แคสเปอร์สกี้ แลป เผยคอมพิวเตอร์ในวงการอุตสาหกรรมเกือบ 40% เผชิญความเสี่ยงต่อภัยไซเบอร์ในช่วงครึ่งหลังของปีที่ผ่านมา
แคสเปอร์สกี้ แลป ได้จัดทำการศึกษาวัจัยขึ้นในหัวข้อ “Threat Landscape for Industrial Automation Systems in the second half of 2016” โดยผลการศึกษาชี้ว่า โดยเฉลี่ย เครื่องคอมพิวเตอร์จำนวนสองในห้าที่เกี่ยวโยงกับโครงสร้างเทคโนโลยีในธุรกิจอุตสาหกรรมนั้นได้ถูกคุกคามทางไซเบอร์ในช่วงครึ่งหลังของปี พ.ศ. 2559 การอัตราจากถูกโจมตีในเดือนกรกฎาคม 2559 ที่ 17% เพิ่มสูงขึ้นถึง 24% ในเดือนธันวาคมปีเดียวกัน ช่องทางยอดฮิตติดอันดับการเข้าโจมตี ได้แก่ อินเทอร์เน็ต อุปกรณ์เก็บข้อมูลแบบพกพา และอีเมลที่มีไฟล์แนบ ซึ่งมีสคริปท์ฝังตัวในอีเมล
ขณะที่ระบบเน็ตเวิร์กของธุรกิจในวงการอุตสาหกรรมหลอมรวมเข้ากับเทคโนโลยีมากขึ้น อาชญากรไซเบอร์ก็หันมาให้ความสนใจบริษัทเหล่านี้มากขึ้น เพราะน่าจะเป็นเหยื่อเป้าหมายได้ ด้วยช่องโหว่ที่อาจจะมีในระบบเน็ตเวิร์กและซอฟท์แวร์ที่บริษัทเหล่านี้ใช้งานนั่นเอง ผู้ร้ายทำการโจมตีเพื่อขโมยข้อมูลกระบวนการผลิต หรือแม้แต่เพื่อหยุดกระบวนการผลิตก็เป็นได้
แคสเปอร์สกี้ แลป โดยผู้เชี่ยวชาญด้าน ICS CERT ได้ดำเนินการจัดทำการวิจัยขึ้นมาเพื่อศึกษาถึงสถานการณ์ของภัยคุกคามไซเบอร์ที่ทางระบบ ICS กำลังเผชิญหน้าอยู่โดยเฉพาะ
จากการวิจัย พบว่าในช่วงครึ่งหลังของปี พ.ศ. 2559 กว่า 22% ของคอมพิวเตอร์ในวงการอุตสาหกรรมได้บล็อกมัลแวร์ดาวน์โหลดและบล็อกแอคเซสเข้าเว็บเพจที่เป็นฟิชชิ่งเอาไว้ได้ หมายความว่าเกือบจะทุกๆ หนึ่งในห้าเครื่องเสี่ยงต่อการติดเชื้อ หรือมีช่องโหว่เกิดขึ้นผ่านการใช้งานทางอินเทอร์เน็ตอย่างน้อยๆ ก็หนึ่งครั้ง
คอมพิวเตอร์เดสก์ทอปของยูสเซอร์ในกลุ่มวิศวกร โอเปอเรเตอร์ (ผู้คุมงาน) ที่ต่อตรงเข้าระบบ ICS นั้น โดยปกติมักจะไม่มีแอคเซสตรงเข้าอินเทอร์เน็ตได้ เนื่องจากข้อจำกัดด้านเทคโนโลยีเน็ตเวิร์กของสถานที่ตั้ง แต่ก็ยังมียูสเซอร์กลุ่มอื่นที่ใช้ได้ทั้งอินเทอร์เน็ตและระบบ ICS ไปพร้อมๆ กัน และผลการศึกษาของแคสเปอร์สกี้ แลปพบว่า เครื่องคอมพิวเตอร์เหล่านี้เองที่อาจเป็นช่องโหว่ ซึ่งอาจเป็นเครื่องของผู้ดูแลระบบและเน็ตเวิร์ก นักพัฒนาระบบ หรือผู้วางระบบ ที่ทำงานกับระบบออโตเมชั่นของอุตสาหกรรม รวมไปถึงผู้รับจ้างจากภายนอกที่ต่อเข้ามายังเน็ตเวิร์กได้ตรงหรือจากระยะไกล พวกนี้ต่ออินเทอร์เน็ตได้โดยอิสระ เพราะมิได้ติดข้อกำหนดของเน็ตเวิร์กของธุรกิจใดๆ นั่นเอง
อินเทอร์เน็ตมิใช่เป็นเพียงสิ่งเดียวที่คุกคามความปลอดภัยไซเบอร์ของระบบ ICS อันตรายที่มากับอุปกรณ์เก็บข้อมูลพกพา ที่นำมาเสียบต่อถอดเข้าถอดออกได้นั้น เป็นอีกหนึ่งสิ่งที่พบว่าเป็นภัยคุกคามเช่นกัน ในช่วงเวลาที่ทำการศึกษา พบว่า 10.9% ของคอมพิวเตอร์ที่ลงซอฟท์แวร์ ICS บนเครื่อง (หรือต่อเชื่อมกับเครื่องที่มีซอฟท์แวร์นี้ติดตั้งอยู่) แสดงร่องรอยของมัลแวร์เวลาที่มีการเชือมต่อกับอุปกรณ์พกพา
สิ่งที่แนบมาและสคริปท์ที่ฝังมาในตัวอีเมลถูก 8.1% ของคอมพิวเตอร์บล็อกไปได้ จัดเป็นลำดับที่สาม ส่วนมาก ผู้คุกคามใช้ฟิชชิ่งอีเมลดึงความสนใจจากยูสเซอร์ และแฝงไฟล์ร้ายกับอีเมล มัลแวร์มักจะถูกแพร่กระจายในรูปแบบของเอกสารที่ใช้ในการทำงานทั่วไป อาทิ MS Office และไฟล์ PDF โดยอาศัยเทคนิคต่างๆ อาชญากรจะต้องหาทางหลอกล่อให้ยูสเซอร์ดาวน์โหลด และรันมัลแวร์บนเครื่องคอมพิวเตอร์ขององค์กรนั้นๆ ให้จงได้
จากการศึกษาวิจัยของแคสเปอร์สกี้ แลป พบว่า มัลแวร์ ซึ่งเป็นอันตรายคุกคามอย่างยิ่งต่อธุรกิจทั่วโลก ก็เป็นอันตรายอย่างยิ่งเช่นเดียวกันต่อธุรกิจอุตสาหกรรม มัลแวร์รวมสปายแวร์ แบคดอร์ คีย์ลอกเกอร์ มัลแวร์ด้านการเงิน แรนซัมแวร์ และไวเปอร์ พวกนี้สามารถทำให้ความสามารถในการควบคุมระบบ ICS ของบริษัทเป็นอัมพาต หรือจะถูกใช้เพื่อการคุกคามแบบระบุเป้าหมายก็ได้ ซึ่งอย่างหลังนี้ มีความเป็นเป็นได้สูง เพราะฟังก์ชั่นใช้งานต่างๆ ที่เกี่ยวข้องเชื่อมโยงกันอยู่นั้น เปิดช่องทางให้อาชญากรทำงานและควบคุมการจู่โจมจากระยะไกลได้ด้วย
เยฟเกนี่ กอนชารอฟ หัวหน้าฝ่ายการป้องกันระบบโครงสร้างสำคัญ แคสเปอร์สกี้ แลปกล่าวว่า“การวิเคราะห์ของเราชี้ว่าความเชื่อเรื่องการแยกเดี่ยวระบบเน็ตเวิร์ก โดยไม่เชื่อมต่ออินเทอร์เน็ตนั้นใช้ไม่ได้อีกต่อไปแล้ว อาชญากรรมไซเบอร์ที่รุกคืบเข้าคุกคามโครงสร้างระบบนั้นแสดงว่าระบบ ICS ควรที่จะมีการจัดวางระบบความปลอดภัยให้เหมาะสม จึงพ้นภัยมัลแวร์จากภายในและภายนอกองค์กร ที่สำคัญการจู่โจมมักจะเริ่มต้น ณ จุดที่เปราะบางที่สุดในระบบการป้องกันอยู่เสมอ ซึ่งก็คือ คน นี่เอง”
การค้นพบน่าสนใจหลายประการ ที่ปรากฏในรายงานของแคสเปอร์สกี้ แลป “Industrial automation systems threat landscape in the second half of 2016” ได้แก่:
- ทุกหนึ่งในสี่ของการจู่โจมแบบระบุเป้าหมายที่ตรวจพบโดยแคสเปอร์สกี้ แลปในปี พ.ศ. 2559 มีเป้าหมายอยู่ที่ธุรกิจด้านอุตสาหกรรม
- ตรวจพบมัลแวร์ต่างๆ ถึงประมาณ 20,000 ตัวอย่างที่พบในระบบออโตเมชั่นของงานอุตสาหกรรม มาจากกว่า 2,000 กลุ่มมัลแวร์ที่แตกต่างกัน
- พบช่องโหว่จุดเปราะบาง 75 แห่งในปี พ.ศ. 2559 ซึ่ง 58 จุดนั้นนับว่าเป็นช่องโหว่ที่มีความเปราะบางร้ายแรงสูงสุดเลยทีเดียว
- พบสามประเทศติดอันดับที่เครื่องคอมพิวเตอร์ในวงการอุตสาหกรรมถูกโจมตี ได้แก่ เวียดนาม (มากกว่า 66%), อัลจีเรีย (มากกว่า 65%) และโมรอกโก (60%)
เพื่อเป็นการป้องกันสภาพแวดล้อมระบบ ICS ให้พ้นภัยการจู่โจมทางไซเบอร์ที่อาจเกิดขึ้นได้นั้น ผู้เชี่ยวชาญด้านความปลอดภัยจากแคสเปอร์สกี้ แลปได้ให้คำแนะนำดังต่อไปนี้:
- ทำการประเมินระบบป้องกันความปลอดภัยเพื่อระบุหาและแก้ไขช่องโหว่ด้านความปลอดภัย
- เรียกใช้ข้อมูลเชิงลึกจากเวนเดอร์ภายนอกองค์กรที่มีชื่อเสียงเชื่อถือได้ เพื่อนำมาช่วยในการคาดการณ์การจู่โจมภายภาคหน้าที่อาจเกิดขึ้นกับโครงสร้างสำคัญของบริษัท
- ฝึกอบรมพนักงานภายในองค์กร
- จัดการป้องกันจากภายในและภายนอก กลยุทธ์ด้านความปลอดภัยที่เหมาะสมต้องให้น้ำหนักความสำคัญไปที่การตรวจหาการจู่โจมและการรับมือเมื่อตรวจพบ, บล็อกกันการจู่โจมเข้าระบบก่อนที่ผู้ร้ายจะสามารถเข้าถึงหัวใจสำคัญของธุรกิจหรือระบบได้
- ประเมินวิธีการป้องกันที่มีความก้าวหน้าขั้นแอดว้านซ์ อาทิ วิธีการที่เรียกว่า Default Deny สำหรับระบบ SCADA, การตรวจสอบความพร้อมของตัวคอนโทรลเลอร์อย่างสม่ำเสมอ และมีการเฝ้าระวังเน็ตเวิร์กโดยเฉพาะเพื่อเพิ่มความปลอดภัยโดยรวมของบริษัท เหล่านี้จะช่วยลดโอกาสการเจาะเข้าระบบลงได้ ถึงแม้ว่าบางโหนดที่เชื่อมต่ออยู่อาจจะเป็นช่องโหว่และไม่สามารถจะแก้ไขหรือตัดออกไปก็ตาม
อ่านรายงานย่อของ Kaspersky Lab ICS CERT สำหรับสองไตรมาสหลังของปี พ.ศ. 2559 ได้ที่ Securelist.com รายงานฉบับเต็มมีที่เว็บไซต์ Kaspersky Lab ICS CERT
###
เกี่ยวกับแคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (deep threat intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com