Cybersecurity

ความสามารถใหม่ที่ขับเคลื่อนด้วย Precision AI ช่วยปกป้องการดำเนินงานด้านเทคโนโลยีเชิงปฏิบัติการจากทางไกล ลดความเสี่ยงที่เกิดกับสินทรัพย์สำคัญในด้านดังกล่าว และขยายขอบเขตการรักษาความปลอดภัยให้ครอบคลุมสภาพแวดล้อมในระบบอุตสาหกรรมที่ท้าทาย

โดย อังเดร โชริ รองประธาน และประธานเจ้าหน้าที่ด้านความปลอดภัยของระบบสารสนเทศ ประจำภาคพื้น เอเชียแปซิฟิก ชไนเดอร์ อิเล็คทริค ปัจจุบัน บทบาทของประธานเจ้าหน้าที่ด้านความปลอดภัยของระบบสารสนเทศ (CISO) มาพร้อมความรับผิดชอบอย่างหนักในเรื่องของสังคมและจริยธรรม ซึ่งทั้งองค์กรและทีมงานต่างมีความรับผิดชอบหลักในการปกป้องความปลอดภัยทางไซเบอร์ให้กับโครงสร้างพื้นฐานหลัก ที่ให้บริการสำคัญ อย่าง ไฟฟ้า น้ำ น้ำมัน ก๊าซ เฮลธ์แคร์ และการผลิตอาหาร และอื่นๆ อีกมากมาย ในบทบาทการเป็นเจ้าของเทคโนโลยีการดำเนินงาน (OT) ที่ใช้เครื่องจักรในโรงงานเหล่านี้ ต้องมุ่งเน้นที่การสร้างความยืดหยุ่นทางธุรกิจ เพราะแค่โรงงานต้องหยุดดำเนินการเพียงไม่กี่นาที อาจทำให้บริษัทต้องสูญเสียเงินหลายสิบล้าน และความรับผิดชอบก็ไม่ได้หยุดอยู่แค่เรื่องนี้

Honeywell เปิดเผยรายงานภัยคุกคามผ่านทาง USB ประจำปี ค.ศ. 2024 ทำให้เกิดความเข้าใจได้อย่างถ่องแท้ว่า ‘Silent Residency’ (ถิ่นที่อยู่อันเงียบสงัด) กำลังเป็นภัยคุกคามทางไซเบอร์เพิ่มมากขึ้นสำหรับโรงงานอุตสาหกรรมและโครงสร้างพื้นฐานที่สำคัญ โดย Honeywell ชี้ให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นของการโจมตีโดยใช้เทคนิค LotL (living off the land) ซึ่งฝ่ายตรงข้ามใช้อุปกรณ์ USB เพื่อเข้าถึงระบบควบคุมอุตสาหกรรมเพื่อปฏิบัติการซ่อนพรางและสังเกตการณ์ก่อนที่จะเริ่มการโจมตี โดยมีการหลบหลีกการตรวจจับและหลีกเลี่ยงที่จะจัดการกับระบบที่เป็นเป้าหมาย

แพลตฟอร์ม DevSecOps ของ C2A Security หรือที่เรียกว่า “EVSec” กำลังเป็นที่นิยมอย่างกว้างขวางในอุตสาหกรรมยานยนต์ เนื่องจากผู้ผลิตรถยนต์ต่างต้องเร่งดำเนินการเพื่อให้เป็นไปตามข้อบังคับด้านความมั่นคงทางไซเบอร์และมาตรฐานอุตสาหกรรม เช่น UN Regulation No. 155, ISO/SAE 21434, Chinese GB Standards และอื่นๆ Daimler Truck AG หนึ่งในผู้ผลิตยานยนต์ชั้นนำหลายรายที่เลือก EVSec ให้เป็นแพลตฟอร์มสำหรับรักษาความมั่นคงให้กับผลิตภัณฑ์ เพื่อเร่งปฏิบัติตามข้อบังคับ UN Regulation No. 155 และมาตรฐานต่างๆ

Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ เผย บทความทบทวนเหตุการณ์มัลแวร์เรียกค่าไถ่ และรายงานการรับมืออุบัติการณ์ประจำปี 2567 โดยมีการศึกษาโพสต์ต่างๆ ในตลาดมืดขายข้อมูลจำนวน 3,998 โพสต์จากกลุ่มมัลแวร์เรียกค่าไถ่หลายกลุ่ม ทั้งนี้ตลาดมืดขายข้อมูลเป็นแพลตฟอร์มที่กลุ่มคนร้ายใช้ในการเปิดเผยข้อมูลที่ถูกโจรกรรมเพื่อบีบบังคับเหยื่อให้จ่ายค่าไถ่ 

อันที่จริง หากการซื้อ Atos เกิดขึ้น จะทำให้ Airbus มีศักยภาพมากขึ้นในการจัดการกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นในอุตสาหกรรมการบินและอวกาศ แต่ก็ว่ากันไม่ได้ หากผู้ซื้อไม่ต้องการ แต่ข่าวนี้ คนที่แอบดีใจน่าจะเป็นแรนซัมแวร์มากกว่า

Nissan Oceania ประเมินว่าจะมีการแจ้งเตือนบุคคลประมาณ 100,000 รายในออสเตรเลียและนิวซีแลนด์ ข้อมูลที่ถูกขโมยไปได้แก่ข้อมูลของบัตรเมดิแคร์ 4,000 ใบ ซึ่งเป็นโครงการประกันสุขภาพแห่งชาติของออสเตรเลีย บวกกับใบขับขี่ 7,500 ใบ หนังสือเดินทาง 220 เล่ม และหมายเลขประจำตัวผู้เสียภาษี 1,300 ใบ ที่กล่าวมานี้ เป็นข้อมูลเพียงแค่ 10% เท่านั้น

Autocrypt บริษัทรักษาความมั่นคงทางไซเบอร์สำหรับยานยนต์ ประกาศเปิดตัว AutoCrypt CSTP แพลตฟอร์มทดสอบความมั่นคงทางไซเบอร์แบบครบวงจร โดยสามารถนำแพลตฟอร์มการทดสอบนี้ไปบูรณาการเข้ากับขั้นตอนการอนุมัติประเภทยานพาหนะ เพื่อให้เป็นไปตามข้อบังคับ UN 155/156 ของ UNECE (คณะกรรมาธิการเศรษฐกิจแห่งสหประชาชาติสำหรับยุโรป) และมาตรฐาน GB และ GB/T ของ SAC (คณะกรรมการบริหารมาตรฐานแห่งชาติจีน)

SecurityWeek รายงานว่าผลิตภัณฑ์ระบบอัตโนมัติในโรงงานของ Mitsubishi Electric จำนวนมากได้รับการเปิดเผยว่าได้รับผลกระทบจากช่องโหว่ Remote Code Execution (CVE-2023-6943) และช่องโหว่ authentication bypass (CVE-2023-6942) ที่มีความรุนแรงสูง ตรวจพบโดย Reid Wightman นักวิเคราะห์ช่องโหว่ของบริษัทรักษาความปลอดภัยทางไซเบอร์อุตสาหกรรม Dragos