เครือข่ายน้ำดื่มที่กำหนดเป้าหมายโดยแฮกเกอร์

16/02/2021 1 อเมริกา, AMERICA, โลก, ทั่วไป, เทคโนโลยี
เครือข่ายน้ำดื่มที่ตกเป็นเป้าหมายของแฮกเกอร์
เครือข่ายน้ำดื่มที่ตกเป็นเป้าหมายของแฮกเกอร์

ผู้โจมตีทางไซเบอร์เริ่มโจมตีเครือข่ายน้ำดื่มหลังจากโรงงานอุตสาหกรรมโรงพยาบาลและสถาบันของรัฐ

ในเมืองโอลด์สมาร์ในฟลอริดาสหรัฐอเมริกาแฮกเกอร์ได้แทรกซึมเข้าไปในเครือข่ายน้ำประปาที่ให้บริการน้ำดื่มแก่ประชาชนและพยายามวางยาพิษในน้ำโดยแจ้งให้ผู้เชี่ยวชาญด้านความปลอดภัยทราบ การโจมตีครั้งนี้ซึ่งได้รับการตรวจสอบโดยองค์กรความปลอดภัยทางไซเบอร์ ESET เปิดเผยอีกครั้งว่าความปลอดภัยทางไซเบอร์มีความสำคัญต่อสุขภาพของประชาชนอย่างไร

หลังจากการโจมตีทางไซเบอร์บนเครือข่ายน้ำในสหรัฐฯเมื่อสัปดาห์ที่แล้วเจ้าหน้าที่ตำรวจระบุในแถลงการณ์ว่ามีการใช้มาตรการก่อนที่จะเกิดอันตรายต่อสุขภาพของประชาชน ผู้เชี่ยวชาญด้านไอทีที่ทำงานในเครือข่ายน้ำตระหนักว่าปริมาณโซเดียมไฮดรอกไซด์ในน้ำเพิ่มขึ้น 100 เท่าในระบบบำบัดที่ควบคุมจากระยะไกลซึ่งมีส่วนช่วยป้องกันสถานการณ์ที่อันตรายได้ทันเวลา

เทศบาลจะทำอะไรได้บ้างเพื่อปกป้องระบบน้ำประปาให้ดีขึ้น

แม้ว่าการโจมตีทางไซเบอร์ในฟลอริดาจะไม่ประสบความสำเร็จ แต่ก็แสดงให้เห็นว่าเครือข่ายน้ำดื่มที่ไม่ได้รับการปกป้องอย่างดีและไม่ได้ใช้ความระมัดระวังอย่างเพียงพอก็มีความเสี่ยง ESET ตรวจสอบสิ่งที่สามารถทำได้เกี่ยวกับปัญหานี้ซึ่งเกี่ยวข้องกับสุขภาพของประชาชนโดยตรง ผู้เชี่ยวชาญขีดเส้นใต้ว่าการโจมตีมีเป้าหมายโดยระบุว่าอาชญากรใช้อุปกรณ์เข้าถึงระยะไกลเพื่อเปลี่ยนระดับสารเคมีในน้ำประปา แม้ว่าเหตุการณ์นี้จะไม่ใช่การโจมตีแบบ Zero-day ที่ร้ายกาจ แต่พวกเขาได้เน้นย้ำมานานแล้วว่าผู้ไม่ประสงค์ดีหรือบุคคลที่กำลังจัดการกับเป้าหมาย

วิธีการโจมตีดังกล่าวเกิดขึ้น

แฮกเกอร์ดูเหมือนจะมีความรู้เฉพาะเกี่ยวกับระบบบำบัดและจัดการน้ำหรือทำงานกับมันมาเป็นเวลานาน ขั้นแรกให้ผู้โจมตีกำหนดเป้าหมายรวบรวมข้อมูลและสร้างแผน เมื่อเข้าถึงแล้วพวกเขาจะตรวจสอบเครือข่ายสำหรับระบบควบคุมที่โต้ตอบโดยตรงกับกระบวนการบำบัดน้ำ หลังจากกำหนดพื้นที่โจมตีที่อาจเกิดขึ้นแล้วพวกเขามุ่งเน้นไปที่วิธีสร้างความเสียหายโดยทำการศึกษาอย่างละเอียดและตรงเป้าหมาย

รัฐบาลท้องถิ่นและเทศบาลควรทำอย่างไร?

เหตุการณ์นี้ในฟลอริดาได้ดึงดูดความสนใจไปที่ความเป็นไปได้ของการโจมตีทางไซเบอร์ในสถานที่ที่จะส่งผลกระทบโดยตรงต่อสุขภาพของประชาชนในอนาคตอันใกล้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ ESET ขีดเส้นใต้ว่ารัฐบาลและเทศบาลทั้งหมดไม่ว่าจะเล็กหรือใหญ่ควรวางแผนสำหรับการโจมตีเครือข่ายน้ำดื่มหรือสิ่งอำนวยความสะดวกในการบำบัดน้ำและให้คำแนะนำต่อไปนี้

  • เตรียมพร้อมเสมอสำหรับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น
  • ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ทำงานในหน่วยงานเหล่านี้ควรคิดเหมือนแฮ็กเกอร์และกำหนดวิธีป้องกันไม่ให้ผู้ไม่ประสงค์ดีเข้าสู่ระบบและวางแผน
  • พนักงานต้องได้รับแจ้งและฝึกอบรมเกี่ยวกับการโจมตีทางไซเบอร์
  • ฝ่ายจัดการควรติดตั้งแอปพลิเคชัน 2FA (Double Factor Protection)
  • ผู้เชี่ยวชาญด้านเทคนิคควรปฏิบัติตามแอปพลิเคชันแพตช์อย่างรอบคอบ
  • โครงสร้างและกระบวนการควบคุมที่มีอยู่ควรเกิดขึ้นซ้ำแล้วซ้ำเล่า
  • การพิจารณาว่าอาจมีการละเมิดหรือการโจมตีทางไซเบอร์ควรมีการวางแผนและการฝึกซ้อมที่ตามมา

เป็นคนแรกที่แสดงความคิดเห็น

ทิ้งคำตอบไว้

อีเมล์ของคุณจะไม่ถูกเผยแพร่


*