Toshiba Corporation และ Peraton Labs ประกาศเปิดตัวเครื่องมือประเมินช่องโหว่ใหม่ที่ทั้งสองบริษัทร่วมกันพัฒนาซึ่งสามารถจำลองการโจมตีทางไซเบอร์ (Cyber-attack) ต่อระบบควบคุมอุตสาหกรรมเครื่องมือใหม่นี้มีชื่อว่า ระบบวางแผนและตรวจสอบเส้นทางการโจมตีอัตโนมัติหรือ A2P2V (Automated Attack Path Planning and Validation) เป็นเครื่องมือทรงพลังล่าสุดที่สามารถสร้างสถานการณ์การโจมตีทางไซเบอร์ต่าง ๆ และจำลองการโจมตีที่ผสานเทคนิคการโจมตีขั้นสูงเพื่อทดสอบและระบุสถานะความมั่นคงปลอดภัยของระบบควบคุม พร้อมทั้งตรวจสอบผลเพื่อระบุภัยคุกคามความมั่นคงปลอดภัยที่ต้องให้ความสำคัญก่อนในบรรดาการโจมตีทางไซเบอร์ที่มีทั้งจำนวนและความหลากหลายเพิ่มขึ้น

A2P2V ผสานข้อมูลการตั้งค่าระบบควบคุมอุตสาหกรรมเข้ากับเทคนิคการโจมตีแบบต่าง ๆ ที่เปิดเผยต่อสาธารณะ จากนั้นจึงสร้างและทำการจำลองเหตุการณ์การโจมตีทางไซเบอร์โดยอัตโนมัติเพื่อช่วยตรวจสอบระดับความมั่นคงปลอดภัยของระบบทั้งนี้ Toshiba และ Peraton Labs ได้ทำการสาธิตการโจมตีอัตโนมัติในสภาพแวดล้อมจำลองซึ่งช่วยเผยให้เห็นข้อบกพร่องด้านความมั่นคงปลอดภัยได้จริงเครื่องมือ A2P2V นี้ใช้วิธีการระบุช่องโหว่ในระบบควบคุมอุตสาหกรรมที่เสี่ยงต่อการโจมตี ซึ่งเป็นการช่วยให้สามารถระบุภัยคุกคามความมั่นคงปลอดภัยที่ต้องให้ความสำคัญก่อนจากรูปแบบการโจมตีต่าง ๆ ที่ทวีจำนวนขึ้นเรื่อย ๆ อันเป็นการเพิ่มขีดความสามารถในการตอบสนองต่อภัยดังกล่าวด้วย

นายทาคาชิ อามาโนะ ผู้จัดการทั่วไป ศูนย์ความมั่นคงปลอดภัยไซเบอร์ ของ Toshiba Corporation  กล่าวว่า “ในขณะที่ประเทศไทยกำลังพัฒนาโครงสร้างพื้นฐานด้านดิจิทัลของประเทศเพื่อเพิ่มขีดความสามารถสำหรับการแข่งขันแก่อุตสาหกรรมและธุรกิจ ทำให้การปกป้องสินทรัพย์ที่สำคัญจากภัยคุกคามทางไซเบอร์จึงมีความจำเป็นอย่างยิ่ง  ทาง Toshiba ได้คำนึงถึงเรื่องดังกล่าวจึงพัฒนา A2P2V เครื่องมือประเมินช่องโหว่ที่มีคุณลักษณะสำคัญที่สามารถระบุและจัดอันดับภัยคุกคามความมั่นคงปลอดภัยได้อย่างแม่นยำด้วยการจำลองการโจมตีทางไซเบอร์ต่อระบบควบคุมอุตสาหกรรม ซึ่งผมได้นำเสนอและแบ่งปันข้อมูลเรื่องโซลูชันความมั่นคงปลอดภัยทางไซเบอร์ของโตชิบาในที่งาน CEBIT ASEAN Thailand 2020 ที่จัดขึ้นเมื่อเดือนพฤศจิกายนที่ผ่านมา โดยความก้าวหน้าของงานวิจัยครั้งนี้ถือเป็นความก้าวหน้าอีกขั้นในการรักษาคำมั่นสัญญาของเราที่จะช่วยเสริมความแข็งแกร่งทาง Cyber Resilience ให้แก่โครงสร้างพื้นฐานทั่วโลก”

ด้าน ดร. ยูทากะ ซาตะ เจ้าหน้าที่องค์กรและผู้อำนวยการศูนย์วิจัยและพัฒนาองค์กร ของ Toshiba Corporation กล่าวเสริมว่า “ทุกวันนี้มีอุปกรณ์ที่เชื่อมต่อกับเครือข่ายมากขึ้นเรื่อย ๆ ภัยคุกคามทางไซเบอร์จึงได้ขยายไปสู่ระบบและผลิตภัณฑ์ควบคุมอุตสาหกรรมซึ่งแต่เดิมปฏิบัติงานในสภาพแวดล้อมปิดที่ปลอดภัยด้วยโตชิบานำเสนอผลิตภัณฑ์และโซลูชันหลากหลายสำหรับโครงสร้างพื้นฐานสำคัญ และดูแลรับผิดชอบให้ผลิตภัณฑ์และโซลูชันเหล่านั้นมีความมั่นคงปลอดภัยแม้ในขณะเชื่อมต่อกับเครือข่ายภายนอกด้วยเครื่องมือ A2P2V และเทคโนโลยีความมั่นคงปลอดภัยอื่น ๆ โตชิบาจะช่วยสร้างความมั่นใจว่าระบบจะมั่นคงปลอดภัยต่อการโจมตีทางไซเบอร์ที่พัฒนาตลอดเวลา”

“ยิ่งการโจมตีทางไซเบอร์มีจำนวนและความซับซ้อนเพิ่มขึ้น ความสามารถในการจำลองสถานการณ์การโจมตีใหม่ ๆ และจัดลำดับความสำคัญของภัยคุกคามต่าง ๆ จึงมีความสำคัญอย่างยิ่งต่อการปกป้องโครงสร้างพื้นฐานและระบบควบคุมอุตสาหกรรมที่สำคัญ” ดร. เพโทรส มุคทาริส ประธาน Peraton Labs กล่าว “ในฐานะผู้นำด้านการวิจัยทางไซเบอร์ เพราทัน แล็บส์ มุ่งพัฒนานวัตกรรมเครื่องมือและโซลูชันเพื่อปกป้องโครงสร้างพื้นฐานด้านอุตสาหกรรม การทหาร และการพาณิชย์จากการโจมตีที่ซับซ้อนในด้านต่าง ๆ ”

รูปที่ 1: แนวคิดของA2P2V

 รูปที่2: A2P2V ขณะปฏิบัติการ (สาธิต)

Toshiba และ Peraton Labs จะนำเสนอเครื่องมือนี้ที่การประชุม Black Hat USA 2021 Arsenal ในวันที่ 4-5 สิงหาคม พ.ศ. 2564 นี้ รวมถึงแบ่งปันตัวอย่างโค้ดด้วย เพื่อมุ่งสร้างความร่วมมือในชุมชนและองค์กรความมั่นคงปลอดภัยทางไซเบอร์เพื่อสร้างคุณค่าผ่านการสร้างนวัตกรรมแบบเปิด

Toshiba และ Peraton Labs จะยังคงเดินหน้าใช้ประโยชน์จากเทคโนโลยีระบบไซเบอร์-กายภาพ (Cyber-Physical System: CPS) โดยอาศัยความเชี่ยวชาญด้านดิจิทัลและไซเบอร์ของทั้งสองบริษัท ประกอบกับประสบการณ์ด้านการผลิตกว่า 140 ปีของ Toshiba เพื่อส่งมอบโซลูชันที่จะช่วยเสริมความแข็งแกร่งด้าน Cyber Resilience ของระบบควบคุมและส่งเสริมการสร้างสรรค์สังคมที่ปราศจากอาชญากรรมไซเบอร์