Cyber-Kinetic Attack: ความจริงหรือตำนาน?

เผยแพร่แล้ว: 2018-10-01

โลกที่เราอาศัยอยู่มีความเชื่อมโยงกันมากขึ้นทุกวัน มีการติดตั้งอุปกรณ์ RFID และ IoT หลายพันรายการซึ่งทำให้เราต้องพึ่งพาอินเทอร์เน็ตมากขึ้น หากคุณมองไปรอบๆ ก็ไม่ยากที่จะสรุปได้ว่าอุปกรณ์เกือบทั้งหมดที่อยู่รอบตัวเราไม่ได้เชื่อมต่อกับโลกทางกายภาพเท่านั้น แต่ยังขยายไปสู่โลกไซเบอร์ด้วย โลกปัจจุบันของเราไม่น้อยไปกว่านิยายวิทยาศาสตร์ซึ่งทุกอย่างสามารถควบคุมและใช้งานได้ตามความสะดวกของเรา

เพียงยกตัวอย่างโทรศัพท์และพีซีของคุณ คุณจะสามารถเชื่อมต่อระหว่างกันและสามารถควบคุมซึ่งกันและกันได้ พวกคุณสองสามคนอาจบอกว่านี่เป็นสิ่งที่ดี มันเป็นหลักฐานว่าเรามาไกลแค่ไหนในด้านเทคโนโลยี อย่างไรก็ตาม ความเป็นจริงค่อนข้างแตกต่าง! รุ่งอรุณของการโจมตีทางจลนศาสตร์ทางไซเบอร์ได้เริ่มต้นขึ้นแล้ว และผู้คนไม่ได้ตระหนักถึง “จลนพลศาสตร์ทางไซเบอร์หรือการโจมตีทางจลนศาสตร์ทางไซเบอร์คืออะไร” คุณเป็นหนึ่งในนั้นหรือไม่? ถ้าใช่ คุณอยู่ในที่ที่ดีที่สุดเพราะคุณจะได้รับคำอธิบายโดยละเอียดเกี่ยวกับการโจมตีทางจลนศาสตร์ทางไซเบอร์ที่นี่ และพิสูจน์ว่าสิ่งเหล่านี้มีอยู่จริง และไม่ใช่แค่ตำนาน!

การโจมตีทางไซเบอร์คืออะไร?

ตามการดำเนินการที่เผยแพร่โดย Scott D. Applegate " หมายถึงกลุ่มของการโจมตีทางไซเบอร์ที่อาจทำให้เกิดความเสียหายทางกายภาพโดยตรงหรือโดยอ้อม การบาดเจ็บหรือเสียชีวิตผ่านการใช้ประโยชน์จากระบบและกระบวนการข้อมูลที่มีช่องโหว่

ที่มา: wsj.com

พูดง่ายๆ ก็คือ การโจมตีทางไซเบอร์ใดๆ ก็ตามที่สามารถกระตุ้นการเคลื่อนไหวหรือการเคลื่อนไหวทางจลนศาสตร์นั้นเรียกว่าการโจมตีทางจลนศาสตร์ทางไซเบอร์ ตัวอย่างเช่น เมื่อผู้โจมตีสามารถเข้าถึงการควบคุมรถไฟหัวกระสุนผ่านชุดรหัสและคำสั่ง รถไฟหัวกระสุนกำลังเคลื่อนที่และสามารถทำร้ายชีวิตและทรัพย์สินได้ การโจมตีประเภทนี้จัดอยู่ในประเภทการโจมตีจลนศาสตร์ทางไซเบอร์

ภัยคุกคามที่เพิ่มขึ้นจากการโจมตีทางจลนศาสตร์ทางไซเบอร์

ปฏิเสธไม่ได้ว่าระบบ Cyber-Physical Systems (CPS) ทำให้ชีวิตของเราง่ายและสะดวก! ตัวอย่างเช่น เมื่อคุณเข้าใกล้รถของคุณวันนี้ คุณสามารถปลดล็อกประตูได้โดยอัตโนมัติ เครื่องยนต์ติดไฟและตั้งอุณหภูมิในลักษณะที่คุณไม่รู้สึกอึดอัดอีกต่อไป ในขณะที่คุณขับรถไปยังจุดหมายปลายทาง รถของคุณจะแนะนำคุณเกี่ยวกับสภาพการจราจรและภัยคุกคามที่อาจเกิดขึ้นเมื่อมียานพาหนะที่อยู่ใกล้คุณมากเกินไป! น่าประทับใจใช่มั้ย? แต่คุณเคยคิดไหมว่าจะเกิดอะไรขึ้นถ้าคนอื่นเข้าถึงการควบคุมเหล่านี้ได้? CPS ทำให้ชีวิตของเราง่ายขึ้น แต่มาพร้อมกับการโจมตีทางไซเบอร์ การค้นหา CPS ที่ถูกบุกรุกด้วยมัลแวร์หรือแบ็คดอร์นั้นไม่ใช่สิ่งที่ยากต่อการถอดรหัส อย่างไรก็ตาม การค้นหาในทางกลับกันของสิ่งเดียวกันนั้นยากต่อการถอดรหัส แต่มีหลักฐานแน่ชัดที่พิสูจน์ว่านี่อาจเป็นภัยคุกคามหรือไม่?

หลักฐานที่มั่นคงซึ่งพิสูจน์การมีอยู่ของการโจมตีทางจลนศาสตร์ทางไซเบอร์

มีหลายกรณีที่สามารถอธิบายได้ที่นี่ บางส่วนอยู่ในระหว่างการทดลองและบางส่วนเป็นการตรวจสอบในโลกแห่งความเป็นจริง อ่านประเด็นด้านล่างและทำความรู้จักกับพวกเขา!

อ่านเพิ่มเติม : Cyber ​​​​Security Dos และ Don't ทุก Tech Novice ต้องรู้

โครงการออโรร่า

การดำเนินการนี้ดำเนินการโดยกระทรวงความมั่นคงแห่งมาตุภูมิในปี 2550 โดยพยายามตรวจสอบว่าเป็นไปได้หรือไม่ที่จะปิดเครื่องกำเนิดไฟฟ้าขนาดใหญ่ พวกเขาสร้างแบบจำลองของโรงไฟฟ้าและในที่สุดก็ประสบความสำเร็จโดยการเปลี่ยนรอบการทำงานของเครื่องกำเนิดไฟฟ้า มันส่งผลให้เกิดความหายนะและสามารถใช้โดยผู้โจมตีได้เช่นกัน

การแฮ็กรากฟันเทียมทางการแพทย์

ในปี 2008 ผู้เชี่ยวชาญด้านความปลอดภัยที่ฮาร์วาร์ดพบว่ารากฟันเทียมในร่างกายมนุษย์ เช่น เครื่องกระตุ้นหัวใจ สามารถถูกแฮ็กได้ ซึ่งจะส่งผลให้เกิดผลกระทบที่รุนแรง พวกเขาเปิดเผยว่าประสบความสำเร็จเพราะเทคโนโลยีไร้สายและความประมาทของผู้อื่น อุปกรณ์สามารถเข้าถึงได้จากระยะไกลและต้องใช้ชื่อผู้ใช้และรหัสผ่านเท่านั้น ในกรณีส่วนใหญ่ หมายเลขซีเรียลคือรหัสผ่าน และการแฮ็ก พวกเขาสามารถควบคุมอุปกรณ์และจัดการกับข้อมูลผู้ป่วยได้

ที่มา:wired.com

คาร์ชาร์ค

กรอบการทำงานที่ช่วยให้นักวิจัยของ University of Washington, Seattle และ University of California, San Diego ในการโจมตีและควบคุมรถบัส การวิจัยนี้ดำเนินการในปี 2553 เพื่อตรวจสอบว่าส่วนใดของรถยนต์ที่สามารถแฮ็กได้ พวกเขาเริ่มต้นด้วยการควบคุมการเปิดและปิดประตู แต่ภายหลังพบว่าเบรกสามารถปิดการใช้งานได้เช่นกันแม้จะใช้ความเร็ว

Maroochy Water Services ควีนส์แลนด์ ออสเตรเลีย

พนักงานของ Hunter Watertech ชื่อ Vivek Boden ช่วยในการติดตั้งระบบ SCADA สำหรับ Maroochy Water Services ภายหลังเขาออกจากองค์กรด้วยเงื่อนไขที่ไม่ดีและเริ่มแผนการแก้แค้นของเขา เขาประสบความสำเร็จในการแฮ็กระบบและปล่อยน้ำเสียดิบกว่า 264,000 ลิตร ในช่วงเวลาสามเดือนในสถานที่ต่างๆ สิ่งนี้ส่งผลกระทบต่อชีวิตในท้องถิ่นและผู้อยู่อาศัยตามธรรมชาติ

มีตัวอย่างอีกหลายตัวอย่าง เช่น เหตุการณ์ที่เกิดขึ้นที่ Los Angeles Traffic Management Center Los Angeles California และ Tramways Lodz Poland ซึ่งพิสูจน์ให้เห็นว่าการโจมตีทางจลนศาสตร์ทางไซเบอร์มีอยู่จริงและสามารถใช้กับทุกคนได้! การโจมตีเหล่านี้เป็นภัยคุกคามต่อระบบรถไฟที่อันตรายที่สุด

ระบบรถไฟมีความเสี่ยงต่อภัยคุกคามทางจลนศาสตร์ทางไซเบอร์เพราะ

จากวิธีการสื่อสารอื่นๆ ระบบรถไฟอยู่ภายใต้สภาวะวิกฤติมาเป็นเวลานาน! นอกจากนี้ พวกเขามีหน้าที่รับผิดชอบในการขนคนจำนวนมากและสินค้ามากมายจากที่หนึ่งไปยังอีกที่หนึ่ง รอยทางของพวกเขาแผ่ขยายออกไปหลายไมล์ และมักจะเป็นระบบกลไก แต่ตอนนี้ แม้แต่การรถไฟก็ยังใช้ซอฟต์แวร์โอเพ่นซอร์สเชิงพาณิชย์ระบบควบคุมนอกชั้นวาง (COTS) ซึ่งทำให้ทั้งระบบมีความเสี่ยงสูง!

ที่มา: arabianbusiness.com

ตัวอย่างเช่น ในการศึกษาพบว่ายังคงมีการใช้ซอฟต์แวร์ที่ล้าสมัยและผู้ผลิตไม่ได้จัดหาแพตช์ความปลอดภัยสำหรับซอฟต์แวร์เหล่านั้นอีกต่อไป นอกจากนี้ รหัสผ่านแบบฮาร์ดโค้ดยังใช้สำหรับระบบระยะไกล จากเหตุการณ์พลิกผันที่น่าตกใจ พบว่าผู้เชี่ยวชาญยังไม่ได้แยกระบบความบันเทิงสำหรับผู้โดยสารและระบบวิศวกรรม ซึ่งอาจทำให้เกิดความเสียหายได้ แต่ส่วนที่เลวร้ายที่สุดคือช่องโหว่เหล่านี้ไม่มีใครสังเกตเห็น

มีการทดลองหลายครั้งเพื่อค้นหาขอบเขตของภัยคุกคาม โครงการชื่อ “Project Honeytrain” เป็นตัวอย่างที่ใหญ่ที่สุด! ในระบบนี้คล้ายกับระบบรถไฟสมัยใหม่ได้รับการออกแบบมาเพื่อค้นหาว่าผู้โจมตีจะมีปฏิกิริยาอย่างไร ตรวจพบว่าระบบถูกโจมตี 2,745,267 ครั้ง แม้ว่าพวกเขาจะไม่ได้รับการควบคุมขั้นสูงสุดของระบบ แต่พวกเขาก็โจมตีซ้ำแล้วซ้ำอีกเหมือนกัน สิ่งนี้แสดงให้เห็นว่าผู้โจมตีไม่ได้มุ่งความสนใจไปที่ระบบรถไฟอย่างจริงจัง ดังนั้นจึงยังคงได้รับการปกป้อง

เหตุใดจึงไม่มีการดำเนินการใดๆ

หากเราพิจารณาระบบควบคุมแบบกลไกในอดีต ระบบควบคุมเหล่านี้ก็ยังห่างไกลจากการโจมตีใดๆ เสมอ ภัยคุกคามเดียวที่พวกเขาต้องรับมือคือประสิทธิภาพที่เสื่อมโทรมของตัวเอง อย่างไรก็ตาม ตอนนี้ทุกอย่างกำลังถูกแปลงเป็นดิจิทัลและความเสี่ยงก็ค่อนข้างมากขึ้น ส่วนที่แย่ที่สุดคือการรถไฟมีช่องโหว่มากขึ้นเนื่องจากขาดโปรโตคอลที่เพียงพอที่จะดำเนินการ นอกจากนี้ การสร้างและการนำโปรโตคอลไปใช้นั้นจะทำให้เสียโชคและจำเป็นต้องมีการปฏิรูปมากเกินไปจึงจะดำเนินงานได้อย่างราบรื่น ดังนั้นรัฐบาลจึงไม่ได้พยายามอย่างหนักที่จะปฏิรูปสิ่งนี้! อย่างไรก็ตาม มีคำแนะนำเล็กน้อยจากผู้เชี่ยวชาญ อยากรู้ว่าพวกเขาคืออะไร? อ่านเพิ่มเติมและรู้เกี่ยวกับพวกเขา

ที่มา: csmonitor.com

บุคคลที่เกี่ยวข้องกับการรักษาความปลอดภัยทางรถไฟจะต้องตระหนักดีถึงการโจมตีทางจลนศาสตร์ทางไซเบอร์และผลที่ตามมา นอกจากนี้ พวกเขาควรทำลายไซโลระหว่าง IT และ OT เพื่อให้กระบวนการรักษาความปลอดภัยไม่แตกหักยาก

ควรมีการประเมินความเสี่ยงเป็นระยะเพื่อไม่ให้มีช่องโหว่เหลืออยู่ นอกจากนี้การแยกระบบความบันเทิงของผู้โดยสารและระบบปฏิบัติการ นอกจากนี้ เราจำเป็นต้องค้นหาและลดความเสี่ยงของห่วงโซ่อุปทาน

ต้องอ่าน : Cyber ​​Insurance คืออะไรและทำไมคุณถึงต้องการ?

มีอีกหลายวิธีที่จะรักษาความปลอดภัยจากการโจมตีทางจลนศาสตร์ทางไซเบอร์ แต่พวกเขาทั้งหมดต้องการการปฏิรูปที่สำคัญและการลงทุนจำนวนมาก อย่างไรก็ตาม เราไม่สามารถมองข้ามจุดอ่อนเหล่านี้ได้ และดำเนินการขั้นตอนเล็กๆ น้อยๆ เพื่อรักษาความปลอดภัยของระบบ แม้ว่ากระบวนทัศน์ที่สมบูรณ์จะยังไม่ถูกนำมาใช้ แต่จนถึงตอนนี้เราสามารถดำเนินการสองสามขั้นตอนเพื่อไม่ให้ตกเป็นเป้าหมายที่ง่ายสำหรับทุกคน! คุณคิดอย่างไรเกี่ยวกับเรื่องนี้?