อุตสาหกรรมหวั่น มัลแวร์ตัวใหม่มุ่งเป้าเล่นงานระบบควบคุม

อุตสาหกรรมหวั่น มัลแวร์ตัวใหม่มุ่งเป้าเล่นงานระบบควบคุม

ในโลกยุค 4.0 ที่อะไรก็เชื่อมต่อกับอินเทอร์เน็ตเพื่อความสะดวกสบายและเพิ่มประสิทธิภาพในการทำงาน แต่แน่นอนว่า ภัยคุกคามจากโลกไซเบอร์นั้นย่อยเกิดขึ้นมาเป็นเหมือนเงาตามตัว แรก ๆ ก็อาจจะยังดูเหมือนว่ากลุ่มอุตสาหกรรมยังไม่ค่อยได้รับผลกระทบเท่าไหร่ ด้วยที่ว่าอาจจะยังนำเทคโนโลยีเข้ามาใช้ไม่แพร่หลายและไม่ครอบคลุม

แต่ตอนนี้เทคโนโลยีพัฒนามากขึ้น ทำให้สามารถนำเทคโนโลยีเข้าไปช่วยในการจัดการระบบควบคุมต่าง ๆ ได้มากขึ้น แน่นอนว่าเหล่าผู้ไม่หวังดีก็ได้พัฒนาความร้ายกาจขึ้นไปอีกขั้นที่จะสามารถสร้างความเสียหายต่อชีวิตและทรัพย์สินได้จากช่องโหว่ด้านความปลอดภัยที่หลาย ๆ โรงงานอาจจะละเลยไป

Triton ภัยคุกคามร้ายแรง แทรกแซงระบบควบคุม

Triton หรือ Trisis คือมัลแวร์ที่ถูกสร้างขึ้นมาเพื่อโจมตีระบบควบคุมโรงงาน (ICS : Industrial Control System) ที่ถูกเปิดเผยโดย FireEye ซึ่งมันสามารถทำให้แฮกเกอร์เจาะเข้าชั้นระบบรักษาความปลอดภัยของโรงงาน โดยเฉพาะโรงงานที่ใช้ระบบควบคุมของ Triconex SIS (Safety Instrumented System)

ซึ่งแฮกเกอร์จะทำการเข้าโจมตีระบบ โดยการปล่อยมัลแวร์ Triton เข้าไปยัง SIS Engineering Workstation ซึ่งทำงานบนระบบปฏิบัติการ Windows โดยปลอมตัวเป็นแอปพลิเคชัน Triconex Trilog เมื่อสามารถทำ Remote Access เข้าสู่ตัวเครื่องได้แล้วสามารถทำการแก้ไขโปรแกรมได้ตามใจ

ทำให้ระบบเกิดการเข้าสู่การ  Fail-Safe ที่จะปิดระบบตัวเองโดยอัตโนมัติ เนื่องจากแฮกเกอร์ได้พยายามจะทำการแก้ไขโปรแกรมใหม่ ซึ่งการ Fail-Safe ทำให้แฮกเกอร์ยังไม่สามารถเข้าไปแก้ไขโปรแกรมควบคุมให้เกิดความเสียหายสาหัสได้ แต่การที่ระบบ Fail-Safe ตัวเองก็ทำให้เกิดมูลค่าความเสียหายอย่างมหาศาลแล้ว

แต่ครั้งนี้ไม่ใช่ครั้งแรก ตัวอย่างแรกและร้ายแรงที่สุดของมัลแวร์ที่โจมตี ICS คือ Stuxnet ซึ่งถูกออกแบบมาเพื่อโจมตี โปรแกรมเมเบิลลอจิกคอลโทรลเลอร์ (PLC) ที่ใช้ในโครงการเสริมสมรรถนะของยูเรเนียมของอิหร่าน

ต่อจากนั้นในปี 2010 มัลแวร์ตัวที่สองที่ออกแบบมาเพื่อทำลายระบบอุตสาหกรรมคือสิ่งที่เรียกว่า Crash Override หรือ Industroyer ที่ใช้ในการโจมตีในเหตุการณ์ไฟดับครั้งใหญ่ในเมืองหลวงของยูเครนปี 2016

ซึ่งไม่ว่าจะด้วยวัตถุประสงค์อะไรก็แล้วแต่ กลุ่มผู้ไม่หวังดีได้พุ่งเป้าโจมตีต่อสิ่งที่เป็นอันตรายต่อชีวิตอย่างเห็นได้ชัดมากยิ่งขึ้น การวางระบบรักษาความปลอดภัย และความเอาใจใส่ในกลุ่มโรงงานอุตสาหกรรมจำเป็นต้องครอบคลุมถึงความปลอดภัยในส่วนของการโจมตีทางไซเบอร์เพิ่มเข้าไปอีกด้วย ซึ่งเราต้องมีแผนรับมืออย่างเป็นมืออาชีพ และให้บริษัทชั้นนำที่ไว้ใจได้เป็นคนจัดการ เพื่อความปลอดภัยต่อทั้งชีวิตและทรัพย์สินอย่างสูงสุด

อ่านบทความอื่นๆที่น่าสนใจได้ที่นี่

Learn More



Top