โตชิบา คอร์ปอเรชั่ และ เพราทันแล็บส์ ประกาศเปิดตัวเครื่องมือประเมินช่องโหว่ใหม่ที่ทั้งสองบริษัทร่วมกันพัฒนาซึ่งสามารถจำลองการโจมตีทางไซเบอร์ต่อระบบควบคุมอุตสาหกรรม
เครื่องมือใหม่นี้มีชื่อว่าระบบวางแผนและตรวจสอบเส้นทางการโจมตีอัตโนมัติหรือเอทูพีทูวี (Automated Attack Path Planning and Validation: A2P2V) เป็นเครื่องมือทรงพลังล่าสุดที่สามารถสร้างสถานการณ์การโจมตีทางไซเบอร์ต่างๆ และจำลองการโจมตีที่ผสานเทคนิคการโจมตีขั้นสูงเพื่อทดสอบและระบุสถานะความมั่นคงปลอดภัยของระบบควบคุม พร้อมทั้งตรวจสอบผลเพื่อระบุภัยคุกคามความมั่นคงปลอดภัยที่ต้องให้ความสำคัญก่อนในบรรดาการโจมตีทางไซเบอร์ที่มีทั้งจำนวนและความหลากหลายเพิ่มขึ้น
- ‘SCAP’ ผนึก ‘ALTITUDE’ เติมสุขให้คนอยากมีบ้าน
- อิเมอร์สัน เปิดตัวคอมเพรสเซอร์สโครลรุ่นใหม่ ดันเครื่องปรับอากาศเชิงพาณิชย์ให้ยั่งยืน
A2P2V ผสานข้อมูลการตั้งค่าระบบควบคุมอุตสาหกรรมเข้ากับเทคนิคการโจมตีแบบต่าง ๆ ที่เปิดเผยต่อสาธารณะ จากนั้นจึงสร้างและทำการจำลองเหตุการณ์การโจมตีทางไซเบอร์โดยอัตโนมัติเพื่อช่วยตรวจสอบระดับความมั่นคงปลอดภัยของระบบทั้งนี้ โตชิบาและเพราทัน แล็บส์ ได้ทำการสาธิตการโจมตีอัตโนมัติในสภาพแวดล้อมจำลองซึ่งช่วยเผยให้เห็นข้อบกพร่องด้านความมั่นคงปลอดภัยได้จริงเครื่องมือ A2P2V นี้ใช้วิธีการระบุช่องโหว่ในระบบควบคุมอุตสาหกรรมที่เสี่ยงต่อการโจมตี ซึ่งเป็นการช่วยให้สามารถระบุภัยคุกคามความมั่นคงปลอดภัยที่ต้องให้ความสำคัญก่อนจากรูปแบบการโจมตีต่าง ๆ ที่ทวีจำนวนขึ้นเรื่อย ๆ อันเป็นการเพิ่มขีดความสามารถในการตอบสนองต่อภัยดังกล่าวด้วย
ทาคาชิ อามาโนะ ผู้จัดการทั่วไป ศูนย์ความมั่นคงปลอดภัยไซเบอร์ บริษัท โตชิบา คอร์ปอเรชั่น กล่าวว่า ในขณะที่ประเทศไทยกำลังพัฒนาโครงสร้างพื้นฐานด้านดิจิทัลของประเทศเพื่อเพิ่มขีดความสามารถสำหรับการแข่งขันแก่อุตสาหกรรมและธุรกิจ ทำให้การปกป้องสินทรัพย์ที่สำคัญจากภัยคุกคามทางไซเบอร์จึงมีความจำเป็นอย่างยิ่ง ทางโตชิบาได้คำนึงถึงเรื่องดังกล่าวจึงพัฒนา A2P2V เครื่องมือประเมินช่องโหว่ที่มีคุณลักษณะสำคัญที่สามารถระบุและจัดอันดับภัยคุกคามความมั่นคงปลอดภัยได้อย่างแม่นยำด้วยการจำลองการโจมตีทางไซเบอร์ต่อระบบควบคุมอุตสาหกรรม ความก้าวหน้าของงานวิจัยครั้งนี้ถือเป็นความก้าวหน้าอีกขั้นในการรักษาคำมั่นสัญญาของเราที่จะช่วยเสริมความแข็งแกร่งทาง Cyber Resilience ให้แก่โครงสร้างพื้นฐานทั่วโลก
ด้าน ดร. ยูทากะ ซาตะ เจ้าหน้าที่องค์กรและผู้อำนวยการศูนย์วิจัยและพัฒนาองค์กร บริษัท โตชิบา คอร์ปอเรชั่น กล่าวเสริมว่า ทุกวันนี้มีอุปกรณ์ที่เชื่อมต่อกับเครือข่ายมากขึ้นเรื่อย ๆภัยคุกคามทางไซเบอร์จึงได้ขยายไปสู่ระบบและผลิตภัณฑ์ควบคุมอุตสาหกรรมซึ่งแต่เดิมปฏิบัติงานในสภาพแวดล้อมปิดที่ปลอดภัยด้วยโตชิบานำเสนอผลิตภัณฑ์และโซลูชันหลากหลายสำหรับโครงสร้างพื้นฐานสำคัญ และดูแลรับผิดชอบให้ผลิตภัณฑ์และโซลูชันเหล่านั้นมีความมั่นคงปลอดภัยแม้ในขณะเชื่อมต่อกับเครือข่ายภายนอกด้วยเครื่องมือ A2P2V และเทคโนโลยีความมั่นคงปลอดภัยอื่น ๆ โตชิบาจะช่วยสร้างความมั่นใจว่าระบบจะมั่นคงปลอดภัยต่อการโจมตีทางไซเบอร์ที่พัฒนาตลอดเวลา
“ยิ่งการโจมตีทางไซเบอร์มีจำนวนและความซับซ้อนเพิ่มขึ้น ความสามารถในการจำลองสถานการณ์การโจมตีใหม่ๆ และจัดลำดับความสำคัญของภัยคุกคามต่างๆ จึงมีความสำคัญอย่างยิ่งต่อการปกป้องโครงสร้างพื้นฐานและระบบควบคุมอุตสาหกรรมที่สำคัญ” ดร. เพโทรส มุคทาริส ประธานเพราทัน แล็บส์ กล่าว “ในฐานะผู้นำด้านการวิจัยทางไซเบอร์ เพราทัน แล็บส์ มุ่งพัฒนานวัตกรรมเครื่องมือและโซลูชันเพื่อปกป้องโครงสร้างพื้นฐานด้านอุตสาหกรรม การทหาร และการพาณิชย์จากการโจมตีที่ซับซ้อนในด้านต่าง ๆ”
โตชิบาและเพราทัน แล็บส์ จะนำเสนอเครื่องมือนี้ที่การประชุม Black Hat USA 2021 Arsenal ในวันที่ 4-5 สิงหาคม พ.ศ. 2564 นี้ รวมถึงแบ่งปันตัวอย่างโค้ดด้วย เพื่อมุ่งสร้างความร่วมมือในชุมชนและองค์กรความมั่นคงปลอดภัยทางไซเบอร์เพื่อสร้างคุณค่าผ่านการสร้างนวัตกรรมแบบเปิด
โตชิบาและเพราทันแล็บส์จะยังคงเดินหน้าใช้ประโยชน์จากเทคโนโลยีระบบไซเบอร์-กายภาพ (Cyber-Physical System: CPS) โดยอาศัยความเชี่ยวชาญด้านดิจิทัลและไซเบอร์ของทั้งสองบริษัท ประกอบกับประสบการณ์ด้านการผลิตกว่า 140 ปีของโตชิบา เพื่อส่งมอบโซลูชันที่จะช่วยเสริมความแข็งแกร่งด้าน Cyber Resilience ของระบบควบคุมและส่งเสริมการสร้างสรรค์สังคมที่ปราศจากอาชญากรรมไซเบอร์
