ด้วยการพัฒนาของซอฟต์แวร์ระบบอุตสาหกรรมในปัจจุบัน การโจมตีทางไซเบอร์ได้กลายเป็นอีกหนึ่งปัญหาที่หลายฝ่ายเริ่มจับตามองขึ้นเรื่อยๆ
แต่ถึงอย่างนั้นก็ตามดูเหมือนความสามารถในการรับมือกับการโจมตีทางไซเบอร์ของระบบอุตสาหกรรมโลกก็ดูจะยังคงไม่ปลอดภัยเท่าที่ควรอยู่ดี
นั่นเพราะล่าสุดนี้เอง แฮกเกอร์หมวกขาว (แฮกเกอร์ที่เจาะระบบหาจุดอ่อนเพื่อแจ้งให้บริษัทแก้ไข) และนักวิจัยด้านความปลอดภัยชาวเนเธอร์แลนด์ ก็เพิ่งจะออกมาบอกว่า
ระบบโปรโตคอลการสื่อสารยอดนิยมที่ใช้กับระบบอุตสาหกรรมในปัจจุบันนั้น เป็นสิ่งที่ “เจาะง่ายที่สุด” เท่าที่เขาเคยพบมาในการทำงานเลย
เจ้าโปรโตคอลการสื่อสารที่ว่านี้มีชื่อว่า OPC UA โดยมันโปรโตคอลการสื่อสารแบบโอเพ่นซอร์ส ที่ในปัจจุบันถูกใช้งานในการควบคุมระบบอุตสาหกรรมทั่วโลก (แน่นอนว่ารวมถึงประเทศไทย)
แถมในบางประเทศระบบนี้ยังถูกใช้ควบคุมแม้แต่ระบบโรงไฟฟ้าเลยด้วย
“(OPC UA) มันเป็นองค์ประกอบสำคัญของเครือข่ายอุตสาหกรรมทั่วไป แต่ถึงอย่างนั้นเรากลับสามารถเลี่ยงการตรวจสอบของระบบ ที่ป้องกันเราจากการอ่านหรือเปลี่ยนแปลงข้อมูลอะไรก็ได้ในระบบ
นั่นเป็นสาเหตุที่ว่าทำไมผู้คนพบว่าเรื่องนี้มีความสำคัญมาก เพราะเราใช้เวลาหาปัญหานี้แค่เพียงสองสามวันเท่านั้น”
Daan Keuper นักวิจัยด้านความปลอดภัยให้สัมภาษณ์ต่อ MIT
นับว่ายังเป็นโชคดีไม่น้อยที่ผู้ค้นพบปัญหานี้ ไม่ใช่อาชญากรไซเบอร์ หรือกลุ่มผู้ไม่หวังดี ดังนั้นปัญหาของระบบจึงถูกแจ้งไปยังผู้พัฒนาของ OPC UA แล้ว ปัญหาดังกล่าวจึงน่าจะได้รับการแก้ไขในไม่ช้า
แต่ถึงอย่างนั้นก็ตามคุณ Keuper ก็เตือนไว้ด้วยว่า
“ในระบบควบคุมทางอุตสาหกรรม ยังอาจมีจุดอ่อนในรูปแบบนี้อยู่อีกมาก… เพราะการรักษาความปลอดภัยในระบบเหล่านี้ดูจะล้าหลังอย่างมากเลย”
ที่มา
gizmodo.com/hackers-breach-power-grid-opc-ua-pwn2own-2022-1848825967
www.technologyreview.com/2022/04/21/1050815/hackers-target-critical-infrastructure-pwn2own/
www.freethink.com/technology/industrial-control-systems
