IBM Flashsystem

ATT&CK for ICS: รวมเทคนิคการโจมตีระบบ ICS จาก MITRE

MITRE ออก ATT&CK Framework ใหม่ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ Industrial Control System (ICS) ที่ใช้ควบคุมโครงสร้างพื้นฐานสำคัญของประเทศ ไม่ว่าจะเป็นระบบขนส่งพลังงาน โรงไฟฟ้า โรงกลั่นน้ำมัน ระบบบำบัดน้ำเสีย ระบบขนส่งมวลชน และอื่นๆ ผู้ที่ดูแลด้านความมั่นคงปลอดภัยของระบบเหล่านี้สามารถเข้าไปศึกษาได้ฟรี

Credit:

แน่นอนว่าระบบ ICS ของโครงสร้างพื้นฐานเป็นระบบที่มีความสำคัญอย่างยิ่งยวดในการขับเคลื่อนประเทศ การโจมตีที่เกิดขึ้นบนระบบ ICS เหล่านี้อาจก่อให้เกิดการหยุดการทำงานของระบบ ซึ่งอาจส่งผลกระทบต่อเศรษฐกิจ หรือเลวร้ายกว่านั้นคือส่งผลกระทบต่อชีวิตมนุษย์และสภาพแวดล้อม

ด้วยเหตุนี้ MITRE จึงได้ออก ATT&CK for ICS ที่รวบรวมกลยุทธ์และเทคนิคที่แฮ็กเกอร์นิยมใช้โจมตีระบบ ICS โดยเน้นที่แอปพลิเคชันและโปรโตคอลที่ ICS ใช้งาน และที่แฮ็กเกอร์มักพุ่งเป้าหมาย โดย Framework นี้จะช่วยให้ผู้ดูแลด้านความมั่นคงปลอดภัยสามารถสร้างมาตรฐานร่วมกันระหว่างผู้ปฏิบัติงาน ในการรายงานเหตุการณ์ที่เกิดขึ้น, พัฒนา Playbook สำหรับใช้รับมือกับเหตุการณ์ไม่พึงประสงค์, จัดอันดับความสำคัญของสิ่งที่ต้องปกป้อง รวมไปถึงการค้นหาช่องโหว่ด้านความมั่นคงปลอดภัย, การแลกเปลี่ยนข้อมูล Threat Intelligence, การอบรมและฝึกซ้อมบุคลากรให้พร้อมรับมือกับการโจมตี

“ฝ่ายตรงข้ามอาจพยายามขัดจังหวะการให้บริการที่สำคัญโดยขัดขวางกระบวนการเชิงอุตสาหกรรม รวมไปถึงพวกเขาอาจพยายามสร้างความเสียหายเชิงกายภาพแก่อุปกรณ์ก็เป็นได้ ด้วย MITRE ATT&CT for ICS นี้ พวกเราสามารถช่วยบรรเทาความเสียหายย่อยยับเหล่านั้นที่จะส่งผลกระทบต่อทรัพย์สินและชีวิตมนุษย์” — Otis Alexander หัวหน้าทีมวิศวกรด้านความมั่นคงปลอดภัยไซเบอร์จาก MITRE กล่าว

รายละเอียดเพิ่มเติมเกี่ยวกับ ATT&CK for ICS: https://collaborate.mitre.org/attackics/index.php/Main_Page

ที่มา: https://www.helpnetsecurity.com/2020/01/08/attck-for-ics/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

True IDC Webinar: เจาะลึกภัยคุกคาม เซฟแอปฯ ให้ปลอดภัย ด้วย AI-Powered Modernized Monitoring Platform

True IDC ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT และ Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “เจาะลึกภัยคุกคาม เซฟแอปฯ ให้ปลอดภัย ด้วย AI-Powered Modernized Monitoring Platform” …

โรบินฮู้ด รับช่วงต่อจากฟู้ดแพนด้า ส่งต่อบริการเดลิเวอรีเพื่อคนไทย [Guest Post]

โรบินฮู้ด แพลตฟอร์มฟู้ดเดลิเวอรี่สัญชาติไทย ดำเนินการโดยบริษัท เพอร์เพิล เวนเจอร์ส จำกัด ในเครือกลุ่ม บริษัท ยิบอินซอย จำกัด ประกาศข้อตกลงเชิงกลยุทธ์กับฟู้ดแพนด้า ซึ่งเป็นบริษัทในเครือของ Delivery Hero จากประเทศเยอรมนี …