ATT&CK for ICS: รวมเทคนิคการโจมตีระบบ ICS จาก MITRE

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

Credit:

แน่นอนว่าระบบ ICS ของโครงสร้างพื้นฐานเป็นระบบที่มีความสำคัญอย่างยิ่งยวดในการขับเคลื่อนประเทศ การโจมตีที่เกิดขึ้นบนระบบ ICS เหล่านี้อาจก่อให้เกิดการหยุดการทำงานของระบบ ซึ่งอาจส่งผลกระทบต่อเศรษฐกิจ หรือเลวร้ายกว่านั้นคือส่งผลกระทบต่อชีวิตมนุษย์และสภาพแวดล้อม

ด้วยเหตุนี้ MITRE จึงได้ออก ATT&CK for ICS ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ ICS โดยเน้นที่แอปพลิเคชันและโปรโตคอลที่ ICS ใช้งาน และที่แฮ็กเกอร์มักพุ่งเป้าหมาย โดย Framework นี้จะช่วยให้ผู้ดูแลด้านความมั่นคงปลอดภัยสามารถสร้างมาตรฐานร่วมกันระหว่างผู้ปฏิบัติงาน ในการรายงานเหตุการณ์ที่เกิดขึ้น, พัฒนา Playbook สำหรับใช้รับมือกับเหตุการณ์ไม่พึงประสงค์, จัดอันดับความสำคัญของสิ่งที่ต้องปกป้อง รวมไปถึงการค้นหาช่องโหว่ด้านความมั่นคงปลอดภัย, การแลกเปลี่ยนข้อมูล Threat Intelligence, การอบรมและฝึกซ้อมบุคลากรให้พร้อมรับมือกับการโจมตี

“ฝ่ายตรงข้ามอาจพยายามขัดจังหวะการให้บริการที่สำคัญโดยขัดขวางกระบวนการเชิงอุตสาหกรรม รวมไปถึงพวกเขาอาจพยายามสร้างความเสียหายเชิงกายภาพแก่อุปกรณ์ก็เป็นได้ ด้วย MITRE ATT&CT for ICS นี้ พวกเราสามารถช่วยบรรเทาความเสียหายย่อยยับเหล่านั้นที่จะส่งผลกระทบต่อทรัพย์สินและชีวิตมนุษย์” — Otis Alexander หัวหน้าทีมวิศวกรด้านความมั่นคงปลอดภัยไซเบอร์จาก MITRE กล่าว

รายละเอียดเพิ่มเติมเกี่ยวกับ ATT&CK for ICS: https://collaborate.mitre.org/attackics/index.php/Main_Page

ที่มา: https://www.helpnetsecurity.com/2020/01/08/attck-for-ics/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Efficiency: การใช้ Pure Storage มีประสิทธิภาพและคุ้มค่าเหนือกว่าการใช้ Enterprise Storage อื่นอย่างไร

เพราะระบบ Enterprise Storage มักเป็นระบบที่สำคัญต่อธุรกิจองค์กร การลงทุนในระบบเหล่านี้แต่ละครั้งจึงต้องคำนึงถึงประเด็นด้านประสิทธิภาพและความคุ้มค่ามากเป็นพิเศษ เพื่อให้ระบบดังกล่าวสามารถรองรับการใช้งานของธุรกิจได้อย่างต่อเนื่องยาวนาน และคุ้มค่าสูงที่สุด Pure Storage ในฐานะของผู้นำด้านเทคโนโลยี All Flash Array พร้อมตอบโจทย์ดังกล่าวให้กับธุรกิจองค์กร ด้วย …

Dynatrace Webinar: Enabling DevOps/SRE to Build Better Quality Software with Dynatrace

DPM (Thailand) ร่วมกับ Dynatrace ขอเรียนเชิญ Developers, DevOps Engineer และ SRE เข้าร่วมงานสัมมนาออนไลน์เรื่อง "Enabling DevOps/SRE to Build Better Quality Software with Dynatrace" เพื่อเรียนรู้ว่า Dynatrace Cloud Automation จะช่วยแก้ปัญหาและเพิ่มความเร็วและเสถียรภาพของ DevOps ได้อย่างไร ในวันพฤหัสบดีที่ 25 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี