Wednesday, August 03, 2011

เจาะระบบเครื่อง PLC ควบคุมห้องขังนักโทษ

PLC ย่อมาจาก Programmable Logic Controller เป็นเครื่องคอมพิวเตอร์ที่ใช้สำหรับควบคุมการทำงานของเครื่องจักรต่างๆ ยกตัวอย่างเช่นเครื่องจักรในการผลิตในโรงงานอุตสาหกรรม ซึ่งขึ้นชื่อว่าเป็นเครื่องคอมพิวเตอร์ก็ต้องติดตั้งระบบปฏิบัติการทำให้มีความเสี่ยงที่จะถูกไวรัสคอมพิวเตอร์คุกคามได้ และเมื่อไม่นานมานี้เองคงจะเคยได้ยินเรื่องของหนอนอินเตอร์เน็ตที่ชื่อ Stuxnet มาบ้าง เจ้าหนอนตัวนี้แพร่กระจายผ่านเครื่อง PLC ในโรงงานอุตสาหกรรมมากมาย แม้กระทั่งโรงงานนิวเคลียร์เองก็ตาม

จากเว็บบล็อกของ Bruce Schneier ปรมาจารย์ด้านการรักษาความมั่นคงปลอดภัยสารสนเทศระดับโลก ได้เขียนไว้ถึงแนวความคิดของนาย John Strauchs ผู้ซึ่งเป็นที่ปรึกษาด้านการรักษาความปลอดภัยของเรือนจำนับร้อยแห่งในประเทศสหรัฐอเมริกา เขาพบว่าระบบควบคุมความปลอดภัยในเรือนจำนั้นก็ใช้ PLC ควบคุมประตูห้องขัง ประตูเข้าออกต่างๆ ภายในเรือนจำ ดังนั้นจึงมีโอกาสที่จะถูกหนอน Stuxnet โจมตีได้ และเขาก็ได้พยายามศึกษาถึงช่องโหว่ต่างๆ และสร้างเครืองมือในการสาธิตการเจาะระบบสำหรับในงานสัมนา DefConซึ่งเป็นงานรวมเหล่าแฮกเกอร์ระดับโลกอีกด้วย

เป็นที่ทราบกันดีอยู่แล้วว่าโค้ดของหนอน Stuxnet นั้นถูกเผยแพร่บนอินเทอร์เน็ต ทำให้ง่ายต่อการปรับแก้โค้ดและสร้างเป็นหนอน Stuxnet เวอร์ชั่นใหม่ออกมาโจมตีเครื่อง PLC ต่างๆ ที่นิยมนำมาใช้อุตสาหกรรมต่างๆ อีกด้วย ดังนั้นสิ่งที่เราทำได้ในตอนนี้คือการป้องกันเครื่อง PLC ให้มีความปลอดภัย ไม่ว่าจะเป็นการอัพเดตระบบปฏิบัติการ การติดตั้งโปรแกรมป้องกันไวรัส หรือแม้กระทั่งห้ามต่อUSBที่เครื่อง เพราะจากกรณีของ Stuxnet แล้วเชื่อว่าการเริ่มต้นการแพร่กระจายของหนอนชนิดนี้ มาจากการต่อ USB นั่นเอง เท่านี้ก็เป็นการลดความเสี่ยงที่อาจถูกหนอน Stuxnet คุกคามเครื่อง PLC ได้ระดับหนึ่งแล้ว

ข้อมูลเพิ่มเติม http://www.schneier.com/blog/archives/2011/08/attacking_plcs.html

No comments: