ATT&CK for ICS: รวมเทคนิคการโจมตีระบบ ICS จาก MITRE

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

แน่นอนว่าระบบ ICS ของโครงสร้างพื้นฐานเป็นระบบที่มีความสำคัญอย่างยิ่งยวดในการขับเคลื่อนประเทศ การโจมตีที่เกิดขึ้นบนระบบ ICS เหล่านี้อาจก่อให้เกิดการหยุดการทำงานของระบบ ซึ่งอาจส่งผลกระทบต่อเศรษฐกิจ หรือเลวร้ายกว่านั้นคือส่งผลกระทบต่อชีวิตมนุษย์และสภาพแวดล้อม

ด้วยเหตุนี้ MITRE จึงได้ออก ATT&CK for ICS ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ ICS โดยเน้นที่แอปพลิเคชันและโปรโตคอลที่ ICS ใช้งาน และที่แฮ็กเกอร์มักพุ่งเป้าหมาย โดย Framework นี้จะช่วยให้ผู้ดูแลด้านความมั่นคงปลอดภัยสามารถสร้างมาตรฐานร่วมกันระหว่างผู้ปฏิบัติงาน ในการรายงานเหตุการณ์ที่เกิดขึ้น, พัฒนา Playbook สำหรับใช้รับมือกับเหตุการณ์ไม่พึงประสงค์, จัดอันดับความสำคัญของสิ่งที่ต้องปกป้อง รวมไปถึงการค้นหาช่องโหว่ด้านความมั่นคงปลอดภัย, การแลกเปลี่ยนข้อมูล Threat Intelligence, การอบรมและฝึกซ้อมบุคลากรให้พร้อมรับมือกับการโจมตี

“ฝ่ายตรงข้ามอาจพยายามขัดจังหวะการให้บริการที่สำคัญโดยขัดขวางกระบวนการเชิงอุตสาหกรรม รวมไปถึงพวกเขาอาจพยายามสร้างความเสียหายเชิงกายภาพแก่อุปกรณ์ก็เป็นได้ ด้วย MITRE ATT&CT for ICS นี้ พวกเราสามารถช่วยบรรเทาความเสียหายย่อยยับเหล่านั้นที่จะส่งผลกระทบต่อทรัพย์สินและชีวิตมนุษย์” — Otis Alexander หัวหน้าทีมวิศวกรด้านความมั่นคงปลอดภัยไซเบอร์จาก MITRE กล่าว

รายละเอียดเพิ่มเติมเกี่ยวกับ ATT&CK for ICS: https://collaborate.mitre.org/attackics/index.php/Main_Page

ที่มา: https://www.helpnetsecurity.com/2020/01/08/attck-for-ics/