TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2024 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย

การโจมตีทางไซเบอร์ต่อ TfL เผยให้เห็นจุดอ่อนของโครงสร้างพื้นฐานสำคัญ แม้จะมีระบบรักษาความปลอดภัยภายในองค์กร

BigGo Editorial Team
การโจมตีทางไซเบอร์ต่อ TfL เผยให้เห็นจุดอ่อนของโครงสร้างพื้นฐานสำคัญ แม้จะมีระบบรักษาความปลอดภัยภายในองค์กร

การโจมตีทางไซเบอร์ที่เกิดขึ้นกับ Transport for London (TfL) เมื่อเร็วๆ นี้ ได้จุดประเด็นการถกเถียงอย่างเข้มข้นในวงการเทคโนโลยี เกี่ยวกับความท้าทายในการรักษาความปลอดภัยของระบบโครงสร้างพื้นฐานเก่า และประสิทธิภาพของระบบรักษาความปลอดภัยภายในองค์กร แม้ว่าเจ้าหน้าที่ TfL จะมองว่าเหตุการณ์นี้ได้รับการจัดการเป็นอย่างดี แต่ผู้เชี่ยวชาญด้านเทคนิคและสมาชิกในชุมชนต่างแสดงความกังวลอย่างจริงจังเกี่ยวกับสถาปัตยกรรมด้านความปลอดภัยและการรับมือกับเหตุการณ์ขององค์กร

ระบบเก่าและความท้าทายด้านความปลอดภัย

ประเด็นสำคัญที่ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ถกเถียงกันคือโครงสร้างเทคโนโลยีที่ซับซ้อนของ TfL ซึ่งครอบคลุมการผสานระบบต่างๆ ในช่วง 20-30 ปีที่ผ่านมา องค์กรต้องเผชิญกับความท้าทายพิเศษในการรักษาความปลอดภัยของโครงสร้างพื้นฐานนี้:

  • ปัญหาการแบ่งแยกเครือข่าย : ผู้เชี่ยวชาญด้านเทคนิคชี้ให้เห็นว่าผลกระทบอย่างกว้างขวางของการโจมตี ที่ส่งผลต่อทั้งเครือข่าย WiFi และระบบสำนักงาน แสดงให้เห็นถึงการแบ่งแยกเครือข่ายที่ไม่เพียงพอ การที่การโจมตีสามารถแพร่กระจายไปยังระบบต่างๆ บ่งชี้ถึงช่องโหว่ในกลยุทธ์การแยกเครือข่าย

  • การผสานระบบเก่า : แม้ว่า TfL จะมีชื่อเสียงด้านนวัตกรรมเทคโนโลยี รวมถึงการพัฒนาระบบตั๋วของตนเองที่ได้อนุญาตให้เมืองอื่นๆ เช่น New York ใช้งาน แต่องค์กรยังคงต้องดูแลระบบเก่าที่เขียนขึ้นเพื่อให้ใช้งานได้กับเบราว์เซอร์รุ่นเก่าอย่าง Internet Explorer 6

การรักษาความปลอดภัยภายในองค์กรเทียบกับการจ้างภายนอก

ตรงกันข้ามกับสมมติฐานเบื้องต้น TfL ดูแลระบบสำคัญต่างๆ ภายในองค์กรแทนที่จะจ้างบริษัทภายนอก ที่จริงแล้ว TfL เพิ่งกลายเป็นผู้ให้บริการด้านไอทีให้กับ Greater London Authority ซึ่งแสดงให้เห็นถึงบทบาทการเป็นผู้นำด้านเทคนิคในโครงสร้างพื้นฐานสาธารณะของลอนดอน ทำให้การรั่วไหลด้านความปลอดภัยครั้งนี้มีความสำคัญเป็นพิเศษ เนื่องจากส่งผลกระทบต่อองค์กรที่:

  • พัฒนาและดำเนินการระบบชำระเงินแบบไร้สัมผัสของตนเอง
  • บริหารจัดการระบบรถไฟใต้ดินที่ใหญ่ที่สุดแห่งหนึ่งของโลก
  • รองรับผู้โดยสารประมาณ 4 ล้านคนต่อวัน
  • ประมวลผลธุรกรรมทางการเงินจำนวนมากผ่านระบบเก็บค่าโดยสาร

ผลกระทบและการฟื้นฟู

ผลกระทบจากการโจมตีมีความรุนแรง แม้ว่า TfL จะพยายามลดความสำคัญของเหตุการณ์:

  • การหยุดชะงักของบริการ : แม้ว่าการดำเนินงานด้านการขนส่งหลักยังคงทำงานได้ แต่ระบบสำคัญรวมถึงฟีดข้อมูลแบบเรียลไทม์และพอร์ทัลบริการลูกค้าได้รับผลกระทบ
  • ผลกระทบทางการเงิน : องค์กรอาจสูญเสียเงินหลายสิบล้านปอนด์เนื่องจากปัญหาการเก็บค่าโดยสารและค่าใช้จ่ายในการฟื้นฟู
  • ระยะเวลาการฟื้นฟู : ผู้เชี่ยวชาญด้านเทคนิคคาดว่ากระบวนการฟื้นฟูอาจยืดเยื้อไปจนถึงปี 2025

บทเรียนด้านความปลอดภัย

เหตุการณ์นี้ชี้ให้เห็นบทเรียนสำคัญหลายประการสำหรับองค์กรโครงสร้างพื้นฐานสาธารณะขนาดใหญ่:

  1. ความสำคัญของ Air Gap : ความจำเป็นในการแบ่งแยกเครือข่ายที่เหมาะสมและการแยกระบบสำคัญออกจากกัน
  2. การจัดการระบบเก่า : ความท้าทายในการรักษาความปลอดภัยของระบบที่มีองค์ประกอบเก่าหลายสิบปีในขณะที่ต้องรักษาความต่อเนื่องของบริการ
  3. การรับมือกับเหตุการณ์ : ความสำคัญของการสื่อสารที่โปร่งใสระหว่างเกิดเหตุการณ์ด้านความปลอดภัย โดยเฉพาะอย่างยิ่งสำหรับบริการสาธารณะ

การโจมตีครั้งนี้เป็นสัญญาณเตือนสำหรับองค์กรโครงสร้างพื้นฐานสาธารณะอื่นๆ แสดงให้เห็นว่าแม้แต่องค์กรที่มีความซับซ้อนทางเทคนิคและมีความสามารถภายในองค์กรก็อาจเผชิญกับความท้าทายด้านความปลอดภัยที่สำคัญเมื่อต้องจัดการกับระบบที่ซับซ้อนและเก่าแก่

ข่าวที่เกี่ยวข้อง