นักวิจัยด้านความปลอดภัยเผย ระบบควบคุมอุตสาหกรรม ยอดนิยม ถูกเจาะง่ายมาก ทั้งที่มันใช้คุมระบบการไฟฟ้า


ด้วยการพัฒนาของซอฟต์แวร์ระบบอุตสาหกรรมในปัจจุบัน การโจมตีทางไซเบอร์ได้กลายเป็นอีกหนึ่งปัญหาที่หลายฝ่ายเริ่มจับตามองขึ้นเรื่อยๆ

แต่ถึงอย่างนั้นก็ตามดูเหมือนความสามารถในการรับมือกับการโจมตีทางไซเบอร์ของระบบอุตสาหกรรมโลกก็ดูจะยังคงไม่ปลอดภัยเท่าที่ควรอยู่ดี

นั่นเพราะล่าสุดนี้เอง แฮกเกอร์หมวกขาว (แฮกเกอร์ที่เจาะระบบหาจุดอ่อนเพื่อแจ้งให้บริษัทแก้ไข) และนักวิจัยด้านความปลอดภัยชาวเนเธอร์แลนด์ ก็เพิ่งจะออกมาบอกว่า

ระบบโปรโตคอลการสื่อสารยอดนิยมที่ใช้กับระบบอุตสาหกรรมในปัจจุบันนั้น เป็นสิ่งที่ “เจาะง่ายที่สุด” เท่าที่เขาเคยพบมาในการทำงานเลย

เจ้าโปรโตคอลการสื่อสารที่ว่านี้มีชื่อว่า OPC UA โดยมันโปรโตคอลการสื่อสารแบบโอเพ่นซอร์ส ที่ในปัจจุบันถูกใช้งานในการควบคุมระบบอุตสาหกรรมทั่วโลก (แน่นอนว่ารวมถึงประเทศไทย)

แถมในบางประเทศระบบนี้ยังถูกใช้ควบคุมแม้แต่ระบบโรงไฟฟ้าเลยด้วย

“(OPC UA) มันเป็นองค์ประกอบสำคัญของเครือข่ายอุตสาหกรรมทั่วไป แต่ถึงอย่างนั้นเรากลับสามารถเลี่ยงการตรวจสอบของระบบ ที่ป้องกันเราจากการอ่านหรือเปลี่ยนแปลงข้อมูลอะไรก็ได้ในระบบ

นั่นเป็นสาเหตุที่ว่าทำไมผู้คนพบว่าเรื่องนี้มีความสำคัญมาก เพราะเราใช้เวลาหาปัญหานี้แค่เพียงสองสามวันเท่านั้น”

Daan Keuper นักวิจัยด้านความปลอดภัยให้สัมภาษณ์ต่อ MIT

นับว่ายังเป็นโชคดีไม่น้อยที่ผู้ค้นพบปัญหานี้ ไม่ใช่อาชญากรไซเบอร์ หรือกลุ่มผู้ไม่หวังดี ดังนั้นปัญหาของระบบจึงถูกแจ้งไปยังผู้พัฒนาของ OPC UA แล้ว ปัญหาดังกล่าวจึงน่าจะได้รับการแก้ไขในไม่ช้า

แต่ถึงอย่างนั้นก็ตามคุณ Keuper ก็เตือนไว้ด้วยว่า

“ในระบบควบคุมทางอุตสาหกรรม ยังอาจมีจุดอ่อนในรูปแบบนี้อยู่อีกมาก… เพราะการรักษาความปลอดภัยในระบบเหล่านี้ดูจะล้าหลังอย่างมากเลย”

 

 

ที่มา

gizmodo.com/hackers-breach-power-grid-opc-ua-pwn2own-2022-1848825967

www.technologyreview.com/2022/04/21/1050815/hackers-target-critical-infrastructure-pwn2own/

www.freethink.com/technology/industrial-control-systems


ถ้าชอบเนื้อหา อย่าลืมส่งปลาทูให้ผู้เขียน...

ติดตาม
แจ้งเตือนเมื่อ
guest
0 Comments
Inline Feedbacks
View all comments
ปิดพัฒนาระบบ เจอกันอีกเร็วๆ นี้นะครับ