ธุรกิจ

àÁÉÒ¹ 17, 2019

อ่าน 6 นาที

ปกป้อง PLC ของคุณ

ปกป้อง PLC ของคุณ

ในวันที่ 2 พฤศจิกายน 2531 Robert Morris สร้างหนอนไวรัสชนิดใหม่ หนอนไวรัสของ Morris เป็นหนึ่งในหนอนไวรัสคอมพิวเตอร์ยุคแรกที่แพร่กระจายทางอินเทอร์เน็ต ซึ่งทำให้คอมพิวเตอร์ทำงานช้าลงเนื่องจากต้องประมวลผลงานที่ไม่จำเป็น นับแต่นั้นมา ภัยคุกคามต่อความปลอดภัยทางไซเบอร์จำนวนมากได้ทำให้การใช้ระบบคอมพิวเตอร์ไม่ราบรื่นรวมถึงอุปกรณ์ที่เชื่อมต่อ

เครื่องควบคุมเชิงตรรกะที่ตั้งโปรแกรมได้ทำหน้าที่เป็นหัวใจของระบบควบคุมอุตสาหกรรม การจัดการ และควบคุมขั้นตอนต่าง ๆ ในกระบวนการผลิต เนื่องจากเทคโนโลยีต่าง ๆ ที่ถูกควบคุมโดย Internet of Things (IoT) ได้ปรับปรุงการเชื่อมต่อ ผู้ผลิตสามารถเข้าถึง PLC ของตนจากระยะไกลเพื่อการบำรุงรักษาที่ยืดหยุ่นมากขึ้นและการตรวจสอบแบบเรียลไทม์

การเชื่อมต่ออาจเป็นจุดแข็งที่สำคัญที่สุดของ PLC แต่จุดแข็งอีกข้อหนึ่งก็คือช่วยแก้ปัญหายาก ๆ ได้อย่างง่ายดายและรวดเร็ว เมื่อครั้งที่ Dick Morley คิดค้น PLC ในปี 2511 ยังไม่มีอินเทอร์เน็ต ในปัจจุบันการเชื่อมต่อเป็นสิ่งจำเป็นยิ่งสำหรับ PLC ที่จะดำเนินการตรวจสอบและควบคุมกระบวนการต่าง ๆ  ในขณะเดียวกัน การเชื่อมต่อดังกล่าวก็เป็นช่องโหว่ให้กับการโจมตีทางไซเบอร์

การแฮ็ก PLC ครั้งสำคัญ

ทุกขั้นตอนในการพัฒนา PLC จะมีการโจมตีทางไซเบอร์ที่ซับซ้อนและก้าวหน้าควบคู่กันไป หนอนไวรัส Stuxnet ถูกค้นพบครั้งแรกในปี 2553 เชื่อกันว่ามีส่วนสำคัญที่ก่อให้เกิดความเสียหายอย่างใหญ่หลวงต่อโครงการนิวเคลียร์ของอิหร่าน โดยการเข้าถึงคอมพิวเตอร์ผ่านทางพอร์ต USB

แม้ว่าการแฮ็กครั้งนั้นจะเกิดขึ้นในสถานที่ซึ่งไม่ได้เชื่อมต่อกับอินเทอร์เน็ต แต่ในที่สุดมัลแวร์ก็ไปติดอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตและเริ่มแพร่กระจายอย่างรวดเร็ว

เมื่อหนอนไวรัส Stuxnet ติดคอมพิวเตอร์แล้วมันก็จะตรวจพบว่ามีการเชื่อมต่อกับ PLC รุ่นใดรุ่นหนึ่งหรือไม่ จากนั้นหนอนไวรัสจะเปลี่ยนแปลงโปรแกรมที่ตั้งไว้ใน PLC ทำให้ส่งผลกระทบต่อกระบวนการต่าง ๆ ในโรงงาน ยกตัวอย่างเช่น หนอนไวรัสสามารถทำให้เครื่องปั่นเหวี่ยงหมุนเร็วและนานเกินไป ทำให้อุปกรณ์เสียหายได้ เนื่องจาก PLC สื่อสารว่าทุกอย่างทำงานได้ตามปกติ เป็นเรื่องยากที่ระบบควบคุมหรือพนักงานจะตรวจพบข้อผิดพลาดจนกระทั่งสายเกินไป มีรายงานว่า Stuxnet ทำให้เครื่องปั่นเหวี่ยงนิวเคลียร์ของอิหร่านเสียหายร้อยละ 20

เพิ่มประสิทธิภาพ

เมื่อมีการเชื่อมต่อเพิ่มขึ้นต้องให้ความสำคัญสูงสุดในด้านความปลอดภัยทางไซเบอร์ กลยุทธ์ความปลอดภัยที่แข็งแกร่งเริ่มต้นจากผู้คน จะมีพนักงานสักกี่คนที่คิดว่าการรักษาความปลอดภัยทางไซเบอร์เป็นความรับผิดชอบของตนเอง มีกี่คนที่ยังคงใช้พอร์ต USB แม้ว่าจะไม่ได้รับอนุญาตหรือไม่ทราบว่าเก็บข้อมูลใดไว้ นโยบายเรื่องความจำเป็นที่ต้องรู้ควรถือว่าเป็นค่าเริ่มต้นในโรงงานใด ๆ และการพัฒนาความรู้ให้พนักงานเป็นสิ่งสำคัญยิ่งในการสร้างกรอบงานเพื่อความปลอดภัย

ผู้ผลิตยังสามารถลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์ได้ ด้วยการจำกัดจำนวนผู้ที่สามารถเข้าถึงอุปกรณ์ที่เชื่อมต่อ พนักงานหลายคนอาจจำเป็นต้องเข้าถึง PLC เพื่อตรวจสอบและควบคุมกระบวนการต่าง ๆ ในโรงงาน ผู้จัดการสามารถติดตามและตรวจสอบการกระทำของพนักงานได้อย่างง่ายดาย เพื่อเป็นการป้องกันไม่ให้ผู้ใดเข้าถึงข้อมูลที่ตนไม่ได้รับการฝึกอบรมมาเพื่อดำเนินการ ทั้งนี้โดยการสร้างบัญชีรายบุคคลที่อนุญาตให้พนักงานแต่ละคนเข้าถึงได้ตามระดับที่จำเป็นต้องใช้เท่านั้น

PLC มีอายุการใช้งานที่ยาวนานมาก สามารถใช้งานได้โดยเฉลี่ย 20 ปี มีหลายเครื่องในปัจจุบันที่ผ่านการใช้งานมาตั้งแต่ครั้งที่ความปลอดภัยทางไซเบอร์ยังไม่ถือเป็นเรื่องกดดันที่สำคัญขนาดนี้ ในขณะเดียวกัน การอัปเกรดเป็น PLC รุ่นล่าสุดในตลาดอาจเป็นการลงทุนครั้งใหญ่ ซึ่งอาจไม่เหมาะสำหรับธุรกิจขนาดเล็ก ผู้ผลิตควรร่วมมือกับซัพพลายเออร์ชิ้นส่วนอุตสาหกรรมที่เชื่อถือได้ เช่น  EU Automation เพื่อให้มั่นใจว่าสามารถซื้อ PLC ที่ดีที่สุดสำหรับงานได้

ผู้ผลิตเร่งดำเนินการเพื่อความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง แต่ฝ่ายอาชญากรไซเบอร์ก็หาช่องโหว่อย่างไม่ลดละ หนอนไวรัส Morris มุ่งเน้นข้อบกพร่องด้านความปลอดภัยในระบบคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตซึ่งมีผลกระทบร้ายแรง ผู้ผลิตควรให้ความสำคัญกับการรักษาความปลอดภัย PLC ทีละเครื่องเพื่อจำกัดความเสียหายต่อโรงงาน

บทความที่เกี่ยวข้อง

กลับไปด้านบน
กลับไปด้านบน
[{ "site.code": "th", "general.cookie_message": "เราใช้คุกกี้เพื่อรับประกันว่าเว็บไซต์ของเราทำงานอย่างถูกต้องและปลอดภัย การคลิกยอมรับคุกกี้ทั้งหมดหมายความว่าคุณอนุญาตให้เรามอบประสบการณ์ที่ดีที่สุดแก่คุณ", "general.cookie_privacy": "EU Automation ใช้คุกกี้", "general.cookie_policy": "นโยบายการใช้คุกกี้", "general.cookie_dismiss": "ยอมรับคุกกี้ทั้งหมด" }]