แนวทางการป้องกันภัยจากมัลแวร์เรียกค่าไถ่ในระบบควบคุมอุตสาหกรรมในโรงงานเขตพื้นที่พระนครศรีอยุธยา กรณีศึกษาคริปโทล็อกเกอร์
Article Sidebar
Main Article Content
บทคัดย่อ
ในยุคของอุตสาหกรรม 5.0 ระบบควบคุมในโรงงานอุตสาหกรรมมีการเชื่อมต่อผ่านเครือข่ายคอมพิวเตอร์ ด้วยเหตุนี้จึงกลายเป็นหนึ่งในเป้าหมายหลักที่ถูกโจมตีโดยมัลแวร์เรียกค่าไถ่ ดังนั้น งานวิจัยฉบับนี้จึงมีวัตถุประสงค์เพื่อหาแนวทางการป้องกันภัยคุกคามจากมัลแวร์เรียกค่าไถ่ที่เหมาะสม สำหรับระบบควบคุมในโรงงานอุตสาหกรรม ซึ่งเป็นงานวิจัยเชิงคุณภาพ โดยใช้การประชุมทางวิชาการกลุ่มเป้าหมายที่กำหนดหรือการสนทนากลุ่มเพื่อหาแนวทางป้องกันมัลแวร์เรียกค่าไถ่ตลอดจนข้อปฏิบัติในการรับมือการโจมตีจากมัลแวร์เรียกค่าไถ่ภายในระบบควบคุมในโรงงานอุตสาหกรรม ผลจากการวิจัย คือ 1) ได้แผนภาพแนวทางป้องกันมัลแวร์เรียกค่าไถ่แสดงถึงความสัมพันธ์ระหว่างเทคโนโลยีสารสนเทศ (IT), เทคโนโลยีเชิงปฏิบัติการ (OT) และระบบควบคุมอุตสาหกรรม (ICS) บนพื้นฐาน 5 ขั้นตอนของแนวทางของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ กระทรวงพาณิชย์ของสหรัฐอเมริกา และ 2) ได้โมเดล (Model) ในการใช้งานจริงระหว่างไอทีโซน (IT Zone) และโอทีโซน (OT Zone) โดยให้ความสำคัญกับฐานข้อมูล และการพิสูจน์ตัวตน ซึ่งเป็นจุดอ่อนในปัจจุบัน และได้นำไปใช้จริงในโรงงานอุตสาหกรรมขนาดใหญ่เป็นกรณีศึกษา
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
เนื้อหาและข้อมูลในบทความที่ลงตีพิมพ์ใน วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ โรงเรียนนายร้อยตำรวจ ถิอว่าเป็นข้อคิดเห็นและความรั้บผิดชอบของผู้เขียนบทความโดยตรงซึ่งกองบรรณาธิการวารสาร ไม่จำเป็นต้องเห็นด้วยหรือรับผิดชอบใดๆ
บทความ ข้อมูล เนื้อหา รูปภาพ ฯลฯ ที่ได้รับการตีพิมพ์ใน วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ ถือว่าเป็นลิขสิทธิ์ของวารสาร วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ หากบุคคลหรือหน่วยงานใดต้องการนำทั้งหมดหรือส่วนหนึ่งส่วนใดไปเผยแพร่ต่อหรือเพื่อกระทำการใดๆ จะต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจาก วารสารวิชาการอาชญาวิทยาและนิติวิทยาศาสตร์ ก่อนเท่านั้น
References
Alamri, A. (2023). Dragos Industrial Ransomware Analysis: Q2 2023. Retrieved August 9, 2023. from https://www.dragos.com/blog/dragos-industrial-ransomware-attack-analysis-q2-2023.
AlMedires, M., & AlMaiah, M. (2021). Cybersecurity in industrial control system (ICS). IEEE 2021 International Conference on Information Technology (ICIT), 640-647.
Belev, B. C. (2022). Purdue Model Implementation in the Shipping Control Systems. IEEE In 2022 10th International Scientific Conference on Computer Science (COMSCI), 1-4.
Chimmanee, K., and Chotrungrat, M. (2021). A Guideline for Ransomware Detection and Prevention at the Buddhist Places: A Case Study of Maze Gang. Mahachula Academic Journal, 8(3), 104-118. (In Thai).
Goodwin, S. (2022). The need for a financial sector legal standard to support the NIST Cybersecurity Framework. IEEE SoutheastCon 2022, 89-95.
Kobialka, D. (2023). Stellar Cyber now offers XDR for Operational Technology (OT) Environments. Retrieved August 9, 2023. from https://www.msspalert.com/news/stellar-cyber-now-offers-xdr-for-operational-technology-ot-environments
Microsoft Threat Intelligence. (2020). Ransomware groups continue to target healthcare critical services. Retrieved August 9, 2023. from https://www.microsoft.com/en-us/security/blog/2020/04/28/ransomware-groups-continue-to-target-healthcare-critical-services-heres-how-to-reduce-risk.
Nakhonthai, P., and Chimmanee, K. (2022). Digital Forensic Analysis of Ransomware Attacks on Industrial Control Systems: A Case Study in Factories, IEEE 2022 6th International Conference on Information Technology (InCIT), 416-421.
Rajesh, P., Alam, M., Tahernezhadi, M., Monika, A., & Chanakya, G. (2022). Analysis of cyber threat detection and emulation using mitre attack framework. IEEE 2022 International Conference on Intelligent Data Science Technologies and Applications (IDSTA), 4-12.
Stouffer, K., Pease, M., Tang, C., Zimmerman, T., Pillitteri, V., Lightman, S., Hahn, A., Saravia, S., Sherule, A., and Thompson, M. (2023). NIST SP 800-82r3 Guide to Operational Technology (OT) Security. Retrieved September 10, 2023. from https://csrc.nist.gov/pubs/sp/800/82/r3/final.
Udroiu, A. M., Dumitrache, M., & Sandu, I. (2022, June). Improving the cybersecurity of medical systems by applying the NIST framework. IEEE 2022 14th International Conference on Electronics, Computers and Artificial Intelligence (ECAI), 1-7.
Wiboonrat, M. (2022). Cybersecurity in Industrial Control Systems: An integration of information technology and operational technology, IEEE IECON 2022 – 48th Annual Conference of the IEEE Industrial Electronics Society, 1-6.
You, Y., Lee, J., Oh, J., & Lee, K. (2018). A review of cyber security controls from an ICS perspective. IEEE 2018 International Conference on Platform Technology and Service (PlatCon), 1-6.