Microsoft เริ่มโปรเจกต์ TCPS เพิ่มความมั่นคงปลอดภัยให้ระบบ IoT และ ICS

ทีมวิศวกรของ Microsoft เริ่มศึกษาและวิจัยโปรเจกต์ Trusted Cyber Physical Systems (TCPS) หวังเสริมความแข็งแกร่งให้อุปกรณ์ Internet of Things (IoT) และระบบ Industrial Control Systems (ICS) เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น

Microsoft เปิดตัวโปรเจกต์ TCPS ครั้งแรกในงาน Hannover Messe 2018 ซึ่งเป็นมหกรรมเทคโนโลยีสำหรับโรงงานที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา โดย TCPS จะถูกออกแบบให้ใช้ประโยชน์จาก 3 องค์ประกอบหลักเพื่อตรวจจับและป้องกันการบุกรุกโจมตี ได้แก่

  1. Trusted Execution Environments (TEEs) ระดับฮาร์ดแวร์ เช่น Intel SGX, ARM TrustZone และ SecureElements ซึ่งระบบเหล่านี้มาพร้อมกับ CPU สมัยใหม่สำหรับประมวลผลข้อมูลที่มีความสำคัญสูง สำหรับอุปกรณ์ ICS และ IoT ที่ไม่รองรับฟีเจอร์ดังกล่าว Microsoft จะทำการติดตั้งสิ่งที่เรียกว่า “Brownfield Gateway” ซึ่งเป็นตัวกลางสำหรับรวบรวมคำสั่งจากอุปกรณ์ต่างๆ ไปยังอุปกรณ์ IoT, Sensor และระบบควบคุมผ่านทางเซิร์ฟเวอร์หรือโฮสต์ที่รองรับ TEEs
  2. Graphic User Interface (GUI) สำหรับเป็น “Secure Confirmation Terminal” ซึ่งรับผิดชอบโดยพนักงานที่ไว้วางใจได้ เมื่อไหร่ก็ตามที่ TEE Gateway รับคำสั่งเพื่อรันการทำงานบางอย่าง GUI จะแสดงข้อความแจ้งเตือนบนหน้าเทอมินัล พนักงานจำเป็นต้องกดยืนยันก่อนถึงจะเริ่มรันการทำงานได้ และเมื่อทำการยืนยันแล้ว TEE จะทำการเซ็นชื่อดิจิทัลที่คำสั่งเหล่านั้น เพื่อยืนยันว่าเป็นคำสั่งที่ถูกต้องจริง ถ้าพบว่ามีการรันคำสั่งบางอย่างที่ไม่มีการเซ็นชื่อ แสดงว่าเป็นไปได้ที่จะมีมัลแวร์พยายามเข้าควบคุมระบบ IoT หรือ ICS
  3. Cloud-based Platform สำหรับทำ Provisioning, Key Management, Certificate Authority, Patch Management และ Tamper-proof Logging แน่นอนว่าเหล่านี้จะถูกดำเนินการโดย Microsoft Azure

จนถึงตอนนี้ ทั้งระบบ IoT และ ICS ต่างมีการวางมาตรการควบคุมเพื่อปกป้องข้อมูลทั้ง Data in Transit และ Data at Rest ส่งผลให้ Microsoft พัฒนาโปรเจกต์ TCPS ขึ้นมาเพื่อปกป้องข้อมูลส่วนสุดท้าย คือ Data in Execution

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-wants-to-secure-iot-and-ics-devices-with-new-tcps-project/