การโจมตีระบบเทคโนโลยีการดำเนินงาน (OT) ที่เพิ่มขึ้นนั้นรุนแรงมากพอที่ประธานาธิบดีโจ ไบเดนจะสังเกตเห็นและรวบรวมหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน สำนักงานคุ้มครองสิ่งแวดล้อม และพันธมิตรภาคเอกชนเพื่อทำความเข้าใจภัยคุกคามทางไซเบอร์ต่อระบบควบคุมอุตสาหกรรมที่จัดการได้ดียิ่งขึ้น กระบวนการบำบัดน้ำผู้ไม่ประสงค์ดีพบว่าพวกเขาสามารถจัดการกับระบบดิจิทัลเหล่านี้โดยมีความเป็นไปได้ที่จะสร้างความเสียหายต่อโครงสร้างพื้นฐานของน้ำ หรือแม้แต่เปลี่ยนวิธีการบำบัดเพื่อนำสารเคมีที่เป็นอันตรายเข้ามา
เหตุการณ์นี้เกือบจะเกิดขึ้นในเดือนกุมภาพันธ์ 2564
เมื่อผู้โจมตีใช้ซอฟต์แวร์การเข้าถึงระยะไกลเพื่อเพิ่มระดับโซเดียมไฮดรอกไซด์ที่โรงบำบัดน้ำสาธารณะในโอลด์สมาร์ รัฐฟลอริดา โชคดีที่แผนดังกล่าวถูกขัดขวางโดยเจ้าหน้าที่โรงงานที่จับการบุกรุกได้ในเวลาเพียงไม่กี่นาที แต่นั่นจะไม่เป็นเช่นนั้นเสมอไป
ประเด็นนี้มีผลกระทบทั่วโลกเช่นกัน ในยูเครน โครงสร้างพื้นฐานที่สำคัญมีความเสี่ยงจากการโจมตีโดยรัสเซียหรือพันธมิตร ในความเป็นจริง ในบทความ Harvard Business Review ล่าสุด Stuart Madnick ผู้อำนวยการ MIT Sloan ด้านความปลอดภัยทางไซเบอร์กล่าวว่า เนื่องจากการพึ่งพาซึ่งกันและกันของภาคส่วนโครงสร้างพื้นฐานที่สำคัญ “การโจมตีที่ก้าวร้าวน่าจะทำลายหลายภาคส่วนในเวลาเดียวกัน ซึ่งจะขยายผลกระทบ”
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
ปีที่แล้ว รัฐบาลสหรัฐฯประเมินว่าจำนวนที่เพิ่มขึ้นของทั้งประเทศและผู้มีบทบาทที่ไม่ใช่รัฐมีความสามารถที่จะทำลายโครงสร้างพื้นฐานที่สำคัญทั้งทางกายภาพและดิจิทัล Gartner คาดการณ์ในรายงานว่าภายในปี 2568 ผู้โจมตีทางไซเบอร์จะติดตั้งสภาพแวดล้อม OT เป็นอาวุธจนถึงจุดที่พวกเขาสามารถทำร้ายหรือฆ่ามนุษย์ได้สำเร็จ การโจมตี OT ไม่เพียงเกิดขึ้นบ่อยเท่านั้น แต่ยังพัฒนาตั้งแต่การหยุดชะงักของกระบวนการ เช่น การตัดไฟฟ้าของโรงบำบัดน้ำ ไปจนถึงการประนีประนอม OT ในรูปแบบที่สามารถสร้างความเสียหายทางกายภาพได้มากขึ้น เช่น การตัดการเข้าถึงน้ำของประชากร หรือการเปลี่ยนแปลงกระบวนการที่จะส่งผลกระทบ ความปลอดภัยของน้ำดื่ม
เนื่องจากเครือข่าย IT และ OT มีการเชื่อมต่อระหว่างกันมากขึ้นเรื่อยๆ
จุดเข้าถึงหรืออุปกรณ์ OT แทบทุกจุดจึงสามารถกำหนดเป้าหมายเพื่อพยายามเข้าสู่เครือข่าย IT ได้ และในขณะที่การโจมตีระบบ OT ครั้งหนึ่งเคยจำกัดเฉพาะผู้คุกคามขั้นสูงเท่านั้น ความสามารถแบบแพ็คเกจล่วงหน้านั้นหาซื้อได้ง่ายมากขึ้น หรือแม้แต่เช่าบน Dark Web
นอกเหนือจากนั้น อุปกรณ์ OT และ IoT จำนวนมากยังขาดการรักษาความปลอดภัยที่แข็งแกร่งและไม่สามารถอัปเกรดหรือแพตช์ได้ ทำให้องค์กรต่างๆ ต้องมีความว่องไวและปรับใช้วิธีการต่างๆ เช่น การแพตช์เสมือนของอุปกรณ์ที่ไม่มีส่วนหัวดังกล่าว
สิ่งนี้อาจเป็นหายนะสำหรับรัฐบาลกลางหากพวกเขาไม่ใช้กลยุทธ์ทางไซเบอร์เพื่อต่อสู้กับความเสี่ยงในเครือข่ายอาคารขนาดใหญ่และโครงสร้างพื้นฐานอัจฉริยะที่เชื่อมต่อถึงกัน
ซึ่งรวมถึงการใช้เทคโนโลยีหลอกลวงเพื่อช่วยให้หน่วยงานค้นพบผู้บุกรุกและขัดขวางการเคลื่อนไหวของพวกเขา เทคโนโลยีการหลอกลวงเป็นกลยุทธ์ในการดึงดูดอาชญากรไซเบอร์ให้ออกห่างจากทรัพย์สินที่แท้จริงของเอเจนซี และเบี่ยงเบนพวกเขาไปสู่การล่อลวงหรือกับดัก เทคโนโลยีการหลอกลวงช่วยปกปิดทรัพย์สินที่ละเอียดอ่อนและสำคัญไว้เบื้องหลังพื้นผิวปลอม ซึ่งสร้างความสับสนและทำให้ผู้โจมตีช้าลงในขณะที่เปิดเผยตัวตนบนเครือข่าย
ล่อลวงเลียนแบบเซิร์ฟเวอร์ แอปพลิเคชัน และข้อมูลที่ถูกต้อง เพื่อให้ผู้บุกรุกถูกหลอกให้เชื่อว่าพวกเขาได้แทรกซึมและเข้าถึงทรัพย์สินที่สำคัญที่สุดขององค์กรได้สำเร็จ ทั้งที่ในความเป็นจริงพวกเขาไม่มี
การศึกษายังเสนอแนะว่าหน่วยงานสามารถปรับใช้เทคโนโลยีการหลอกลวงอย่างเฉพาะเจาะจงแทนที่จะเป็นสากลและยังคงได้รับผลประโยชน์มากมาย มากพอๆ กับการปรากฏตัวของสัญญาณรักษาความปลอดภัยภายในบ้านที่ส่งผลต่อการที่หัวขโมยจะตัดสินใจบุกเข้ามาและดำเนินการอย่างไร แม้ว่า บ้านไม่มีระบบกันขโมยจริงๆ
รัฐบาลกลางที่เชื่อมต่อกันซึ่งรวมถึงอาคารอัจฉริยะและ IT-OT แบบบูรณาการที่ทำให้การให้บริการพลเมืองง่ายขึ้นจะกลายเป็นการเปลี่ยนแปลง แต่ด้วยการเปลี่ยนแปลงนั้นมาพร้อมกับปัญหาด้านความปลอดภัยมากมายที่ต้องได้รับการแก้ไขในทุกขั้นตอน อาคารเหล่านี้ไม่เพียงแค่เก็บข้อมูลสาธารณะและข้อมูลส่วนตัวเท่านั้น แต่ยังเต็มไปด้วยระบบ OT ที่เชื่อมต่อถึงกัน ซึ่งหากมีการจัดการ อาจทำให้เกิดความเสียหายตั้งแต่การสูญหายของข้อมูลไปจนถึงการเสี่ยงชีวิต การบริหารบริการทั่วไปต้องคำนึงถึงสิ่งนี้ตามแผนและเริ่มดำเนินการในการเชื่อมต่ออาคารของรัฐบาลกลางด้วยเทคโนโลยีอัจฉริยะ
Credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย
