ATT&CK for ICS: รวมเทคนิคการโจมตีระบบ ICS จาก MITRE

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

Credit:

แน่นอนว่าระบบ ICS ของโครงสร้างพื้นฐานเป็นระบบที่มีความสำคัญอย่างยิ่งยวดในการขับเคลื่อนประเทศ การโจมตีที่เกิดขึ้นบนระบบ ICS เหล่านี้อาจก่อให้เกิดการหยุดการทำงานของระบบ ซึ่งอาจส่งผลกระทบต่อเศรษฐกิจ หรือเลวร้ายกว่านั้นคือส่งผลกระทบต่อชีวิตมนุษย์และสภาพแวดล้อม

ด้วยเหตุนี้ MITRE จึงได้ออก ATT&CK for ICS ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ ICS โดยเน้นที่แอปพลิเคชันและโปรโตคอลที่ ICS ใช้งาน และที่แฮ็กเกอร์มักพุ่งเป้าหมาย โดย Framework นี้จะช่วยให้ผู้ดูแลด้านความมั่นคงปลอดภัยสามารถสร้างมาตรฐานร่วมกันระหว่างผู้ปฏิบัติงาน ในการรายงานเหตุการณ์ที่เกิดขึ้น, พัฒนา Playbook สำหรับใช้รับมือกับเหตุการณ์ไม่พึงประสงค์, จัดอันดับความสำคัญของสิ่งที่ต้องปกป้อง รวมไปถึงการค้นหาช่องโหว่ด้านความมั่นคงปลอดภัย, การแลกเปลี่ยนข้อมูล Threat Intelligence, การอบรมและฝึกซ้อมบุคลากรให้พร้อมรับมือกับการโจมตี

“ฝ่ายตรงข้ามอาจพยายามขัดจังหวะการให้บริการที่สำคัญโดยขัดขวางกระบวนการเชิงอุตสาหกรรม รวมไปถึงพวกเขาอาจพยายามสร้างความเสียหายเชิงกายภาพแก่อุปกรณ์ก็เป็นได้ ด้วย MITRE ATT&CT for ICS นี้ พวกเราสามารถช่วยบรรเทาความเสียหายย่อยยับเหล่านั้นที่จะส่งผลกระทบต่อทรัพย์สินและชีวิตมนุษย์” — Otis Alexander หัวหน้าทีมวิศวกรด้านความมั่นคงปลอดภัยไซเบอร์จาก MITRE กล่าว

รายละเอียดเพิ่มเติมเกี่ยวกับ ATT&CK for ICS: https://collaborate.mitre.org/attackics/index.php/Main_Page

ที่มา: https://www.helpnetsecurity.com/2020/01/08/attck-for-ics/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอ็นทีทีเดต้า (ประเทศไทย) ผนึก 3 มหาวิทยาลัยชั้นนำ ปั้นคนไอทีทักษะ COBOL ป้อนตลาดขาดแคลน ค่าตอบแทนสูง อนาคตไกล [Guest Post]

เอ็นทีที เดต้า (ประเทศไทย) ภายใต้เครือบริษัท เอ็นทีที เดต้า คอร์ปอเรชัน จำกัด ผู้นำด้านธุรกิจดิจิทัลและบริการไอทีชั้นนำระดับโลก เดินหน้าโครงการ “NTT DATA Critical Resource Preparation” ปั้นบุคลากรไอทีให้มีทักษะ …

ขอเชิญร่วมงานสัมมนา THROUGHWAVE DIGITAL CONNECT 2023 [14 มิ.ย. 2023 – 13.00น. ณ Eastin Grand Sathorn Hotel]

Throughwave (Thailand) ขอเรียนเชิญ CIO, CTO, Digital Transformation Manager, IT Manager, IT Administrator, พันธมิตรของ Throughwave และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาประจำปี “Throughwave – Digital Connect 2023” ในวันที่ 14 มิถุนายน 2023 เวลา 13.00น. เป็นต้นไป ณ โรงแรม Eastin Grand Sathorn Hotel