: แฮ็กเกอร์ระบบควบคุมการเจาะทะลุทะลวง

เครือข่ายที่เปิดระบบควบคุมอุตสาหกรรม ผู้เชี่ยวชาญด้านระบบควบคุมกล่าวในวันพฤหัสบดีที่ผ่านมาว่า Joseph Weiss ซึ่งเป็นหุ้นส่วนผู้จัดการด้านการให้คำปรึกษาด้านความปลอดภัยระบบควบคุม Applied Control Solutions ของ บริษัท จัดการไม่ได้ระบุรายละเอียดว่ามีการละเมิดที่ทำให้เกิดการเสียชีวิตในช่วงที่ผ่านมา คำเบิกความของเขาก่อนที่คณะกรรมการวุฒิสภาสหรัฐอเมริกา แต่เขาบอกว่าเขาสามารถหาหลักฐานการละเมิดระบบควบคุมมากกว่า 125 ระบบที่เกี่ยวกับระบบในโรงไฟฟ้านิวเคลียร์โรงงานไฟฟ้าพลังน้ำสาธารณูปโภคด้านน้ำอุตสาหกรรมน้ำมันและธุรกิจการเกษตร

ผลกระทบ มีตั้งแต่ความสำคัญไปสู่ความเสียหายทางสิ่งแวดล้อมที่สำคัญต่อความเสียหายที่สำคัญต่ออุปกรณ์แก่ผู้เสียชีวิต "เขากล่าวกับวุฒิสภาคณะพาณิชย์วิทยาศาสตร์และการขนส่ง "เรามีเหตุการณ์เกี่ยวกับโลกไซเบอร์ในสหรัฐฯที่มีผู้เสียชีวิตแล้ว"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

ในบางครั้ง Weiss ได้พูดถึงน้ำมันเบนซินในเดือนมิถุนายน พ.ศ. 2542 ท่อแตกใกล้เบลลิงแฮม, วอชิงตัน รอยแยกดังกล่าวทำให้เกิดการรั่วไหลของน้ำมันเบนซินมากกว่า 200,000 แกลลอนเป็นลำธารสองสายซึ่งทำให้เกิดไฟไหม้และฆ่าคนสามคน นักวิจัยพบว่ามีปัญหาหลายอย่างที่ทำให้การแตกหัก แต่ Weiss ได้ระบุความล้มเหลวของคอมพิวเตอร์ในห้องควบคุมส่วนกลางของท่อส่งสัญญาณเป็นส่วนหนึ่งของปัญหา

อาจต้องใช้เวลานานในการขุดค้นจากการโจมตีแบบประสานงานกับโครงสร้างพื้นฐานโดยใช้การควบคุม ระบบ Weiss บอกวุฒิสมาชิก อุปกรณ์ที่เสียหายอาจใช้เวลาหลายสัปดาห์ในการเปลี่ยน การโจมตีที่ประสานกัน "อาจเป็นอันตรายต่อเศรษฐกิจและความมั่นคงของสหรัฐฯ" เขากล่าว "เรากำลังพูดถึงหลายเดือนเพื่อกู้คืนเราไม่ได้พูดถึงวัน"

อุตสาหกรรมระบบควบคุมอุตสาหกรรมเป็นเวลาหลายปีหลังอุตสาหกรรมไอทีในการปกป้องความปลอดภัยในโลกไซเบอร์และเทคนิคบางอย่างที่ใช้ในการรักษาความปลอดภัยด้านไอทีจะสร้างความเสียหายให้กับระบบควบคุม Weiss ที่เพิ่ม "ถ้าคุณเจาะทดสอบระบบควบคุมอุตสาหกรรมแบบดั้งเดิมคุณจะปิดตัวลงหรือฆ่ามัน" เขากล่าว "คุณจะเป็นแฮ็กเกอร์ของคุณเอง"

ส่วนหนึ่งของปัญหาคือมีซัพพลายเออร์ระบบควบคุมเพียงไม่กี่รายและสถาปัตยกรรมและรหัสผ่านเริ่มต้นของพวกเขาเป็นเรื่องธรรมดาสำหรับผู้ขายแต่ละราย Weiss กล่าว นอกจากนี้ยังมีผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยแบบไซเบอร์ทั่วโลกที่มีความเชี่ยวชาญน้อยกว่า 100 คนและมหาวิทยาลัยของสหรัฐฯไม่มีหลักสูตรที่มุ่งเน้นไปที่ระบบความปลอดภัยในโลกไซเบอร์ของไซเบอร์เขาเพิ่มขึ้น

การโจมตีเกิดขึ้นจากบุคคลภายนอก แต่ยังมาจากพนักงานหรืออดีตพนักงาน " ไวส์กล่าว "ผมเชื่อว่าการคุกคามดังกล่าวกำลังเพิ่มมากขึ้นไม่เพียงเพราะประเทศชาติเท่านั้น แต่เนื่องจากภาวะเศรษฐกิจตกต่ำได้สร้างตัวคูณคู่อริที่ไม่พอใจ แต่มีความรู้มากมาย" เขากล่าว

ไวสส์ให้ตัวอย่างสามข้อเกี่ยวกับพนักงานที่ไม่พอใจรวมถึงกรณีล่าสุดในรัฐแคลิฟอร์เนีย ที่พนักงานปิดการใช้งานระบบตรวจจับการรั่วไหลของน้ำมันนอกชายฝั่ง 3 แห่ง

วุฒิสมาชิกเรียกร้องให้มุ่งเน้นเรื่องความปลอดภัยในโลกไซเบอร์ในรัฐบาลสหรัฐฯและอุตสาหกรรมเอกชนมากขึ้น "มันสำคัญมากสำหรับคนที่รู้ว่าความปลอดภัยในโลกไซเบอร์ไม่ใช่แค่ปกป้องเครือข่ายภาครัฐของเราจากประเทศที่มีผู้ก่อการร้ายหรือแฮ็กเกอร์ที่ต้องการความลับของเรา" วุฒิสมาชิกเจย์เฟลเลอร์เลอร์ประธานพรรคประชาธิปัตย์และประธานพรรคเวสต์เวอร์จิเนียกล่าว "เกี่ยวกับการปกป้องโครงสร้างพื้นฐานที่สำคัญของประเทศของเราจากการโจมตีทางอินเทอร์เน็ตซึ่งอาจส่งผลกระทบต่อการค้าและเศรษฐกิจที่ส่งผลกระทบอย่างร้ายแรงอย่างมาก"

ชาวอิรักจำนวนมากไม่คิดหรือรู้เกี่ยวกับการโจมตีทางอินเทอร์เน็ตอย่างต่อเนื่องร็อบเฟลเลอร์กล่าวเสริมว่า

เจมส์หลุยส์ผู้อำนวยการโครงการเทคโนโลยีและนโยบายสาธารณะที่ศูนย์ศึกษายุทธศาสตร์และการต่างประเทศเรียกร้องให้ Congress ให้ความสำคัญกับการรักษาความปลอดภัยด้านไอทีแบบดั้งเดิมนอกเหนือจากระบบควบคุม ตอนนี้ทรัพย์สินทางปัญญาในสหรัฐฯกำลังถูกบุกรุกและการสูญเสียดังกล่าวจะส่งผลต่อความสามารถในการแข่งขันในระยะยาวของประเทศเขากล่าวว่า

ในขณะที่ระบบควบคุมมีศักยภาพในการโจมตี "เรากำลังถูกโจมตีอยู่ในขณะนี้" ลูอิสกล่าว "ฉันกังวลมากขึ้นเกี่ยวกับการสูญหายของข้อมูลตอนนี้เรากำลังถูกปล้นโดยหน่วยงานต่างประเทศของเทคโนโลยีที่มีค่าที่สุดของเราและเราต้องหยุดทำเช่นนั้น"