10 ส.ค. 2564 525 0

เครื่องมือประเมินช่องโหว่ใหม่จากโตชิบาและเพราทัน แล็บส์ เสริมความแข็งแกร่งด้าน Cyber Resilience ให้แก่โครงสร้างพื้นฐาน

เครื่องมือประเมินช่องโหว่ใหม่จากโตชิบาและเพราทัน แล็บส์ เสริมความแข็งแกร่งด้าน Cyber Resilience ให้แก่โครงสร้างพื้นฐาน

วันนี้ โตชิบา คอร์ปอเรชั่น (โตเกียว: 6502) และ เพราทัน แล็บส์ ประกาศเปิดตัวเครื่องมือประเมินช่องโหว่ใหม่ที่ทั้งสองบริษัทร่วมกันพัฒนาซึ่งสามารถจำลองการโจมตีทางไซเบอร์ต่อระบบควบคุมอุตสาหกรรม เครื่องมือใหม่นี้มีชื่อว่าระบบวางแผนและตรวจสอบเส้นทางการโจมตีอัตโนมัติ หรือเอทูพีทูวี (Automated Attack Path Planning and Validation: A2P2V) เป็นเครื่องมือทรงพลังล่าสุดที่สามารถสร้างสถานการณ์การโจมตีทางไซเบอร์ต่างๆ และจำลองการโจมตีที่ผสานเทคนิคการโจมตีขั้นสูงเพื่อทดสอบและระบุสถานะความมั่นคงปลอดภัยของระบบควบคุม พร้อมทั้งตรวจสอบผลเพื่อระบุภัยคุกคามความมั่นคงปลอดภัยที่ต้องให้ความสำคัญก่อนในบรรดาการโจมตีทางไซเบอร์ที่มีทั้งจำนวนและความหลากหลายเพิ่มขึ้น

A2P2V ผสานข้อมูลการตั้งค่าระบบควบคุมอุตสาหกรรมเข้ากับเทคนิคการโจมตีแบบต่างๆ ที่เปิดเผยต่อสาธารณะ จากนั้นจึงสร้างและทำการจำลองเหตุการณ์การโจมตีทางไซเบอร์โดยอัตโนมัติเพื่อช่วยตรวจสอบระดับความมั่นคงปลอดภัยของระบบ ทั้งนี้ โตชิบาและเพราทัน แล็บส์ ได้ทำการสาธิตการโจมตีอัตโนมัติในสภาพแวดล้อมจำลอง ซึ่งช่วยเผยให้เห็นข้อบกพร่องด้านความมั่นคงปลอดภัยได้จริง เครื่องมือ A2P2V นี้ใช้วิธีการระบุช่องโหว่ในระบบควบคุมอุตสาหกรรมที่เสี่ยงต่อการโจมตี ซึ่งเป็นการช่วยให้สามารถระบุภัยคุกคามความมั่นคงปลอดภัยที่ต้องให้ความสำคัญก่อนจากรูปแบบการโจมตีต่างๆ ที่ทวีจำนวนขึ้นเรื่อยๆ อันเป็นการเพิ่มขีดความสามารถในการตอบสนองต่อภัยดังกล่าวด้วย

“ทุกวันนี้มีอุปกรณ์ที่เชื่อมต่อกับเครือข่ายมากขึ้นเรื่อยๆ ภัยคุกคามทางไซเบอร์จึงได้ขยายไปสู่ระบบและผลิตภัณฑ์ควบคุมอุตสาหกรรมซึ่งแต่เดิมปฏิบัติงานในสภาพแวดล้อมปิดที่ปลอดภัยด้วย” ดร. ยูทากะ ซาตะ เจ้าหน้าที่องค์กรและผู้อำนวยการศูนย์วิจัยและพัฒนาองค์กร บริษัท โตชิบา คอร์ปอเรชั่น กล่าว “โตชิบานำเสนอผลิตภัณฑ์และโซลูชันหลากหลายสำหรับโครงสร้างพื้นฐานสำคัญ และดูแลรับผิดชอบให้ผลิตภัณฑ์และโซลูชันเหล่านั้นมีความมั่นคงปลอดภัยแม้ในขณะเชื่อมต่อกับเครือข่ายภายนอก ด้วยเครื่องมือ A2P2V และเทคโนโลยีความมั่นคงปลอดภัยอื่นๆ โตชิบาจะช่วยสร้างความมั่นใจว่าระบบจะมั่นคงปลอดภัยต่อการโจมตีทางไซเบอร์ที่พัฒนาตลอดเวลา”

“ยิ่งการโจมตีทางไซเบอร์มีจำนวนและความซับซ้อนเพิ่มขึ้น ความสามารถในการจำลองสถานการณ์การโจมตีใหม่ๆ และจัดลำดับความสำคัญของภัยคุกคามต่างๆ จึงมีความสำคัญอย่างยิ่งต่อการปกป้องโครงสร้างพื้นฐานและระบบควบคุมอุตสาหกรรมที่สำคัญ” ดร. เพโทรส มุคทาริส ประธาน เพราทัน แล็บส์ กล่าว “ในฐานะผู้นำด้านการวิจัยทางไซเบอร์ เพราทัน แล็บส์ มุ่งพัฒนานวัตกรรมเครื่องมือและโซลูชันเพื่อปกป้องโครงสร้างพื้นฐานด้านอุตสาหกรรม การทหาร และการพาณิชย์จากการโจมตีที่ซับซ้อนในด้านต่างๆ”


รูปที่ 1: แนวคิดของ A2P2V


โตชิบาและเพราทัน แล็บส์ จะนำเสนอเครื่องมือนี้ที่การประชุม Black Hat USA 2021 Arsenal ในวันที่ 4-5 สิงหาคม พ.ศ. 2564 นี้ รวมถึงแบ่งปันตัวอย่างโค้ดด้วย เพื่อมุ่งสร้างความร่วมมือในชุมชนและองค์กรความมั่นคงปลอดภัยทางไซเบอร์เพื่อสร้างคุณค่าผ่านการสร้างนวัตกรรมแบบเปิด

โตชิบาและเพราทัน แล็บส์ จะยังคงเดินหน้าใช้ประโยชน์จากเทคโนโลยีระบบไซเบอร์-กายภาพ (Cyber-Physical System: CPS) โดยอาศัยความเชี่ยวชาญด้านดิจิทัลและไซเบอร์ของทั้งสองบริษัท ประกอบกับประสบการณ์ด้านการผลิตกว่า 140 ปีของโตชิบา เพื่อส่งมอบโซลูชันที่จะช่วยเสริมความแข็งแกร่งด้าน Cyber Resilience ของระบบควบคุมและส่งเสริมการสร้างสรรค์สังคมที่ปราศจากอาชญากรรมไซเบอร์