www.cioworldmagazine.com

 Breaking News
  • ดีแทค ไม่หยุดมอบสิทธิพิเศษให้ลูกค้า เปิดตัว Platinum Blue Member ดีแทคยกระดับความสุขให้กับสิทธิพิเศษใหม่ครั้งแรกในไทยด้วยบริการล้างรถฟรี ที่มาพร้อมที่จอดในห้างสรรพสินค้าชั้นนำ ทั่วประเทศพร้อมตอกย้ำผู้นำความพิเศษให้กิน-ดื่มมากที่สุดทั่วไทย กับแคมเปญ “ตามใจปากทุกวันศุกร์” ตลอดทั้งปี 2563...
  • สามารถประกาศกลยุทธ์ปี 63 เป้ารายได้ 2 หมื่นล้าน กลุ่มสามารถ เดินหน้ากลยุทธ์ ปี 63 Unlimited Solutions เสนอโซลูชั่นและเทคโนโลยีหลากหลาย ตั้งเป้ารายได้ 2 หมื่นล้านบาท...
  • อีซี่มันนี่เลือกยูไอเอชทรานส์ฟอร์มระบบไอที อีซี่มันนี่ เลือกยูไอเอช ทรานส์ฟอร์มโครงสร้างพื้นฐานระบบไอทีทั้งหมดเข้าสู่ระบบคลาวด์เต็มตัว พร้อมเชื่อมต่อโครงข่ายความเร็วสูง 50 สาขาทั่วประเทศ รองรับการให้บริการลูกค้าที่สาขาและออนไลน์ได้อย่างมั่นใจ ปลอดภัยรับยุคดิจิทัล...
  • NOSTRA จับมือ จส.100 พัฒนา “SOS API Premium Service” NOSTRA ผู้ให้บริการข้อมูลแผนที่ดิจิทัล และโซลูชั่นด้าน IoT โดยบริษัท โกลบเทค จำกัดร่วมกับ จส.100 ประกาศพร้อมให้บริการ “SOS API Premium Service” แพลตฟอร์มเชื่อมต่อศูนย์ประสานงานให้ความช่วยเหลือลูกค้าผ่านแอพพลิเคชั่นของธุรกิจตลอด 24 ชั่วโมง...
  • เนทติเซนท์ ได้รับแต่งตั้งเป็น SAP Platinum Partner “เนทติเซนท์ ได้รับแต่งตั้งเป็น SAP Platinum Partner และยังได้รับการคัดเลือกสู่การเป็นสมาชิก United VARs พันธมิตรของ SAP เพียงรายเดียวในประเทศไทยและเป็นตัวแทนจากเอเชีย พร้อมเดินหน้าโซลูชั่น ERP เต็มที่”...

State of Operational Technology and Cybersecurity Report

State of Operational Technology and Cybersecurity Report
June 26
17:08 2019

เปิดเผยผลการสำรวจ ความปลอดภัยไซเบอร์กับเทคโนโลยีเชิงปฏิบัติงาน (OT) กำลังกลายเป็นอีกหนึ่งพื้นที่สำคัญ ที่ต้องการระบบรักษาความปลอดภัยไซเบอร์ขั้นสูง พบ 74% ขององค์กร OT ประสบปัญหาการละเมิดข้อมูล

ฟอร์ติเน็ต เปิดเผยผลการสำรวจด้านเทคโนโลยีเชิงปฏิบัติงานและความปลอดภัยไซเบอร์ (State of Operational Technology and Cybersecurity Report) เป็นรายงานที่ทำการสำรวจภัยคุกคาม ทั้งชนิดและผลกระทบในแง่มุมต่างๆ ที่เกิดขึ้นกับงานด้านเทคโนโลยีเชิงปฏิบัติงาน (Operation technology: OT) รวมถึงสำรวจวิธีการจัดการกับความปลอดภัยทางไซเบอร์ และแผนการรับมือ ภัยที่เข้ามาเหล่านั้นอย่างไร

ผลการสำรวจด้าน OT และ Cybersecurity

เพื่อให้เข้าใจถึงประเภทของภัยคุกคามที่ OT ต้องเผชิญและวิธีที่ทีมผู้รับผิดชอบด้าน OT จะสามารถลดภัยคุกคามเหล่านี้ ฟอร์ติเน็ตจึงได้จัดการสำรวจองค์กรในอุตสาหกรรมหลักซึ่งมีพนักงานมากกว่า 2,500 คน โดยเฉพาะอย่างยิ่ง ได้สัมภาษณ์ผู้บริหารผู้ที่รับผิดชอบดูแลโรงงานและสายการผลิตในอุตสาหกรรมดังต่อไปนี้ อุตสาหกรรมด้านการผลิต อุตสาหกรรมด้านพลังงานและสาธารณูปโภค อุตสาหกรรมด้านสาธารณสุข และอุตสาหกรรมการคมนาคมขนส่ง

จากการสำรวจในครั้งนี้ ฟอร์ติเน็ตได้พบคำตอบของผู้บริหารที่เปิดเผยถึงบริเวณที่ระบบ OT มีความเสี่ยงมากที่สุด ประเภทของการโจมตีทางไซเบอร์ที่พวกเขาเผชิญอยู่บ่อยครั้ง รวมถึงกลยุทธ์การรักษาความปลอดภัยในปัจจุบันขององค์กร และการปรับปรุงด้านความปลอดภัยไซเบอร์ที่ต้องลงมือทำ ซึ่งมีรายละเอียดดังต่อไปนี้

ความเสี่ยงด้านความปลอดภัยไซเบอร์ในระบบ OT

รายงานเผยว่า เมื่อมีระบบ OT กระบวนการรักษาความปลอดภัยไซเบอร์จะกลายเป็นเรื่องที่ควรให้ความสนใจมากที่สุด เนื่องจากมีการพบว่า องค์กรที่ดำเนินธุรกิจประเภท OT จำนวน 74% ประสบปัญหาการละเมิดข้อมูลในช่วง 12 เดือนที่ผ่านมา ซึ่งส่งผลกระทบในเชิงลบต่อองค์กรในหลายด้าน ทำให้องค์กรมีความปลอดภัยน้อยลง มีการผลิตและรายได้ลดน้อยลง อีกทั้งยังมีการประนีประนอมขโมยข้อมูลทางธุรกิจที่สำคัญออกไปได้และทำให้ชื่อเสียงของแบรนด์เสียหาย

จึงเห็นได้ชัดเจนว่า องค์กร OT ที่ไม่ได้จัดลำดับความสำคัญของความปลอดภัยไซเบอร์ในขั้นตอนการรวมไอทีและ OT ของตนเข้าด้วยกัน จะเผชิญกับการสูญเสียผลประโยชน์ทั้งหมดเมื่อถูกภัยคุกคาม

การโจมตีทางไซเบอร์ที่พบบ่อยที่สุดและที่มีผลต่อ OT ได้แก่ มัลแวร์ ฟิชชิ่ง สปายแวร์และการละเมิดความปลอดภัยของอุปกรณ์โมบาย ทั้งนี้ ผลการสำรวจแสดงให้เห็นว่าการโจมตีเหล่านี้ยังคงมีอยู่ ซึ่งมาจากเหตุผลสำคัญ 4 ประการ คือ

1. การขาดการมองเห็นที่ครอบคลุมในเครือข่าย 78% ขององค์กรสามารถมองเห็นความปลอดภัยทางไซเบอร์ในระบบ OT ของตนได้เพียงบางส่วนเท่านั้น จึงทำให้ยากต่อการตรวจจับพฤติกรรมที่ผิดปกติ ไม่สามารถตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว และยากที่จะทำการวิเคราะห์ภัยคุกคาม ซึ่งแท้จริงแล้ว ทั้งหมดนี้เป็นปัจจัยสำคัญของการรักษาความปลอดภัยทางไซเบอร์ที่ต้องมี

2. สภาวะขาดแคลนบุคลากร เป็นที่ทราบกันดีอยู่แล้วในขณะนี้ว่า องค์กรทั่วโลกกำลังประสบปัญหาขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยที่มีทักษะสูง องค์กรจึงจำเป็นต้องพิจารณาใช้ระบบด้านการควบคุมและเครื่องมือด้านความปลอดภัยใหม่ในเครือข่ายแทนพนักงานที่มีทักษะความชำนาญด้านความปลอดภัยน้อย

3. การเปลี่ยนแปลงที่รวดเร็ว ผู้บริหารในกลุ่มที่สำรวจจำนวน 64% ตระหนักดีว่าการจัดการความปลอดภัยให้ทันการเปลี่ยนแปลงเป็นสิ่งที่ท้าทายสำหรับองค์กรมาก และในขณะเดียวกัน องค์กรเองไม่สามารถชะลอการเปลี่ยนแปลงทางดิจิทัลให้ช้าลงได้ เนืองจากจะส่งผลต่อความได้เปรียบในการแข่งขันขององค์กร

4. ความซับซ้อนของเครือข่าย สภาพแวดล้อมในเครือข่าย OT มีความซับซ้อนมาก เนื่องจากมีอุปกรณ์จำนวนตั้งแต่ 50 ถึง 500 ชิ้นที่ต้องตรวจสอบและรักษาให้ปลอดภัย ซึ่งอุปกรณ์ดังกล่าวส่วนใหญ่มาจากผู้ค้าหลายค่ายที่แตกต่างกัน ซึ่งเป็นการเพิ่มปัญหาด้านศักยภาพในการมองเห็นในเครือข่ายและการขาดแคลนบุคลากรขององค์กรมากยิ่งขึ้น เนื่องจากอุปกรณ์แต่ละเครื่องเก็บข้อมูลที่แตกต่างกันและมีความต้องการในข้อกำหนดด้านความปลอดภัยที่แตกต่างกัน

แนวทางการพัฒนาความปลอดภัยสำหรับระบบ OT

ผู้บริหารสามารถพัฒนาความปลอดภัยขององค์กรได้หลายวิธี และช่วยลดความเสี่ยงที่ระบบอาจหยุดทำงานหากถูกโจมตี

ประการแรก องค์กรจำนวนถึง 62% ระบุถึงความตั้งใจที่จะเพิ่มงบประมาณด้านความปลอดภัยไซเบอร์ในปีนี้อย่างมาก นอกจากนี้ พบว่าองค์กรต่างๆ ยังจะปรับกลยุทธ์ความปลอดภัยทางไซเบอร์ ซึ่งมีจำนวน 70% ระบุว่า ตั้งใจที่จะมอบหมายให้ผู้บริหารด้านความปลอดภัยสารสนเทศ (Chief Information Security Officer: CISO) รับผิดชอบต่อความปลอดภัยทางไซเบอร์ของระบบ OT ในปีหน้า ทั้งนี้ ในปัจจุบันนี้ มี CISO เพียง 9% ที่ดูแลความปลอดภัยของ OT

 

นอกจากนี้ ฟอร์ติเน็ตได้ตรวจสอบความแตกต่างของการควบคุมความปลอดภัยไซเบอร์ระหว่างองค์กรที่ไม่เคยประสบปัญหาการบุกรุก (Zero intrusions) ในช่วง 12 เดือนที่ผ่านมาและองค์กรที่มีขนาดใกล้เคียงกันที่เคยประสบการคุกคามมากกว่า 6 ครั้งขึ้นไป และได้พบกลวิธีและเครื่องมือหลายประเภทที่บรรดาองค์กรแนวหน้าที่รักษาระดับมาตรการการควบคุมความปลอดภัยไซเบอร์ใช้อยู่ ซึ่งองค์กรที่ประสบการคุกคามไม่ได้ใช้ ซึ่งรวมถึง

• Multi-factor authentication การตรวจสอบยืนยันตนเพื่อเข้าสู่ระบบแบบหลายขั้นตอน

• Role-based access control การควบคุมการเข้าถึงตามบทบาท

• Network segmentation การแบ่งส่วนเครือข่าย

• Conduct security compliance reviews การทบทวนข้อกำหนดที่ควรปฏิบัติตามด้านความปลอดภัย

• Management and analysis of security events การจัดการและการวิเคราะห์เหตุการณ์ความปลอดภัย

ในขั้นตอนที่องค์กรรวมระบบ OT และไอทีเข้าด้วยกัน องค์กรควรใช้กลวิธีที่จำเป็นข้างต้นเหล่านี้ เพื่อช่วยผู้บริหารที่รับผิดชอบด้านการปฏิบัติงานและ CISO ให้มองเห็นสภาพแวดล้อมของ OT ในขณะที่จะช่วยลดความซับซ้อนในเครือข่าย อันเป็นหนทางในการลดความเสี่ยงด้านไซเบอร์

ข้อแนะนำเพื่อลดความเสี่ยง

ภัยคุกคามต่อเครือข่าย OT โดยเฉพาะอย่างยิ่งในโครงสร้างพื้นฐานหลักที่สำคัญ เช่น การขนส่งคมนาคม การสาธารณสุข และด้านพลังงานสามารถมีผลกระทบที่สำคัญในความสำเร็จขององค์กร รวมถึงส่งผลกระทบกับชีวิตประจำวันของผู้คนที่อุตสาหกรรมเหล่านั้นให้บริการอยู่

ทั้งนี้ เพื่อช่วยลดความเสี่ยงเหล่านี้ ฟอร์ติเน็ตจึงได้นำเสนอรายงานล่าสุดด้านการตรวจสอบช่องโหว่นี้ พร้อมข้อแนะนำสรุปย่อ เพื่อช่วยทีม OT สามารถระบุวิธีที่มีประสิทธิภาพมากขึ้นในการปรับปรุงความปลอดภัยไซเบอร์ในอุตสาหกรรมดังกล่าว อันได้แก่

• ควรมองหาโซลูชั่นต่างๆ ที่สามารถทำงานร่วมกันอย่างราบรื่นไร้รอยต่อ เพื่อให้มองเห็นในเครือข่าย ครอบคลุมทั้งสิ่งแวดล้อมของระบบไอทีและ OT

• ควรมองหาแพลตฟอร์มด้านความปลอดภัยไซเบอร์ที่มีสถาปัตยกรรมการประสานทำงานคล้ายผืนผ้า ที่ถักทอรวมคุณสมบัติในการป้องกันภัยคุกคามเข้าด้วยกันอย่างครบถ้วน ราบรื่น สม่ำเสมอ ช่วยปกป้องอุปกรณ์ เครือข่ายและแอปพลิเคชั่นต่างๆ ให้พ้นภัยคุกคามได้เต็มประสิทธิภาพ

• ควรมองหาระบบต่างๆ ที่ทำงานแบบอัตโนมัติ ร่วมกับโซลูชั่นที่ตอบสนองต่อภัยได้รวดเร็วและใช้เทคโนโลยีใหม่ๆ อันรวมถึง Machine Learning

• ควรใช้มาตรการการควบคุมความปลอดภัยไซเบอร์ที่เหมาะสมกับระบบ OT อาทิ การแบ่งส่วนเครือข่าย การตรวจสอบยืนยันตนเพื่อเข้าสู่ระบบแบบหลายขั้นตอน และใช้นโยบายการควบคุมการเข้าถึงตามบทบาทของผู้ใช้งาน

Suggestions from Fortinet

ข้อแนะนำจากฟอร์ติเน็ตสำหรับองค์กร OT

เมิ่อ OT เป็นระบบปฏิบัติงานหลักขององค์กร

เทคโนโลยีเชิงปฏิบัติงาน (Operational Technology: OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในระบบควบคุมอุตสาหกรรม เช่น SCADA ซึ่งทำหน้าที่เป็นรากฐานของโครงสร้างพื้นฐานหลักที่สำคัญต่างๆ รวมถึงอุตสาหกรรมที่จำเป็นต่อความปลอดภัยและคุณภาพชีวิตที่ดีของประชาชน อันได้แก่ โรงไฟฟ้า โรงงานผลิต ระบบสาธารณูปโภค การประปา ด้านสาธารณสุข การคมนาคมขนส่งและอื่นๆ

ทั้งนี้ ระบบ OT จะแตกต่างจากระบบไอทีแบบดั้งเดิมเนื่องจาก OT จะต้องรวมกระบวนการและระบบต่างๆ เข้าด้วยกันเพื่อออกแบบมาเป็นระบบที่ใช้ในการพัฒนาทรัพยากรและระบบบริหารการผลิตที่มีประสิทธิภาพ มีส่วนประกอบต่างๆ อันรวมถึงเครื่องยนต์นานาประเภท วาล์ว เซ็นเซอร์และแม้แต่หุ่นยนต์ซึ่งเป็นองค์ประกอบที่จำเป็นในโครงสร้างพื้นฐานที่สำคัญดังกล่าว ซึ่งอาจจะไม่พบในระบบไอทีประเภทดั้งเดิม

ในขณะที่เราจัดการกับไอทีและ OT แยกจากกันตั้งแต่เริ่มต้นนั้น กลับพบว่ามีการนำระบบทั้งสองประเภทเข้ามารวมกันในช่วง 12 – 18 เดือนที่ผ่านมา กล่าวคือ มีการรวมความสามารถของไอที เช่น Big data analytics (การวิเคราะห์ข้อมูลขนาดใหญ่ ) และ Machine Learning (การเรียนรู้ของเครื่อง) เข้ากับระบบ OT และรวมถึงการรวมโซลูชั่นการเชื่อมต่อที่เร็วขึ้นเพื่อตอบสนองต่อเหตุการณ์ด้านการป้องกันและความปลอดภัยให้รวดเร็วยิ่งขึ้น ทำให้อุตสาหกรรมเหล่านี้สามารถปรับปรุงประสิทธิผลและประสิทธิภาพได้มากขึ้น เอื้อให้รวมระบบต่างๆ เป็นไปได้ดียิ่งขึ้น

อย่างไรก็ตาม ทีมผู้รับผิดชอบ OT จำเป็นต้องพิจารณาว่าการรวมระบบเหล่านี้จะส่งผลในด้านความปลอดภัยไซเบอร์ของโครงสร้างพื้นฐานหลักได้อย่างไร โดยเฉพาะอย่างยิ่งหากเป็นกรณีการโจมตีทางไซเบอร์ประเภทที่ทำให้ระบบหยุดทำงานจะส่งผลกระทบต่อเศรษฐกิจ ความมั่นคงและผลผลิตของประเทศอย่างไร และที่แย่กว่านั้น คือพนักงานและชุมชนในท้องถิ่นนั้นๆ อาจจะเผชิญกับความเสี่ยงในด้านใดบ้าง

อ่านรายงานฉบับเต็ม State of Operational Technology and Cybersecurity Report

 

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Fortinet Security Fabric

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com