[CYBERSEC 2019] Trend Micro ชี้ OT ตกเป็นเป้าหมายการโจมตีไซเบอร์มากขึ้น เพราะ “ง่าย”

Ziv, Sr. Director of Cyber Safety Solutions of Core Technology ของ Trend Micro ออกมาเปิดเผยถึงสาเหตุที่ระบบ ICS, SCADA และ Operational Technology ตกเป็นเป้าหมายของการโจมตีไซเบอร์มากขึ้น เนื่องจากสามารถหาข้อมูลช่องโหว่ เครื่องมือที่ใช้ และเป้าหมายที่ต้องการโจมตีได้ง่าย ภายในงาน CYBERSEC 2019 Presented by iThome ณ เมืองไทเป ประเทศไต้หวัน

Ziv ระบุภายในงานสัมมนาว่า ช่วงไม่กี่ปีมานี้การโจมตีระบบ ICS, SCADA และ OT มีแนวโน้มเพิ่มสูงขึ้นเรื่อยๆ ดังที่ปรากฏในข่าวไม่ว่าจะเป็นการโจมตีโรงไฟฟ้าในประเทศยูเครน โรงไฟฟ้านิวเคลียร์ในสหรัฐฯ หรือล่าสุดอาจจะแม้แต่โรงไฟฟ้าในเวเนซุเอลา ซึ่งรูปแบบการโจมตีที่พบบ่อยมีตั้งแต่ การเจาะช่องโหว่, Ransomware, Spear Phishing, Backdoor จากเจ้าของผลิตภัณฑ์ ไปจนถึงการทำ Social Engineering เพื่อขโมยรหัสผ่าน

Ziv ให้ความเห็นว่า ที่ระบบเหล่านี้ตกเป็นเป้าหมายของการโจมตีไซเบอร์มากขึ้น เพราะปัจจุบันการโจมตีระบบ ICS, SCADA และ OT สามารถทำได้ง่ายกว่าสมัยก่อน ที่สำคัญคือระบบเริ่มเชื่อมต่อกับอินเทอร์เน็ตภายนอกทำให้การโจมตีสามารถเข้าถึงได้ง่าย โดย Ziv ระบุถึงสาเหตุสำคัญ 3 ประการ ได้แก่

  • รายละเอียดของช่องโหว่ระบบ ICS, SCADA และ OT สามารถหาได้ง่าย ทั้งจากทาง US-CERT เองก็ดี หรือจากฐานข้อมูลของ Security Vendors เองก็มีเป็นจำนวนมาก ซึ่งแฮ็กเกอร์สามารถนำข้อมูลเหล่านี้ไปใช้เพื่อเตรียมโจมตีได้ ถึงแม้ว่าจะเป็นช่องโหว่เก่าที่มีแพตช์ออกมาแล้ว แต่ส่วนใหญ่ยังคงไม่อัปเดตแพตช์กัน
  • เครื่องมือในการโจมตีหาได้ง่ายบนอินเทอร์เน็ต ไม่ว่าจะเป็น Exploit Code หรือ Payload ที่ต้องใช้เพื่อให้เจาะช่องโหว่สำเร็จ
  • หาเหยื่อได้ง่ายผ่านทางอินเทอร์เน็ต เช่น ใช้ Shodan – ICS Radar

เช่นเดียวกับการที่ผู้ดูแลระบบนำ ICS ATT&CK Matrix ไปใช้เพื่อวางมาตรการป้องกันภัยคุกคามไซเบอร์ แฮ็กเกอร์ก็ใช้ ICS ATT&CK Matrix สำหรับเป็นแนวทางในการดำเนินกิจกรรมไม่พึงประสงค์บนระบบ ICS, SCADA และ OT เช่นกัน

นอกจากนี้ Ziv ยังอัปเดตแนวโน้มการโจมตีไซเบอร์ที่น่าจะพบบ่อยในปี 2019 ดังนี้

  • Internet Infrastructure – โจมตีผ่านโครงสร้างพื้นฐานของระบบอินเทอร์เน็ต เช่น DNS, ดักฟังข้อมูลผ่าน Wi-Fi สาธารณะ หรือตั้งสถานี 4G ปลอม เป็นต้น
  • Financial Infrastructure – โจมตีระบบหลังบ้านของสถาบันการเงินเพื่อขัดขวางการทำธุรกรรม หรือโจมตีตู้ ATM เพื่อขโมยเงินหรือหลอกขโมยข้อมูล ATM/Credit ของผู้ใช้
  • Information Media – แฮ็กสื่อเพื่อกระจายข้อมูลผิดๆ หรือปั่นข้อมูลสร้างกระแสบน Facebook, Twitter เพื่อหวังผลทางการเมือง รวมไปถึงการเผยแพร่ข่าวปลอม

เกี่ยวกับ CYBERSEC 2019 Presented by iThome

CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์

ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Aruba CX 6300/6400 Switch ในเมืองไทย ตอบโจทย์ Software-Defined Networking ระดับ Campus รองรับ IoT อย่างเต็มตัว

วันนี้ทีมงาน Aruba Networks ในประเทศไทยได้จัดงานเปิดตัว Aruba CX 6300/6400 Switch Series ในเมืองไทย พร้อมแนวคิดในการบริหารจัดการระบบเครือข่ายแบบใหม่ที่ตอบโจทย์ได้ทั้งการจัดการประสบการณ์ในการบริหารจัดการและใช้งานที่ดี ควบคู่ไปกับการวางระบบเครือข่ายเพื่อรองรับ IoT ได้อย่างมั่นคง

[Video Webinar] ต่อยอด Fortinet SD-WAN สู่ Secure SD-Branch copy

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “ต่อยอด Fortinet SD-WAN สู่ Secure SD-Branch” พร้อมอัปเดตฟีเจอร์ใหม่ล่าสุดบน SD-WAN ที่ช่วยเพิ่มประสิทธิภาพและลดค่าใช้จ่ายในการเชื่อมต่อ WAN รวมไปถึงขยายศักยภาพในการเชื่อมต่อไปสู่การเป็น …