IT & gadget

OT/IOT Security การรักษา ‘ความปลอดภัย’ ที่ไม่ควรมองข้าม (1)

By นักรบ เนียมนามธรรม15 ม.ค. 2024 เวลา 10:26 น.
OT/IOT Security การรักษา ‘ความปลอดภัย’ ที่ไม่ควรมองข้าม (1)

ปัจจุบันมีการใช้งาน “อินเทอร์เน็ตออฟธิงส์” หรือ “ไอโอที” เพิ่มขึ้นทั่วโลก แน่นอนว่าเหล่าบรรดาแฮกเกอร์ก็อาศัยช่วงจังหวะนี้เองในการเข้าแสวงหาผลประโยชน์จากผู้ใช้งานทั้งทางตรงและทางอ้อม

ทุกวันนี้อาชญากรณ์ไซเบอร์มีการพัฒนาการโจมตีให้มีความหลากหลายอย่างเช่น มัลแวร์ บั๊ก ฯลฯ และบั๊กที่กำลังเข้าโจมตีระบบอยู่ในช่วงนี้คือ RCE Bug ซึ่งมีความร้ายแรงและสามารถทำให้อุปกรณ์ไอโอทีในระบบอุตสาหกรรมนับพันถูกโจมตีทางไซเบอร์ได้อย่างง่ายดาย

โดยมีนักวิจัยตรวจพบช่องโหว่ถึง 11 รายการในแพลตฟอร์มการจัดการคลาวด์ (Cloud Management) ของผู้จำหน่ายเราท์เตอร์เซลลูล่าร์ (Cellular Router) ระดับอุตสาหกรรม 3 ราย ได้แก่ Sierra Wireless AirLink, Teltonika Networks RUT และ InHand Networks InRouter

แฮกเกอร์สามารถเจาะระบบและข้ามชั้นความปลอดภัยได้ทั้งหมดด้วยวิธีการทำให้เครือข่าย Operational Technology (OT) เสี่ยงต่อการเรียกใช้โค้ดจากระยะไกล 

แม้ว่าแพลตฟอร์มดังกล่าวจะไม่ได้กำหนดค่าไว้สำหรับการจัดการคลาวด์ก็ตาม เพราะอุปกรณ์ Industrial Internet of Things (IIoT) มักเชื่อมต่อทั้งกับอินเทอร์เน็ตและเครือข่าย OT ภายใน ทำให้เพิ่มความเสี่ยงในการเผยแพร่ไปยังไซต์เพิ่มเติมผ่าน VPN

สิ่งนี้เองที่ทำให้ผู้เชี่ยวชาญกังวลใจเป็นอย่างมากเพราะช่องโหว่นี้รุนแรงมาก แม้จะส่งผลกระทบต่ออุปกรณ์จากผู้ขายเพียง 3 ราย แต่ช่องโหว่เหล่านั้นอาจส่งผลกระทบต่ออุปกรณ์และเครือข่ายไอโอทีของอุตสาหกรรมหลายพันเครื่องในหลากหลายภาคส่วน

นอกจากนี้แฮกเกอร์ยังมีเวกเตอร์ (Vector) จำนวนหนึ่งที่สามารถใช้ประโยชน์จากช่องโหว่ต่างๆ เพื่อการหลอกลวงอุปกรณ์ในเครือข่ายการผลิต การเข้าถึงรูท (Root Access) และการควบคุมโดยไม่ได้รับอนุญาตด้วยสิทธิ์รูท จากนั้นจึงลงมือขโมยข้อมูลที่ละเอียดอ่อนและดำเนินการต่างๆ เช่น การปิดระบบ เป็นต้น

ด้วยเหตุผลนี้เอง ทำให้มีการเปิดดีลระหว่าง ดูไบ-สหรัฐด้านการรักษาความปลอดภัยอุปกรณ์ทางการแพทย์และไอโอทีเพราะมีการใช้งาน ไอโอทีในตะวันออกกลางเพิ่มสูงขึ้นอย่างต่อเนื่อง ส่งผลทำให้เกิดความต้องการอุปกรณ์ที่ปลอดภัยมากขึ้นในธุรกิจต่างๆ

ไม่ว่าจะเป็นด้านสุขภาพ ด้านพลังงานและสาธารณูปโภค โดย AmiViz เป็นตลาดความปลอดภัยทางไซเบอร์แบบบีทูบี จากดูไบและ Asimily ผู้จำหน่ายระบบรักษาความปลอดภัยไอโอทีจากสหรัฐได้ร่วมมือกันเพื่อให้บริการไอโอทีระดับอุตสาหกรรมและข้อเสนอด้านความปลอดภัยของอุปกรณ์ทางการแพทย์ในตะวันออกกลาง

 

เนื้อหาที่เกี่ยวข้อง

โดยมีการจัดทำแผนกลยุทธ์ดิจิทัลฉบับที่ 2 ของดูไบ ซึ่งเป็นความร่วมมือระหว่างองค์กรรักษาความปลอดภัยทางไซเบอร์ทั้งในระดับท้องถิ่นและระดับนานาชาติการบูรณาการอุปกรณ์อัจฉริยะต่างๆ ที่เพิ่มมากขึ้น การปกป้องข้อมูลที่ละเอียดอ่อน การรับรองความเป็นส่วนตัว และการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจึงเป็นสิ่งสำคัญยิ่ง

กรอบการทำงานด้านความปลอดภัยไอโอทีที่แข็งแกร่งสร้างความน่าเชื่อถือ และความยืดหยุ่น ส่งเสริมสภาพแวดล้อมการเชื่อมต่อที่ปลอดภัยสำหรับผู้ใช้งาน

จากการคาดการณ์ของตลาดการใช้งานไอโอทีในตะวันออกกลางแสดงให้เห็นถึงการเติบโตอย่างรวดเร็วโดยเพิ่มขึ้นจาก 43.99 พันล้านดอลลาร์ในปี 2566 เป็น 241.65 พันล้านดอลลาร์ภายในปี 2573

สัปดาห์หน้าเราจะมาตามเรื่อง OT/IOT Security การรักษาความปลอดภัยที่ไม่ควรมองข้ามกันในตอนที่ 2 นะครับ