ขอบคุณภาพประกอบจากเว็บไซต์ freepik
เว็บไซต์ zdnet.com รายงานเมื่อ 27 ส.ค.64 ว่า ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์เตือนว่าจะมีกลุ่มอาชญากรรมทางไซเบอร์ใช้มัลแวร์เรียกค่าไถ่จะโจมตีไปยังโครงสร้างพื้นฐานเทคโนโลยีเมืองอัจริยะ (Smart City) ของภาครัฐและเอกชน ซึ่งก่อนหน้านี้พบว่ามีหลายกรณีที่รัฐบาลท้องถิ่นของสหรัฐ ฯ ยินยอมจ่ายเงินค่าไถ่ถอดรหัสข้อมูลเพื่อกู้คืนระบบเครือข่ายที่ให้บริการประชาชนให้กลับมาสู่สภาพปกติหลังจากถูกมัลแวร์เรียกค่าไถ่โจมตีระบบเครือข่ายจนไม่สามารถให้บริการโครงสร้างพื้นฐานได้ตามปกติ จึงเป็นสาเหตุหลักที่ทำให้กลุ่มอาชญากรรมทางไซเบอร์มุ่งโจมตีโครงสร้างพื้นฐานเทคโนโลยีเมืองอัจริยะ อาทิ ระบบบริการฉุกเฉิน ระบบขนส่งสาธารณะ ระบบบริหารจัดการสัญญาณไฟจราจร กล้องวิดีทัศน์วงจรปิด และอื่น ๆ ซึ่งเทคโนโลยีเหล่านี้จะใช้อุปกรณ์ IoT (Internet of Things) จะทำหน้าที่ส่งข้อมูล (Sensor) และเครือข่ายโทรศัพท์ยุคที่ 5 (5G) เพื่อรวบรวมและวิเคราะห์ข้อมูลในการพัฒนาคุณภาพของบริการแก่ประชาชน อย่างไรก็ดีอุปกรณ์ IoT เหล่านี้มักมีช่องโหว่ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และอาจตกเป็นเป้าการโจมตีของมัลแวร์เรียกค่าไถ่
นาง Theresa Payton ผู้บริหารสูงสุดของบริษัท Fortalice Solutions และอดีตผู้บริหารเทคโนโลยีสารสนเทศระดับสูงของทำเนียบประธานาธิบดีสหรัฐฯ ให้สัมภาษณ์กับ ZDNet Security Update ภายใน 2 ปีข้างหน้า จะมีเหตุการณ์มัลแวร์เรียกค่าไถ่จะโจมตีโครงสร้างพื้นฐานเทคโนโลยีเมืองอัจริยะ (Smart City) แต่ยังไม่พบว่ามีมาตรการป้องกันภัยคุกคามทางไซเบอร์ดังกล่าวเกิดขึ้นเลย และมีหลายกรณีที่เมืองและโครงสร้างพื้นฐานสาธารณะถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ซึ่งรวมไปถึงภาคการสาธารณสุข เช่น โรงพยาบาล ที่ต้องยอมจ่ายค่าไถ่โดยปริยายด้วย และกลุ่มอาชญากรรมทางไซเบอร์จะฉวยโอกาสจากช่องโหว่เหล่านี้ในการแสวงประโยชน์ก่อเหตุอาชญากรรมทางไซเบอร์
ศูนย์การรักษาความมั่นคงปลอดภัยแห่งชาติ สหราชอาณาจักรเผยแพร่คำแนะนำให้เมืองต่าง ๆ ติดตั้งอุปกรณ์จากผู้จำหน่ายอุปกรณ์ที่เชื่อถือได้ และเปลี่ยนแปลงรหัสผ่านเริ่มต้นของอุปกรณ์ IoT และองค์กรต่าง ๆ ควรตรวจสอบบัญชีผู้ใช้งานของพนักงานที่มีสิทธิการเข้าถึงระดับสูงว่าถูกเปิดเผยรหัสผ่านหรือไม่ หากพบว่ามีรหัสผ่านรั่วไหลให้เร่งเปลี่ยนรหัสผ่านบัญชีผู้ใช้งานนั้น
ที่มา : https://www.zdnet.com/article/ransomware-its-only-a-matter-of-time-before-an-iot-smart-city-falls-victim-to-an-attack-if-action-isnt-taken-now/
