ในตอนที่แล้วเราได้กล่าวถึง Cyber Attack ที่มุ่งโจมตีผ่านอุปกรณ์ต่างๆที่เชื่อมต่ออินเทอร์เน็ตได้ จะเห็นว่าเรื่องดังกล่าวไม่ใช่เรื่องที่ไกลตัวอีกต่อไป แต่เป็นเรื่องที่ขยับเข้าใกล้ตัวเรามากขึ้นทุกวัน วันนี้เรามาดูกันว่าภัยผ่านมา IoT จะเป็นอย่างไรต่อไป
ประเด็นคือในโลกของไอโอทีเรากำลังเห็นวิวัฒนาการของเทคนิคการใช้ประโยชน์จากช่องโหว่ที่ฉลาดขึ้นตลอดเวลา ซึ่งรวมถึงการขโมยรหัสผ่าน และใช้ประโยชน์จากรหัสผ่านเหล่านี้ไปแฮกระบบอื่นเพิ่มเติมต่อไปซึ่งกระบวนการแบบนี้ เดิมผู้กระทำการบุกรุกทั่วไปจะเป็นมนุษย์ แต่ในขณะนี้
Cyber Attack ที่สามารถดำเนินการได้โดยอัตโนมัติ
แน่นอนว่า การทำงานแบบอัตโนมัตินั้นไม่ได้หมายถึงเพียงว่า ภัยจะมาถึงเราได้เร็วขึ้น แต่ยังหมายถึงเวลาที่เกิดการละเมิดเกิดผลกระทบและการหลบหลีกให้รอดพ้นจากการตรวจจับจะเร็วขึ้นมากเช่นกัน องค์กรจึงไม่สามารถจะใช้ข้อมูลประเภทความสัมพันธ์เชิงรุก (Correlate threat data) ในการค้นพบภัย
หรือโต้ตอบกลับไปยังอุปกรณ์ใดที่ใช้ความเร็วต่ำกว่าความเร็วของเครื่องอิเล็กทรอนิกส์อีกต่อไปแล้วเพราะฉะนั้นในสงครามไซเบอร์ทุกวันนี้องค์กรยุคใหม่ต้องใช้ระบบที่ทำงานแบบอัตโนมัติต่อสู้กับภัยที่ทำงานแบบอัตโนมัติซึ่งหมายความว่า
องค์กรจำเป็นต้องระบบความปลอดภัยที่มีความเชี่ยวชาญในการรวบรวม ศึกษาแบ่งปัน โต้ตอบกับภัยคุกคามในรูปแบบที่ทำงานประสานร่วมกัน ในทุกแห่งทั่วโครงข่ายทั้งหมดตั้งแต่ไอโอทีจนถึงคลาวด์
และแน่นอน แรนซัมแวร์ (Ransomware) ก็จะถูกพัฒนาให้ฉลาดขึ้นเช่นกัน โดยในรายงานภัยคุกคามล่าสุดของฟอร์ติเน็ตได้รายงานว่าได้พบภัยซิคเนเจอร์ชนิด DVR signatures มากขึ้นและมีแนวโน้มว่าจะเพิ่มจำนวนมากขึ้น
โดยเป็นการทำงานร่วมกันของภัยทั้ง 2 ประเภท โดยแรนซัมแวร์แบบใหม่จะอาศัยความสามารถของ ฮาจิเมะ (อีกแล้ว) ที่ทำงานอย่างอัตโนมัติช่วยเปิดโอกาส และกระจายการคุกคามให้เป็นวงกว้างมากขึ้น แล้วจึงจะทำการปิดบริการ และเรียกค่าไถ่
ซึ่งอุตสาหกรรมด้านสาธารณสุขมักจะตกเป็นเป้าหมายการคุกคามที่สำคัญของแรนซัมแวร์เท่านั้น เพราะอุตสาหกรรมที่ให้บริการสำคัญอื่นๆ เพราะภัยนี้คุกคามระบบอุตสาหกรรมอื่นๆ เช่น กังหันลมที่ทันสมัย ที่กำลังถูกโจมตีเพื่อเรียกค่าไถ่ ซึ่งการสูญเสียโรงสีนี้มีมูลค่าสูงถึง 30,000 เหรียญสหรัฐอเมริกาต่อวัน
และหากผู้บุกรุกสามารถแทรกซึมและปิดระบบเหล่านี้ได้ ผู้ให้บริการด้านพลังงานเป้าหมายยินดีจะจ่ายค่าไถ่เป็นจำนวนตัวเลขสูงเพียงเพื่อให้กลับมาออนไลน์ได้ตามเดิม แน่นอนว่า อุปกรณ์ที่สำคัญๆ ที่เกี่ยวข้องกับการทำฟาร์มมิ่งสมัยใหม่ก็สร้างรายได้ที่มากมายให้เช่นกัน
และเรากำลังเริ่มเห็นกรณีต่างๆ ในอุตสาหกรรมมีการจ่ายค่าไถ่ทั้งนี้ภัยคุกคามจะอาศัยเทคโนโลยีที่เชื่อมโยงกันแบบใหม่ๆ (New interconnected technologies) ต่อไป ดังนั้นเพื่อไม่ให้ตกเป็นเหยื่อของแรนซัมแวร์ องค์กรจึงควรเก็บรักษาและบันทึกทรัพยากรที่เป็นดิจิตอลนั้นให้เป็นอย่างดี
รวมถึงรักษาบริการต่างๆ ขององค์กรให้ปลอดภัยด้วย เพราะหากถ้าบริการที่สำคัญๆที่จำเป็นต้องใช้งานเกิดหยุดชะงักไป จะก่อให้เกิดความเสียหายแก่องค์กรมากอย่างที่แก้ไขได้ลำบาก โดยในอนาคต เรายังเห็นการโจมตีขนาดเล็กจากภัยคุกคามที่ฉลาดมากขึ้นและทำงานแบบอัตโนมัติมากขึ้น
ลองคิดดูว่า จะยินดีจ่ายค่าไถ่จำนวนเท่าไหร่เพื่อแลกให้ใช้แล็ปท้อป สมาร์ททีวี ระบบความปลอดภัยในบ้าน ตู้เย็นได้เหมือนเดิม โดยที่จะพัฒนาเทคนิคการคุกคามให้สูงขึ้นไปอีก
ภัยไซเบอร์ กลางปี 2017 และแนวโน้มที่อาจเกิดขึ้น ตอนที่ 1 ภัยไซเบอร์ กลางปี 2017 และแนวโน้มที่อาจเกิดขึ้น ตอนที่ 3
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่
