ATT&CK for ICS: รวมเทคนิคการโจมตีระบบ ICS จาก MITRE

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

Credit:

แน่นอนว่าระบบ ICS ของโครงสร้างพื้นฐานเป็นระบบที่มีความสำคัญอย่างยิ่งยวดในการขับเคลื่อนประเทศ การโจมตีที่เกิดขึ้นบนระบบ ICS เหล่านี้อาจก่อให้เกิดการหยุดการทำงานของระบบ ซึ่งอาจส่งผลกระทบต่อเศรษฐกิจ หรือเลวร้ายกว่านั้นคือส่งผลกระทบต่อชีวิตมนุษย์และสภาพแวดล้อม

ด้วยเหตุนี้ MITRE จึงได้ออก ATT&CK for ICS ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ ICS โดยเน้นที่แอปพลิเคชันและโปรโตคอลที่ ICS ใช้งาน และที่แฮ็กเกอร์มักพุ่งเป้าหมาย โดย Framework นี้จะช่วยให้ผู้ดูแลด้านความมั่นคงปลอดภัยสามารถสร้างมาตรฐานร่วมกันระหว่างผู้ปฏิบัติงาน ในการรายงานเหตุการณ์ที่เกิดขึ้น, พัฒนา Playbook สำหรับใช้รับมือกับเหตุการณ์ไม่พึงประสงค์, จัดอันดับความสำคัญของสิ่งที่ต้องปกป้อง รวมไปถึงการค้นหาช่องโหว่ด้านความมั่นคงปลอดภัย, การแลกเปลี่ยนข้อมูล Threat Intelligence, การอบรมและฝึกซ้อมบุคลากรให้พร้อมรับมือกับการโจมตี

“ฝ่ายตรงข้ามอาจพยายามขัดจังหวะการให้บริการที่สำคัญโดยขัดขวางกระบวนการเชิงอุตสาหกรรม รวมไปถึงพวกเขาอาจพยายามสร้างความเสียหายเชิงกายภาพแก่อุปกรณ์ก็เป็นได้ ด้วย MITRE ATT&CT for ICS นี้ พวกเราสามารถช่วยบรรเทาความเสียหายย่อยยับเหล่านั้นที่จะส่งผลกระทบต่อทรัพย์สินและชีวิตมนุษย์” — Otis Alexander หัวหน้าทีมวิศวกรด้านความมั่นคงปลอดภัยไซเบอร์จาก MITRE กล่าว

รายละเอียดเพิ่มเติมเกี่ยวกับ ATT&CK for ICS: https://collaborate.mitre.org/attackics/index.php/Main_Page

ที่มา: https://www.helpnetsecurity.com/2020/01/08/attck-for-ics/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Check Point เผยแนวโน้มการโจมตีทางไซเบอร์ในปี 2020

เมื่อวันพุธที่ผ่านมานี้เราได้มีโอกาสเข้าร่วมการแถลงข่าวของ Check Point ผู้เชี่ยวชาญในโซลูชันด้านความมั่นคงปลอดภัยซึ่งได้มาเล่าถึงแนวโน้มด้านการโจมตีในปี 2020 เราจึงขอสรุปมาให้ติดตามกันครับ

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …