อุตสาหกรรม

¾ÄÉÀÒ¤Á 26, 2020

อ่าน 5 นาที

IoT สร้างความเสี่ยงให้แก่ผู้ผลิตอย่างไรและจะลดความเสี่ยงด้วยวิธีใด
IoT สร้างความเสี่ยงให้แก่ผู้ผลิตอย่างไรและจะลดความเสี่ยงด้วยวิธีใด

แรนซัมแวร์และ IoT

จากรายงานอาชญากรรมทางไซเบอร์ประจำปี 2019 แสดงข้อมูลว่ามีธุรกิจที่ตกเป็นผู้เสียหายจากการโจมตีด้วยแรนซัมแวร์ทุก 14 วินาที ในขณะที่ผู้ผลิตเชื่อมต่ออุปกรณ์เข้ากับ Internet of Things (IoT) มากขึ้น แรนซัมแวร์และการละเมิดความปลอดภัยอื่น ๆ ก่อให้เกิดภัยคุกคามร้ายแรงยิ่งขึ้นต่อประสิทธิภาพการผลิต 

Internet of Things กำลังเปลี่ยนรูปแบบการผลิต ตั้งแต่หุ่นยนต์อุตสาหกรรมในโรงงานแปรรูปไปจนถึงระบบรักษาความปลอดภัยที่เชื่อมต่อ  ปัจจุบันนี้ผู้ผลิตหลายรายเข้าถึงข้อมูลได้โดยใช้อุปกรณ์เชื่อมต่อเครือข่ายที่หลากหลาย เพื่อใช้ในการตัดสินใจทางธุรกิจ ปรับปรุงการดำเนินงาน และลดเวลาหยุดทำงานของเครื่องจักร จากข้อมูลของ Gartner จะมีการใช้อุปกรณ์เชื่อมต่อเครือข่ายถึง 20,400 ล้านเครื่องในปี 2020 โดยจะมีธุรกิจต่าง ๆ ใช้งานอย่างน้อยแปดพันล้านเครื่อง แต่หากไม่มีการรักษาความปลอดภัยที่จำเป็นแล้ว อุปกรณ์แต่ละตัวอาจเป็นจุดที่จะถูกโจมตีที่ร้ายแรงได้ 

สกัดกั้นเพื่อเรียกค่าไถ่

อุตสาหกรรมการผลิตกลายเป็นเป้าหมายยอดนิยมสำหรับแรนซัมแวร์ ซอฟต์แวร์ที่เป็นอันตรายจะกันไม่ให้มีการเข้าใช้งานในระบบคอมพิวเตอร์หรืออุปกรณ์จนกว่าจะมีการจ่ายเงินค่าไถ่ ผู้เสียหายรายใหญ่รวมถึง Nissan, Renault และ C.E. Niehoff 

ผู้ผลิตรู้สึกว่าความเสียหายที่แท้จริงของการโจมตีเหล่านี้จะเกิดขึ้นเมื่อมีการหยุดชะงักของสายการผลิต บริษัทหลายแห่งจึงต้องตัดสินใจจ่ายเงินค่าไถ่เพราะหมดสิ้นหนทาง ในปี 2019 Norsk Hydro ผู้ผลิตอลูมิเนียมระดับโลกตกเป็นผู้เสียหายของการโจมตีด้วยแรนซัมแวร์ ซึ่งส่งผลกระทบต่อคอมพิวเตอร์ 22,000 เครื่องในกว่า 40 ประเทศ ประเมินกันว่าค่าใช้จ่ายรวมในการกู้คืนระบบ Norsk Hydro เท่ากับ 45 ล้านปอนด์ 

การเข้ารหัสแรนซัมแวร์หรือที่เรียกว่า คริปโตแวร์ เป็นประเภทที่ใช้กันมากที่สุด วิธีนี้จะค้นหาและเข้ารหัสข้อมูลที่มีค่าซึ่งเก็บไว้ในระบบคอมพิวเตอร์ และสำหรับผู้ผลิต นี่อาจรวมถึงข้อมูลที่ได้รับจากเทคโนโลยีการใช้งาน เช่น ปั๊ม คอมเพรสเซอร์ และมอเตอร์ นอกจากนี้ยังอาจเป็นข้อมูลที่มีค่าของลูกค้า ซึ่งหากถูกเผยแพร่ออกไปอาจส่งผลให้เกิดการละเมิดข้อมูลอย่างร้ายแรง  เช่น Katyusha เป็นโทรจันการเข้ารหัสที่คุกคามต่อการเผยแพร่ข้อมูลเพื่อการดาวน์โหลดสำหรับคนทั่วไป หากไม่จ่ายเงินตามที่เรียกร้อง

แม้ว่าโดยทั่วไปแล้ว ข้อมูลอันมีค่าของผู้ผลิตจะจัดเก็บไว้ในระบบคลาวด์แทนที่จะเป็นอุปกรณ์เชื่อมต่อ แต่ผู้โจมตีด้วยแรนซัมแวร์ก็ยังสามารถล็อกอุปกรณ์ของคุณได้ ผู้โจมตีสามารถใช้สินทรัพย์ที่จับต้องได้เหล่านี้เพื่อสร้างความเสียหายในกระบวนการผลิต จนกว่าคุณจะจ่ายเงิน แล้วผู้ผลิตสามารถทำสิ่งใดเพื่อปกป้องตนเองได้บ้าง

เตรียมการให้พร้อม

แม้ว่าจะไม่มีวิธีจัดการที่ได้ผลสำหรับการโจมตีแรนซัมแวร์ แต่คุณทำตามขั้นตอนบางอย่างได้ เพื่อหลีกเลี่ยงการละเมิดความปลอดภัยในระบบ IoT ประการแรก หากใช้อุปกรณ์อัจฉริยะ คุณควรอัปเกรดเฟิร์มแวร์จากระยะไกล เนื่องจากช่องทางการอัปเดตที่ไม่ปลอดภัยอาจทำให้อุปกรณ์ติดไวรัสได้ง่ายขึ้น คุณยังกำจัดจุดที่มัลแวร์เข้าระบบได้ ด้วยการเข้ารหัสช่องทางการสื่อสารที่เชื่อมต่ออุปกรณ์ของคุณ

ผู้ผลิตรายต่าง ๆ ควรปกป้องระบบ IoT โดยใช้กลยุทธ์ในการตรวจหาการติดไวรัสแต่เนิ่น ๆ เช่น Proteus Disaster Resilience ได้ออกแบบมาโดยเฉพาะสำหรับสภาพแวดล้อมเทคโนโลยีปฏิบัติการ และมีอัลกอริทึมที่ตรวจสอบได้เมื่อมีไวรัสเข้าสู่เครือข่ายอุปกรณ์ สิ่งเหล่านี้สามารถนำมาดัดแปลงและรวมเข้ากับระบบที่มีอยู่ เพื่อให้ผู้ผลิตสามารถปกป้องระบบแบบเดิมได้

คุณควรสำรองข้อมูลระบบเป็นประจำ และนำข้อมูลส่วนที่ซ้ำซ้อนกันมาจัดเก็บอย่างปลอดภัยทั้งภายในและภายนอกไซต์งาน 

แรนซัมแวร์โจมตีธุรกิจหนึ่งแห่งทุก 14 วินาที อย่าปล่อยให้ธุรกิจของคุณเป็นเป้าโจมตีครั้งต่อไป

บทความที่เกี่ยวข้อง

กลับไปด้านบน
กลับไปด้านบน
[{ "site.code": "th", "general.cookie_message": "เราใช้คุกกี้เพื่อรับประกันว่าเว็บไซต์ของเราทำงานอย่างถูกต้องและปลอดภัย การคลิกยอมรับคุกกี้ทั้งหมดหมายความว่าคุณอนุญาตให้เรามอบประสบการณ์ที่ดีที่สุดแก่คุณ", "general.cookie_privacy": "EU Automation ใช้คุกกี้", "general.cookie_policy": "นโยบายการใช้คุกกี้", "general.cookie_dismiss": "ยอมรับคุกกี้ทั้งหมด" }]