สหรัฐฯ ยอมรับ โครงสร้างพื้นฐานของประเทศอาจตกเป็นเป้าโจมตีไซเบอร์ของอิหร่าน

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (DHS) ออกแถลงการณ์แจ้งเตือนการก่อการร้านผ่านระบบ National Terrorism Advisory System (NTAS) ไปยังหน่วยงานที่เกี่ยวข้อง ระบุว่า การโจมตีไซเบอร์ของอิหร่านมีความเป็นไปได้ที่จะส่งผลกระทบต่อโครงสร้างพื้นฐานสำคัญของประเทศ แนะนำให้แต่ละหน่วยงานยกระดับการเฝ้าระวังและเตรียมแผนรับมือให้พร้อม

Credit: danielo/ShutterStock.com

แถลงการณ์ NTAS ฉบับนี้บรรยายถึงภัยคุกคามที่เป็นไปได้ที่อาจจะเกิดขึ้นตามมาหลังจากที่สหรัฐฯ ลอบสังหารนายทหารระดับสูงของอิหร่าน “พลตรี คัสเซม โซไลมานี” ในวันที่ 2 มกราคม 2020 ที่ผ่านมา แม้ในแถลงการณ์จะยังไม่มีข้อมูลที่ระบุว่า DHS กำลังถูกโจมตี แต่ก็เป็นไปได้ที่อาจตกเป็นเป้าหมายโดยไม่ทราบล่วงหน้า ที่สำคัญคือ อิหร่านและกลุ่มพันธมิตรอย่างฮิซบุลลอฮ์แสดงท่าที่อย่างชัดเจนว่าจะแก้แค้นสหรัฐฯ อย่างสาสม ซึ่งวิธีการที่ใช้อาจรวมไปถึงการโจมตีโครงสร้างพื้นฐานหรือเป้าหมายอื่นๆ ของสหรัฐฯ ด้วยภัยคุกคามไซเบอร์

DHS ยังเตือนอีกว่า อิหร่านเป็นประเทศที่มีโปรแกรมด้านไซเบอร์ที่ทันสมัย และสามารถสั่งโจมตีไซเบอร์มายังสหรัฐฯ ซึ่งอาจส่งผลกระทบต่อโครงสร้างพื้นฐานสำคัญของประเทศจนถึงขั้นระบบเกิดความเสียหายหรือหยุดให้บริการได้ เหล่านี้อาจก่อให้เกิดผลกระทบต่อเศรษฐกิจ สาธารณสุข และความปลอดภัยของพลเมืองสหรัฐฯ ตามมา แม้ในแถลงการณ์ NTAS จะไม่ได้ระบุชัดเจนว่าหน่วยงานใดที่อาจตกเป็นเป้าหมายบ้าง แต่ก็ได้ลิสต์โครงสร้างพื้นฐาน 16 รายการที่เป็นหัวใจสำคัญของประเทศ ได้แก่

  • Chemical Sector
  • Commercial Facilities Sector
  • Communications Sector
  • Critical Manufacturing Sector
  • Dams Sector
  • Defense Industrial Base Sector
  • Emergency Services Sector
  • Energy Sector
  • Financial Services Sector
  • Food and Agriculture Sector
  • Government Facilities Sector
  • Healthcare and Public Health Sector
  • Information Technology Sector
  • Nuclear Reactors, Materials, and Waste Sector
  • Transportation Systems Sector
  • Water and Wastewater Systems Sector

นอกจากนี้ DHS ยังได้แนะนำให้หน่วยงานและองค์กรที่เกี่ยวข้องยกระดับการเฝ้าระวัง สำรองข้อมูล เพิ่มมาตรการควบคุมด้านการพิสูจน์ตัวตน และเตรียมแผนรับมือกับการโจมตีไซเบอร์ให้พร้อม เพื่อเลี่ยงความเสียหายที่อาจเกิดขึ้นให้ได้มากที่สุด

ที่มา: https://www.bleepingcomputer.com/news/security/us-govt-says-irans-cyberattacks-can-disrupt-critical-infrastructure/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …

TechTalk Webinar: ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, IT Compliance Officer และผู้ดูแลระบบ IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software" เพื่อทำความรู้จักกับเทคโนโลยีในการตรวจสอบการเข้าถึงสองระบบสำคัญอย่าง Microsoft AD และ File Sharing ตอบโจทย์ด้าน Security และ Compliance โดยเฉพาะ ในวันศุกร์ที่ 24 มกราคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้