นักวิจัยด้านความปลอดภัยเผย ระบบควบคุมอุตสาหกรรม ยอดนิยม ถูกเจาะง่ายมาก ทั้งที่มันใช้คุมระบบการไฟฟ้า

Date:

ด้วยการพัฒนาของซอฟต์แวร์ระบบอุตสาหกรรมในปัจจุบัน การโจมตีทางไซเบอร์ได้กลายเป็นอีกหนึ่งปัญหาที่หลายฝ่ายเริ่มจับตามองขึ้นเรื่อยๆ

แต่ถึงอย่างนั้นก็ตามดูเหมือนความสามารถในการรับมือกับการโจมตีทางไซเบอร์ของระบบอุตสาหกรรมโลกก็ดูจะยังคงไม่ปลอดภัยเท่าที่ควรอยู่ดี

นั่นเพราะล่าสุดนี้เอง แฮกเกอร์หมวกขาว (แฮกเกอร์ที่เจาะระบบหาจุดอ่อนเพื่อแจ้งให้บริษัทแก้ไข) และนักวิจัยด้านความปลอดภัยชาวเนเธอร์แลนด์ ก็เพิ่งจะออกมาบอกว่า

ระบบโปรโตคอลการสื่อสารยอดนิยมที่ใช้กับระบบอุตสาหกรรมในปัจจุบันนั้น เป็นสิ่งที่ “เจาะง่ายที่สุด” เท่าที่เขาเคยพบมาในการทำงานเลย

เจ้าโปรโตคอลการสื่อสารที่ว่านี้มีชื่อว่า OPC UA โดยมันโปรโตคอลการสื่อสารแบบโอเพ่นซอร์ส ที่ในปัจจุบันถูกใช้งานในการควบคุมระบบอุตสาหกรรมทั่วโลก (แน่นอนว่ารวมถึงประเทศไทย)

แถมในบางประเทศระบบนี้ยังถูกใช้ควบคุมแม้แต่ระบบโรงไฟฟ้าเลยด้วย

“(OPC UA) มันเป็นองค์ประกอบสำคัญของเครือข่ายอุตสาหกรรมทั่วไป แต่ถึงอย่างนั้นเรากลับสามารถเลี่ยงการตรวจสอบของระบบ ที่ป้องกันเราจากการอ่านหรือเปลี่ยนแปลงข้อมูลอะไรก็ได้ในระบบ

นั่นเป็นสาเหตุที่ว่าทำไมผู้คนพบว่าเรื่องนี้มีความสำคัญมาก เพราะเราใช้เวลาหาปัญหานี้แค่เพียงสองสามวันเท่านั้น”

Daan Keuper นักวิจัยด้านความปลอดภัยให้สัมภาษณ์ต่อ MIT

นับว่ายังเป็นโชคดีไม่น้อยที่ผู้ค้นพบปัญหานี้ ไม่ใช่อาชญากรไซเบอร์ หรือกลุ่มผู้ไม่หวังดี ดังนั้นปัญหาของระบบจึงถูกแจ้งไปยังผู้พัฒนาของ OPC UA แล้ว ปัญหาดังกล่าวจึงน่าจะได้รับการแก้ไขในไม่ช้า

แต่ถึงอย่างนั้นก็ตามคุณ Keuper ก็เตือนไว้ด้วยว่า

“ในระบบควบคุมทางอุตสาหกรรม ยังอาจมีจุดอ่อนในรูปแบบนี้อยู่อีกมาก… เพราะการรักษาความปลอดภัยในระบบเหล่านี้ดูจะล้าหลังอย่างมากเลย”

 

 

ที่มา

gizmodo.com/hackers-breach-power-grid-opc-ua-pwn2own-2022-1848825967

www.technologyreview.com/2022/04/21/1050815/hackers-target-critical-infrastructure-pwn2own/

www.freethink.com/technology/industrial-control-systems

Share post:

Subscribe

spot_imgspot_img

Popular

More like this
Related

ดราม่า ดาว Sex ทวิตเตอร์ ภาคต่อ อ้าง “เช่าให้เพื่อนอยู่” ไม่คิดว่าจะทำรกขนาดนี้ ชาวเน็ตร่วมจับผิด

จากประเด็นดราม่า "ดาวทวิต Sex Creator ชื่อดัง" โดนแฉสภาพห้องรกรุงรัง จนกลายเป็นไวรัลที่ทุกคนให้ความสนใจ   อ่านข่าวเก่ากันได้ที่นี่ : ดาว...

สั่ง “หมูสับผัดซีอิ๊วราดข้าว” แต่ได้มาแบบนี้ ชาวเน็ตเป็นงงสรุปหน้าตาเป็นยังไง

เรียกได้ว่ากำลังกลายเป็นประเด็นถกเถียงกันในทวิตเตอร์อยู่ตอนนี้เลยล่ะฮะ เรื่องของเรื่องก็คือ มีผู้ใช้ทวิตเตอร์ชื่อว่าคุณ @mutt2438 ได้ทำการทวีตภาพและข้อความ ว่าได้ทำการสั่งเมนู "หมูสับผัดซีอิ๊วราดข้าว" แล้วก็แนบภาพเป็น "ผัดซีอิ๊วหมูสับ" ที่ราดอยู่บน "ข้าว"...

กระแสดัง หนุ่มหาคนร่วมลงทุน ลั่นจาก 2.4 ล้าน ถึง 100 ล้าน ใน 3 ปี ชาวเน็ตบอก โอกาส “บิด” สูง!!

เป็นประเด็นดราม่าที่ใคร ๆ หลายคนอาจจะให้ความสนใจอยู่ ตอนนี้เลยล่ะครับ เป็นคอนเทนต์ไวรัลใน TikTok จากช่องที่ทำคอนเทนต์แนว ๆ ไลฟ์โค้ช แนะนำการลงทุน...

สุดงง รดน้ำทุกวันจนคิดว่ามันโต พอจะเปลี่ยนกระถางให้ เพิ่งมารู้ว่าเป็นต้นไม้ปลอม!?

ใคร ๆ ก็ทราบกันว่าจะปลูกต้นไม้ให้โต ให้มีชีวิตรอด ก็ต้องหมั่นรดน้ำให้มัน แต่ถ้ามันเป็นต้นไม้ปลอมคุณไม่จำเป็นต้องทำก็ได้... เรื่องราวต่อไปนี้ถูกแชร์โดยคุณ Nuttasit Chueajharoen ผ่านทางเฟซบุ๊ก...