Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / แคสเปอร์สกี้ แลป เผยคอมพิวเตอร์ในวงการอุตสาหกรรมเกือบ 40% เผชิญความเสี่ยงต่อภัยไซเบอร์ในช่วงครึ่งหลังของปีที่ผ่านมา

แคสเปอร์สกี้ แลป เผยคอมพิวเตอร์ในวงการอุตสาหกรรมเกือบ 40% เผชิญความเสี่ยงต่อภัยไซเบอร์ในช่วงครึ่งหลังของปีที่ผ่านมา

เผยคอมพิวเตอร์ในวงการอุตสาหกรรมเกือบ 40% เผชิญความเสี่ยงต่อภัยไซเบอร์ในช่วงครึ่งหลังของปีที่ผ่านมา

 แคสเปอร์สกี้ แลป ได้จัดทำการศึกษาวัจัยขึ้นในหัวข้อ “Threat Landscape for Industrial Automation Systems in the second half of 2016” โดยผลการศึกษาชี้ว่า โดยเฉลี่ย เครื่องคอมพิวเตอร์จำนวนสองในห้าที่เกี่ยวโยงกับโครงสร้างเทคโนโลยีในธุรกิจอุตสาหกรรมนั้นได้ถูกคุกคามทางไซเบอร์ในช่วงครึ่งหลังของปี  พ.ศ. 2559 การอัตราจากถูกโจมตีในเดือนกรกฎาคม 2559 ที่ 17% เพิ่มสูงขึ้นถึง 24% ในเดือนธันวาคมปีเดียวกัน ช่องทางยอดฮิตติดอันดับการเข้าโจมตี ได้แก่ อินเทอร์เน็ต อุปกรณ์เก็บข้อมูลแบบพกพา และอีเมลที่มีไฟล์แนบ ซึ่งมีสคริปท์ฝังตัวในอีเมล

 ขณะที่ระบบเน็ตเวิร์กของธุรกิจในวงการอุตสาหกรรมหลอมรวมเข้ากับเทคโนโลยีมากขึ้น อาชญากรไซเบอร์ก็หันมาให้ความสนใจบริษัทเหล่านี้มากขึ้น เพราะน่าจะเป็นเหยื่อเป้าหมายได้ ด้วยช่องโหว่ที่อาจจะมีในระบบเน็ตเวิร์กและซอฟท์แวร์ที่บริษัทเหล่านี้ใช้งานนั่นเอง ผู้ร้ายทำการโจมตีเพื่อขโมยข้อมูลกระบวนการผลิต หรือแม้แต่เพื่อหยุดกระบวนการผลิตก็เป็นได้

แคสเปอร์สกี้ แลป โดยผู้เชี่ยวชาญด้าน ICS CERT ได้ดำเนินการจัดทำการวิจัยขึ้นมาเพื่อศึกษาถึงสถานการณ์ของภัยคุกคามไซเบอร์ที่ทางระบบ ICS กำลังเผชิญหน้าอยู่โดยเฉพาะ

จากการวิจัย พบว่าในช่วงครึ่งหลังของปี พ.ศ. 2559 กว่า 22% ของคอมพิวเตอร์ในวงการอุตสาหกรรมได้บล็อกมัลแวร์ดาวน์โหลดและบล็อกแอคเซสเข้าเว็บเพจที่เป็นฟิชชิ่งเอาไว้ได้ หมายความว่าเกือบจะทุกๆ หนึ่งในห้าเครื่องเสี่ยงต่อการติดเชื้อ หรือมีช่องโหว่เกิดขึ้นผ่านการใช้งานทางอินเทอร์เน็ตอย่างน้อยๆ ก็หนึ่งครั้ง

คอมพิวเตอร์เดสก์ทอปของยูสเซอร์ในกลุ่มวิศวกร โอเปอเรเตอร์ (ผู้คุมงาน) ที่ต่อตรงเข้าระบบ ICS นั้น โดยปกติมักจะไม่มีแอคเซสตรงเข้าอินเทอร์เน็ตได้ เนื่องจากข้อจำกัดด้านเทคโนโลยีเน็ตเวิร์กของสถานที่ตั้ง แต่ก็ยังมียูสเซอร์กลุ่มอื่นที่ใช้ได้ทั้งอินเทอร์เน็ตและระบบ ICS ไปพร้อมๆ กัน และผลการศึกษาของแคสเปอร์สกี้ แลปพบว่า เครื่องคอมพิวเตอร์เหล่านี้เองที่อาจเป็นช่องโหว่ ซึ่งอาจเป็นเครื่องของผู้ดูแลระบบและเน็ตเวิร์ก นักพัฒนาระบบ หรือผู้วางระบบ ที่ทำงานกับระบบออโตเมชั่นของอุตสาหกรรม รวมไปถึงผู้รับจ้างจากภายนอกที่ต่อเข้ามายังเน็ตเวิร์กได้ตรงหรือจากระยะไกล พวกนี้ต่ออินเทอร์เน็ตได้โดยอิสระ เพราะมิได้ติดข้อกำหนดของเน็ตเวิร์กของธุรกิจใดๆ นั่นเอง

อินเทอร์เน็ตมิใช่เป็นเพียงสิ่งเดียวที่คุกคามความปลอดภัยไซเบอร์ของระบบ ICS อันตรายที่มากับอุปกรณ์เก็บข้อมูลพกพา ที่นำมาเสียบต่อถอดเข้าถอดออกได้นั้น เป็นอีกหนึ่งสิ่งที่พบว่าเป็นภัยคุกคามเช่นกัน ในช่วงเวลาที่ทำการศึกษา พบว่า 10.9% ของคอมพิวเตอร์ที่ลงซอฟท์แวร์ ICS บนเครื่อง (หรือต่อเชื่อมกับเครื่องที่มีซอฟท์แวร์นี้ติดตั้งอยู่) แสดงร่องรอยของมัลแวร์เวลาที่มีการเชือมต่อกับอุปกรณ์พกพา

สิ่งที่แนบมาและสคริปท์ที่ฝังมาในตัวอีเมลถูก 8.1% ของคอมพิวเตอร์บล็อกไปได้ จัดเป็นลำดับที่สาม ส่วนมาก ผู้คุกคามใช้ฟิชชิ่งอีเมลดึงความสนใจจากยูสเซอร์ และแฝงไฟล์ร้ายกับอีเมล มัลแวร์มักจะถูกแพร่กระจายในรูปแบบของเอกสารที่ใช้ในการทำงานทั่วไป อาทิ MS Office และไฟล์ PDF โดยอาศัยเทคนิคต่างๆ อาชญากรจะต้องหาทางหลอกล่อให้ยูสเซอร์ดาวน์โหลด และรันมัลแวร์บนเครื่องคอมพิวเตอร์ขององค์กรนั้นๆ ให้จงได้

จากการศึกษาวิจัยของแคสเปอร์สกี้ แลป พบว่า มัลแวร์ ซึ่งเป็นอันตรายคุกคามอย่างยิ่งต่อธุรกิจทั่วโลก ก็เป็นอันตรายอย่างยิ่งเช่นเดียวกันต่อธุรกิจอุตสาหกรรม มัลแวร์รวมสปายแวร์ แบคดอร์ คีย์ลอกเกอร์ มัลแวร์ด้านการเงิน แรนซัมแวร์ และไวเปอร์ พวกนี้สามารถทำให้ความสามารถในการควบคุมระบบ ICS ของบริษัทเป็นอัมพาต หรือจะถูกใช้เพื่อการคุกคามแบบระบุเป้าหมายก็ได้ ซึ่งอย่างหลังนี้ มีความเป็นเป็นได้สูง เพราะฟังก์ชั่นใช้งานต่างๆ ที่เกี่ยวข้องเชื่อมโยงกันอยู่นั้น เปิดช่องทางให้อาชญากรทำงานและควบคุมการจู่โจมจากระยะไกลได้ด้วย

เยฟเกนี่ กอนชารอฟ หัวหน้าฝ่ายการป้องกันระบบโครงสร้างสำคัญ แคสเปอร์สกี้ แลปกล่าวว่าการวิเคราะห์ของเราชี้ว่าความเชื่อเรื่องการแยกเดี่ยวระบบเน็ตเวิร์ก โดยไม่เชื่อมต่ออินเทอร์เน็ตนั้นใช้ไม่ได้อีกต่อไปแล้ว อาชญากรรมไซเบอร์ที่รุกคืบเข้าคุกคามโครงสร้างระบบนั้นแสดงว่าระบบ ICS ควรที่จะมีการจัดวางระบบความปลอดภัยให้เหมาะสม จึงพ้นภัยมัลแวร์จากภายในและภายนอกองค์กร ที่สำคัญการจู่โจมมักจะเริ่มต้น ณ จุดที่เปราะบางที่สุดในระบบการป้องกันอยู่เสมอ ซึ่งก็คือ คน นี่เอง

การค้นพบน่าสนใจหลายประการ ที่ปรากฏในรายงานของแคสเปอร์สกี้ แลป “Industrial automation systems threat landscape in the second half of 2016” ได้แก่:

  • ทุกหนึ่งในสี่ของการจู่โจมแบบระบุเป้าหมายที่ตรวจพบโดยแคสเปอร์สกี้ แลปในปี พ.ศ. 2559 มีเป้าหมายอยู่ที่ธุรกิจด้านอุตสาหกรรม
  • ตรวจพบมัลแวร์ต่างๆ ถึงประมาณ 20,000 ตัวอย่างที่พบในระบบออโตเมชั่นของงานอุตสาหกรรม มาจากกว่า 2,000 กลุ่มมัลแวร์ที่แตกต่างกัน
  • พบช่องโหว่จุดเปราะบาง 75 แห่งในปี พ.ศ. 2559 ซึ่ง 58 จุดนั้นนับว่าเป็นช่องโหว่ที่มีความเปราะบางร้ายแรงสูงสุดเลยทีเดียว
  • พบสามประเทศติดอันดับที่เครื่องคอมพิวเตอร์ในวงการอุตสาหกรรมถูกโจมตี ได้แก่ เวียดนาม (มากกว่า 66%), อัลจีเรีย (มากกว่า 65%) และโมรอกโก (60%)

เพื่อเป็นการป้องกันสภาพแวดล้อมระบบ ICS ให้พ้นภัยการจู่โจมทางไซเบอร์ที่อาจเกิดขึ้นได้นั้น ผู้เชี่ยวชาญด้านความปลอดภัยจากแคสเปอร์สกี้ แลปได้ให้คำแนะนำดังต่อไปนี้:

  • ทำการประเมินระบบป้องกันความปลอดภัยเพื่อระบุหาและแก้ไขช่องโหว่ด้านความปลอดภัย
  • เรียกใช้ข้อมูลเชิงลึกจากเวนเดอร์ภายนอกองค์กรที่มีชื่อเสียงเชื่อถือได้ เพื่อนำมาช่วยในการคาดการณ์การจู่โจมภายภาคหน้าที่อาจเกิดขึ้นกับโครงสร้างสำคัญของบริษัท
  • ฝึกอบรมพนักงานภายในองค์กร
  • จัดการป้องกันจากภายในและภายนอก กลยุทธ์ด้านความปลอดภัยที่เหมาะสมต้องให้น้ำหนักความสำคัญไปที่การตรวจหาการจู่โจมและการรับมือเมื่อตรวจพบ, บล็อกกันการจู่โจมเข้าระบบก่อนที่ผู้ร้ายจะสามารถเข้าถึงหัวใจสำคัญของธุรกิจหรือระบบได้
  • ประเมินวิธีการป้องกันที่มีความก้าวหน้าขั้นแอดว้านซ์ อาทิ วิธีการที่เรียกว่า Default Deny สำหรับระบบ SCADA, การตรวจสอบความพร้อมของตัวคอนโทรลเลอร์อย่างสม่ำเสมอ และมีการเฝ้าระวังเน็ตเวิร์กโดยเฉพาะเพื่อเพิ่มความปลอดภัยโดยรวมของบริษัท เหล่านี้จะช่วยลดโอกาสการเจาะเข้าระบบลงได้ ถึงแม้ว่าบางโหนดที่เชื่อมต่ออยู่อาจจะเป็นช่องโหว่และไม่สามารถจะแก้ไขหรือตัดออกไปก็ตาม

อ่านรายงานย่อของ Kaspersky Lab ICS CERT สำหรับสองไตรมาสหลังของปี พ.ศ. 2559 ได้ที่ Securelist.com รายงานฉบับเต็มมีที่เว็บไซต์ Kaspersky Lab ICS CERT

##

เกี่ยวกับแคสเปอร์สกี้ แลป

แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (deep threat intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

เทรนด์ ไมโคร ชี้ Cyber Propaganda และ Ransomware จะเป็นภัยที่น่ากลัว และจะคุกคามองค์กรอย่างต่อเนื่อง

เทรนด์ ไมโคร ชี …