twitter เพื่อหวังผลทางการเมือง รวมไปถึงการเผยแพร่ข่าวปลอม
เกี่ยวกับ CYBERSEC 2019 Presented by iThome
CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์
ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน
