อัปเดท คาดการณ์ภัย Cyber Attack กลางปี 2017 และแนวโน้มที่อาจเกิดขึ้น ตอนที่ 3

0
857

Cyber Attack ในอนาคตจะทวีความรุ่นแรงมากขึ้น หาช่องโหว่ของระบบองค์กรเก่งมากขึ้น มุ่งประสงค์ร้ายได้มากขึ้น ฉลาดมากขึ้น และท้ายที่สุดความรุนแรงจะส่งผลกระทบอย่างรุนแรง

Cyber Attack
ขอบคุณภาพจาก www.pexels.com

ในอนาคตอันใกล้นี้รูปแบบของ Cyber Attack จะทวีการโจมตีที่รุนแรง (Hot exploits) มากขึ้น

โดยในช่วงครึ่งปีที่ผ่านมาเราพบว่าแฮกเกอร์ใช้เวลาน้อยลงในการพัฒนาวิธีการใหม่ๆ ที่ใช้เจาะระบบเนื่องจากพวกเขายังเห็นความสำเร็จมากมายในการโจมตีที่ช่องโหว่ต่างๆที่องค์กรยังไม่มีเวลาปรับปรุงหรือใช้แพทช์ป้องกันภัย เราจึงเห็นแรนซัมแวร์ WannaCryที่โจมตีเครื่องที่มีแพทช์ที่ใช้ได้ในระยะสั้นที่ 2-3 เดือนเท่านั้น

ไม่ว่าจะเกิดจากสาเหตุใดก็ตาม ความสำเร็จของแฮกเกอร์เกิดจากความปลอดภัยที่ไม่เพียงพอ และเนื่องจากธุรกิจมีการเจริญเติบโตข้ามพรมแดนอย่างรวดเร็ว จึงต้องการการทำงานของอุปกรณ์ที่ต่อเนื่อง อีกทั้งเครือข่ายในปัจจุบันมีการเชื่อมโยงมากขึ้น อุปกรณ์มีช่องโหว่และมีความเสี่ยงสูง เช่น เครือข่ายของสมาร์ทซิตี้

ถ้าหากเซิร์ฟเวอร์ไม่ได้ติดตั้งระบบความปลอดภัยที่เพียงพออาจกลายเป็นจุดเริ่มต้นการโจมตีปิดระบบต่างๆ ได้ เช่น ระบบควบคุมการจราจร หรือบริการฉุกเฉิน ยิ่งไปกว่านั้น โครงสร้างเครือข่ายโครงสร้างพื้นฐานที่สำคัญจะมักจะเป็นฐานเชื่อมโยงกับสมาร์ทซิตี้ จึงยิ่งทำให้ปัญหาจะเพิ่มขึ้นได้มาก

ความรับผิดชอบของผู้ผลิตอุปกรณ์ไอโอที (IoT manufacturer accountability)

เนื่องจากโครงข่าย และอุปกรณ์ไอโอที (IoT) จะทำให้ปัญหายิ่งยุ่งยากมากขึ้น เพราะไอโอทีจะเป็นตัวที่เพิ่มแพลทฟอร์มเข้ามาในเครือข่ายที่เดิมมีความยุ่งเหยิงอยู่แล้ว และเนื่องจากไอโอทีมักมีลักษณะโมบายเคลื่อนที่เสมอ จึงทำให้ยุ่งยากเมื่อเวลาที่ต้องใช้แพทช์

ยิ่งไปกว่านั้นอุปกรณ์ไอโอทีมีโปรโตคอลการสื่อสารและซอฟท์แวร์ที่ฝังอยู่ในอุปกรณ์แตกต่างมากมาย
จึงทำให้มีแพทช์จำนวนน้อยที่สามารถใช้ป้องกันระบบจากภัยได้อย่างครอบคลุม และยังมีอีกหลายระบบที่ยังใช้แพทช์ไม่ได้ด้วยซ้ำไป

และอย่างที่รู้กันดีว่าผู้ผลิตอุปกรณ์ไอโอทีใช้โค้ดที่เขียนไม่ดี และมีความเสี่ยงสูงเชื่อมต่ออุปกรณ์จำนวนมากที่เชื่อมต่อไปยังอินเทอร์เน็ต และรหัสนี้ยังถูกใช้ร่วมกันได้อย่างเสรีระหว่างผู้ผลิต ซึ่งหมายความว่า ช่องโหว่เพียงจุดเดียวอาจรวมอยู่ในอุปกรณ์ต่างๆ นับร้อยจากผู้ผลิตหลายรายได้ทันที

ในปัจจุบันเราเห็นภัย Devil’s Ivy ที่จะอันตรายมากขึ้น Devil’s Ivy คือ การโจมตีคุกคามไปที่ช่องโหว่ของเหยื่อในส่วนของรหัสที่เรียกว่า gSOAP ที่ใช้ในอุปกรณ์รักษาความปลอดภัย เช่น กล้องและเครื่องอ่านการ์ด ซึ่งในปัจจุบัน มีบริษัทอย่างน้อย 34 บริษัท ที่ผลิตอุปกรณ์ไอโอทีและใช้รหัสนี้ในโมเดลอุปกรณ์ต่างๆ นับพันประเภท

ซึ่งหมายถึงมีอุปกรณ์ที่ใช้งานอยู่นับล้านเครื่องเลยทีเดียว นั่นหมายความว่าอาจจะเห็นภัยที่ฝังตัว และมีกลไกการกระจายภัยที่มีประสิทธิภาพไปบนการเชื่อมโยงที่กว้างไกลนั้น เช่น แรนซัมที่มีการแพร่กระจายอย่างรวดเร็ว
ซึ่งเราอาจจะเห็นภัยไซเบอร์หนึ่งเกิดหลังจากภัยหนึ่งที่แพร่กระจายไปทั่วโลกเป็นทอดๆ ได้

แน่นอนว่า ผู้ผลิตต่างตระหนักถึงภัยเหล่านี้ และกำลังอยู่ในช่วงเริ่มต้นของการแก้ไขปัญหานี้ ซึ่งหมายความว่าพวกเขากำลังยื่นข้อเสนอมาตรฐานความปลอดภัยให้กับตลาด เช่นกัน ผู้บริโภคยังคงมีความสับสนว่าจะใช้อุปกรณ์ไอโอทีอย่างปลอดภัยได้อย่างไร

หรือมีวิธีที่ผู้บริโภคสามารถป้องกันตัวเองอุปกรณ์และข้อมูลของตนได้ดีที่สุดได้อย่างไร คงต้องหวังว่าผู้ผลิตจะมีความรับผิดชอบในการขายโซลูชันที่ผู้บริโภคสามารถใช้ประโยชน์ได้ดีกว่าที่เป็นอยู่

Cyber Attack

โดยเมื่อเร็วๆ นี้ วุฒิสมาชิกสหรัฐ มาร์ค วอร์เนอร์ และโครี่ การ์ดเนอร์ ประธานร่วมของวุฒิสภา Senate Cybersecurity Caucus ได้แนะนำร่างกฎหมายพรรคใหม่ที่เรียกว่า ‘Internet of Things (IoT) Cybersecurity Improvement Act of 2017 ขึ้นมา

ซึ่งกฎหมายนี้จะกำหนดว่าอุปกรณ์ที่รัฐบาลสหรัฐอเมริกาซื้อมาจะต้องเป็นไปตามข้อกำหนดด้านความปลอดภัยขั้นต่ำและผู้ขายที่จัดหาอุปกรณ์ไอโอทีให้รัฐบาลสหรัฐอเมริกาต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ของตนสามารถติดตั้งแพทช์ได้ ไม่มีรหัสผ่านที่ฝังมากับเครื่องที่ไม่สามารถเปลี่ยนรหัสได้

และต้องไม่มีช่องโหว่ด้านความปลอดภัยเป็นที่รู้จักมาแล้ว และต้องมีมาตรฐานตามข้อกำหนดด้านความปลอดภัยขั้นพื้นฐานอื่นๆ นอกจากนี้ กฏหมาย California Senate Bill 327 เองก็ได้บัญญัติว่าอุปกรณ์ไอโอทีทั้งหมดจะต้องมีคุณลักษณะด้านความปลอดภัยในตัวที่เหมาะสมกับอุปกรณ์และข้อมูลที่เก็บรวบรวม

และองค์กรผู้ผลิตจะต้องอนุญาตให้ผู้บริโภคและหน่วยงานต่างๆสามารถร้องเรียนและบังคับใช้กับบริษัทที่ไม่ได้สร้างการป้องกันความปลอดภัยอย่างเพียงพอในอุปกรณ์ของตน และเนื่องจากรัฐแคลิฟอร์เนียมีเศรษฐกิจใหญ่มาก จึงก่อให้เกิดผลกระทบอย่างมากต่ออุตสาหกรรมไอโอทีทั้งหมด

และนั่นคือแนวโน้มของความพยายามในการออกกฎหมายและกฎระเบียบโดยหน่วยงานของรัฐและรัฐบาลกลางล่าสุดเพื่อให้ผู้ผลิตอุปกรณ์ไอโอทีมีความรับผิดชอบต่อความปลอดภัยของข้อมูลผู้บริโภคมากขึ้น

 

ขอขอบคุณข้อมูลจาก 

มร.เดอริค มันคี Global Security Strategist, Fortinet 

Cyber Attack กลางปี 2017 และแนวโน้มที่อาจเกิดขึ้น ตอนที่ 1
Cyber Attack กลางปี 2017 และแนวโน้มที่อาจเกิดขึ้น ตอนที่ 2

 

สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่

 

 

Comments

comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here

× 8 = fifty six