OT/IOT Security การรักษา ความปลอดภัย ที่ไม่ควรมองข้าม (1)
ปัจจุบันมีการใช้งาน อินเทอร์เน็ตออฟธิงส์ หรือ ไอโอที เพิ่มขึ้นทั่วโลก แน่นอนว่าเหล่าบรรดาแฮกเกอร์ก็อาศัยช่วงจังหวะนี้เองในการเข้าแสวงหาผลประโยชน์จากผู้ใช้งานทั้งทางตรงและทางอ้อม
ทุกวันนี้อาชญากรณ์ไซเบอร์มีการพัฒนาการโจมตีให้มีความหลากหลายอย่างเช่น มัลแวร์ บั๊ก ฯลฯ และบั๊กที่กำลังเข้าโจมตีระบบอยู่ในช่วงนี้คือ RCE Bug ซึ่งมีความร้ายแรงและสามารถทำให้อุปกรณ์ไอโอทีในระบบอุตสาหกรรมนับพันถูกโจมตีทางไซเบอร์ได้อย่างง่ายดาย
โดยมีนักวิจัยตรวจพบช่องโหว่ถึง 11 รายการในแพลตฟอร์มการจัดการคลาวด์ (Cloud Management) ของผู้จำหน่ายเราท์เตอร์เซลลูล่าร์ (Cellular Router) ระดับอุตสาหกรรม 3 ราย ได้แก่ Sierra Wireless AirLink, Teltonika Networks RUT และ InHand Networks InRouter
แฮกเกอร์สามารถเจาะระบบและข้ามชั้นความปลอดภัยได้ทั้งหมดด้วยวิธีการทำให้เครือข่าย Operational Technology (OT) เสี่ยงต่อการเรียกใช้โค้ดจากระยะไกล
แม้ว่าแพลตฟอร์มดังกล่าวจะไม่ได้กำหนดค่าไว้สำหรับการจัดการคลาวด์ก็ตาม เพราะอุปกรณ์ Industrial Internet of Things (IIoT) มักเชื่อมต่อทั้งกับอินเทอร์เน็ตและเครือข่าย OT ภายใน ทำให้เพิ่มความเสี่ยงในการเผยแพร่ไปยังไซต์เพิ่มเติมผ่าน VPN
สิ่งนี้เองที่ทำให้ผู้เชี่ยวชาญกังวลใจเป็นอย่างมากเพราะช่องโหว่นี้รุนแรงมาก แม้จะส่งผลกระทบต่ออุปกรณ์จากผู้ขายเพียง 3 ราย แต่ช่องโหว่เหล่านั้นอาจส่งผลกระทบต่ออุปกรณ์และเครือข่ายไอโอทีของอุตสาหกรรมหลายพันเครื่องในหลากหลายภาคส่วน
นอกจากนี้แฮกเกอร์ยังมีเวกเตอร์ (Vector) จำนวนหนึ่งที่สามารถใช้ประโยชน์จากช่องโหว่ต่างๆ เพื่อการหลอกลวงอุปกรณ์ในเครือข่ายการผลิต การเข้าถึงรูท (Root Access) และการควบคุมโดยไม่ได้รับอนุญาตด้วยสิทธิ์รูท จากนั้นจึงลงมือขโมยข้อมูลที่ละเอียดอ่อนและดำเนินการต่างๆ เช่น การปิดระบบ เป็นต้น
ด้วยเหตุผลนี้เอง ทำให้มีการเปิดดีลระหว่าง ดูไบ-สหรัฐด้านการรักษาความปลอดภัยอุปกรณ์ทางการแพทย์และไอโอทีเพราะมีการใช้งาน ไอโอทีในตะวันออกกลางเพิ่มสูงขึ้นอย่างต่อเนื่อง ส่งผลทำให้เกิดความต้องการอุปกรณ์ที่ปลอดภัยมากขึ้นในธุรกิจต่างๆ
ไม่ว่าจะเป็นด้านสุขภาพ ด้านพลังงานและสาธารณูปโภค โดย AmiViz เป็นตลาดความปลอดภัยทางไซเบอร์แบบบีทูบี จากดูไบและ Asimily ผู้จำหน่ายระบบรักษาความปลอดภัยไอโอทีจากสหรัฐได้ร่วมมือกันเพื่อให้บริการไอโอทีระดับอุตสาหกรรมและข้อเสนอด้านความปลอดภัยของอุปกรณ์ทางการแพทย์ในตะวันออกกลาง
โดยมีการจัดทำแผนกลยุทธ์ดิจิทัลฉบับที่ 2 ของดูไบ ซึ่งเป็นความร่วมมือระหว่างองค์กรรักษาความปลอดภัยทางไซเบอร์ทั้งในระดับท้องถิ่นและระดับนานาชาติการบูรณาการอุปกรณ์อัจฉริยะต่างๆ ที่เพิ่มมากขึ้น การปกป้องข้อมูลที่ละเอียดอ่อน การรับรองความเป็นส่วนตัว และการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจึงเป็นสิ่งสำคัญยิ่ง
กรอบการทำงานด้านความปลอดภัยไอโอทีที่แข็งแกร่งสร้างความน่าเชื่อถือ และความยืดหยุ่น ส่งเสริมสภาพแวดล้อมการเชื่อมต่อที่ปลอดภัยสำหรับผู้ใช้งาน
จากการคาดการณ์ของตลาดการใช้งานไอโอทีในตะวันออกกลางแสดงให้เห็นถึงการเติบโตอย่างรวดเร็วโดยเพิ่มขึ้นจาก 43.99 พันล้านดอลลาร์ในปี 2566 เป็น 241.65 พันล้านดอลลาร์ภายในปี 2573
สัปดาห์หน้าเราจะมาตามเรื่อง OT/IOT Security การรักษาความปลอดภัยที่ไม่ควรมองข้ามกันในตอนที่ 2 นะครับ
ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 15 มกราคม 2567)
https://www.bangkokbiznews.com/tech/gadget/1108396