www.cioworldmagazine.com

 Breaking News

State of Operational Technology and Cybersecurity Report

State of Operational Technology and Cybersecurity Report
June 26
17:08 2019

เปิดเผยผลการสำรวจ ความปลอดภัยไซเบอร์กับเทคโนโลยีเชิงปฏิบัติงาน (OT) กำลังกลายเป็นอีกหนึ่งพื้นที่สำคัญ ที่ต้องการระบบรักษาความปลอดภัยไซเบอร์ขั้นสูง พบ 74% ขององค์กร OT ประสบปัญหาการละเมิดข้อมูล

ฟอร์ติเน็ต เปิดเผยผลการสำรวจด้านเทคโนโลยีเชิงปฏิบัติงานและความปลอดภัยไซเบอร์ (State of Operational Technology and Cybersecurity Report) เป็นรายงานที่ทำการสำรวจภัยคุกคาม ทั้งชนิดและผลกระทบในแง่มุมต่างๆ ที่เกิดขึ้นกับงานด้านเทคโนโลยีเชิงปฏิบัติงาน (Operation technology: OT) รวมถึงสำรวจวิธีการจัดการกับความปลอดภัยทางไซเบอร์ และแผนการรับมือ ภัยที่เข้ามาเหล่านั้นอย่างไร

ผลการสำรวจด้าน OT และ Cybersecurity

เพื่อให้เข้าใจถึงประเภทของภัยคุกคามที่ OT ต้องเผชิญและวิธีที่ทีมผู้รับผิดชอบด้าน OT จะสามารถลดภัยคุกคามเหล่านี้ ฟอร์ติเน็ตจึงได้จัดการสำรวจองค์กรในอุตสาหกรรมหลักซึ่งมีพนักงานมากกว่า 2,500 คน โดยเฉพาะอย่างยิ่ง ได้สัมภาษณ์ผู้บริหารผู้ที่รับผิดชอบดูแลโรงงานและสายการผลิตในอุตสาหกรรมดังต่อไปนี้ อุตสาหกรรมด้านการผลิต อุตสาหกรรมด้านพลังงานและสาธารณูปโภค อุตสาหกรรมด้านสาธารณสุข และอุตสาหกรรมการคมนาคมขนส่ง

จากการสำรวจในครั้งนี้ ฟอร์ติเน็ตได้พบคำตอบของผู้บริหารที่เปิดเผยถึงบริเวณที่ระบบ OT มีความเสี่ยงมากที่สุด ประเภทของการโจมตีทางไซเบอร์ที่พวกเขาเผชิญอยู่บ่อยครั้ง รวมถึงกลยุทธ์การรักษาความปลอดภัยในปัจจุบันขององค์กร และการปรับปรุงด้านความปลอดภัยไซเบอร์ที่ต้องลงมือทำ ซึ่งมีรายละเอียดดังต่อไปนี้

ความเสี่ยงด้านความปลอดภัยไซเบอร์ในระบบ OT

รายงานเผยว่า เมื่อมีระบบ OT กระบวนการรักษาความปลอดภัยไซเบอร์จะกลายเป็นเรื่องที่ควรให้ความสนใจมากที่สุด เนื่องจากมีการพบว่า องค์กรที่ดำเนินธุรกิจประเภท OT จำนวน 74% ประสบปัญหาการละเมิดข้อมูลในช่วง 12 เดือนที่ผ่านมา ซึ่งส่งผลกระทบในเชิงลบต่อองค์กรในหลายด้าน ทำให้องค์กรมีความปลอดภัยน้อยลง มีการผลิตและรายได้ลดน้อยลง อีกทั้งยังมีการประนีประนอมขโมยข้อมูลทางธุรกิจที่สำคัญออกไปได้และทำให้ชื่อเสียงของแบรนด์เสียหาย

จึงเห็นได้ชัดเจนว่า องค์กร OT ที่ไม่ได้จัดลำดับความสำคัญของความปลอดภัยไซเบอร์ในขั้นตอนการรวมไอทีและ OT ของตนเข้าด้วยกัน จะเผชิญกับการสูญเสียผลประโยชน์ทั้งหมดเมื่อถูกภัยคุกคาม

การโจมตีทางไซเบอร์ที่พบบ่อยที่สุดและที่มีผลต่อ OT ได้แก่ มัลแวร์ ฟิชชิ่ง สปายแวร์และการละเมิดความปลอดภัยของอุปกรณ์โมบาย ทั้งนี้ ผลการสำรวจแสดงให้เห็นว่าการโจมตีเหล่านี้ยังคงมีอยู่ ซึ่งมาจากเหตุผลสำคัญ 4 ประการ คือ

1. การขาดการมองเห็นที่ครอบคลุมในเครือข่าย 78% ขององค์กรสามารถมองเห็นความปลอดภัยทางไซเบอร์ในระบบ OT ของตนได้เพียงบางส่วนเท่านั้น จึงทำให้ยากต่อการตรวจจับพฤติกรรมที่ผิดปกติ ไม่สามารถตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว และยากที่จะทำการวิเคราะห์ภัยคุกคาม ซึ่งแท้จริงแล้ว ทั้งหมดนี้เป็นปัจจัยสำคัญของการรักษาความปลอดภัยทางไซเบอร์ที่ต้องมี

2. สภาวะขาดแคลนบุคลากร เป็นที่ทราบกันดีอยู่แล้วในขณะนี้ว่า องค์กรทั่วโลกกำลังประสบปัญหาขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยที่มีทักษะสูง องค์กรจึงจำเป็นต้องพิจารณาใช้ระบบด้านการควบคุมและเครื่องมือด้านความปลอดภัยใหม่ในเครือข่ายแทนพนักงานที่มีทักษะความชำนาญด้านความปลอดภัยน้อย

3. การเปลี่ยนแปลงที่รวดเร็ว ผู้บริหารในกลุ่มที่สำรวจจำนวน 64% ตระหนักดีว่าการจัดการความปลอดภัยให้ทันการเปลี่ยนแปลงเป็นสิ่งที่ท้าทายสำหรับองค์กรมาก และในขณะเดียวกัน องค์กรเองไม่สามารถชะลอการเปลี่ยนแปลงทางดิจิทัลให้ช้าลงได้ เนืองจากจะส่งผลต่อความได้เปรียบในการแข่งขันขององค์กร

4. ความซับซ้อนของเครือข่าย สภาพแวดล้อมในเครือข่าย OT มีความซับซ้อนมาก เนื่องจากมีอุปกรณ์จำนวนตั้งแต่ 50 ถึง 500 ชิ้นที่ต้องตรวจสอบและรักษาให้ปลอดภัย ซึ่งอุปกรณ์ดังกล่าวส่วนใหญ่มาจากผู้ค้าหลายค่ายที่แตกต่างกัน ซึ่งเป็นการเพิ่มปัญหาด้านศักยภาพในการมองเห็นในเครือข่ายและการขาดแคลนบุคลากรขององค์กรมากยิ่งขึ้น เนื่องจากอุปกรณ์แต่ละเครื่องเก็บข้อมูลที่แตกต่างกันและมีความต้องการในข้อกำหนดด้านความปลอดภัยที่แตกต่างกัน

แนวทางการพัฒนาความปลอดภัยสำหรับระบบ OT

ผู้บริหารสามารถพัฒนาความปลอดภัยขององค์กรได้หลายวิธี และช่วยลดความเสี่ยงที่ระบบอาจหยุดทำงานหากถูกโจมตี

ประการแรก องค์กรจำนวนถึง 62% ระบุถึงความตั้งใจที่จะเพิ่มงบประมาณด้านความปลอดภัยไซเบอร์ในปีนี้อย่างมาก นอกจากนี้ พบว่าองค์กรต่างๆ ยังจะปรับกลยุทธ์ความปลอดภัยทางไซเบอร์ ซึ่งมีจำนวน 70% ระบุว่า ตั้งใจที่จะมอบหมายให้ผู้บริหารด้านความปลอดภัยสารสนเทศ (Chief Information Security Officer: CISO) รับผิดชอบต่อความปลอดภัยทางไซเบอร์ของระบบ OT ในปีหน้า ทั้งนี้ ในปัจจุบันนี้ มี CISO เพียง 9% ที่ดูแลความปลอดภัยของ OT

 

นอกจากนี้ ฟอร์ติเน็ตได้ตรวจสอบความแตกต่างของการควบคุมความปลอดภัยไซเบอร์ระหว่างองค์กรที่ไม่เคยประสบปัญหาการบุกรุก (Zero intrusions) ในช่วง 12 เดือนที่ผ่านมาและองค์กรที่มีขนาดใกล้เคียงกันที่เคยประสบการคุกคามมากกว่า 6 ครั้งขึ้นไป และได้พบกลวิธีและเครื่องมือหลายประเภทที่บรรดาองค์กรแนวหน้าที่รักษาระดับมาตรการการควบคุมความปลอดภัยไซเบอร์ใช้อยู่ ซึ่งองค์กรที่ประสบการคุกคามไม่ได้ใช้ ซึ่งรวมถึง

• Multi-factor authentication การตรวจสอบยืนยันตนเพื่อเข้าสู่ระบบแบบหลายขั้นตอน

• Role-based access control การควบคุมการเข้าถึงตามบทบาท

• Network segmentation การแบ่งส่วนเครือข่าย

• Conduct security compliance reviews การทบทวนข้อกำหนดที่ควรปฏิบัติตามด้านความปลอดภัย

• Management and analysis of security events การจัดการและการวิเคราะห์เหตุการณ์ความปลอดภัย

ในขั้นตอนที่องค์กรรวมระบบ OT และไอทีเข้าด้วยกัน องค์กรควรใช้กลวิธีที่จำเป็นข้างต้นเหล่านี้ เพื่อช่วยผู้บริหารที่รับผิดชอบด้านการปฏิบัติงานและ CISO ให้มองเห็นสภาพแวดล้อมของ OT ในขณะที่จะช่วยลดความซับซ้อนในเครือข่าย อันเป็นหนทางในการลดความเสี่ยงด้านไซเบอร์

ข้อแนะนำเพื่อลดความเสี่ยง

ภัยคุกคามต่อเครือข่าย OT โดยเฉพาะอย่างยิ่งในโครงสร้างพื้นฐานหลักที่สำคัญ เช่น การขนส่งคมนาคม การสาธารณสุข และด้านพลังงานสามารถมีผลกระทบที่สำคัญในความสำเร็จขององค์กร รวมถึงส่งผลกระทบกับชีวิตประจำวันของผู้คนที่อุตสาหกรรมเหล่านั้นให้บริการอยู่

ทั้งนี้ เพื่อช่วยลดความเสี่ยงเหล่านี้ ฟอร์ติเน็ตจึงได้นำเสนอรายงานล่าสุดด้านการตรวจสอบช่องโหว่นี้ พร้อมข้อแนะนำสรุปย่อ เพื่อช่วยทีม OT สามารถระบุวิธีที่มีประสิทธิภาพมากขึ้นในการปรับปรุงความปลอดภัยไซเบอร์ในอุตสาหกรรมดังกล่าว อันได้แก่

• ควรมองหาโซลูชั่นต่างๆ ที่สามารถทำงานร่วมกันอย่างราบรื่นไร้รอยต่อ เพื่อให้มองเห็นในเครือข่าย ครอบคลุมทั้งสิ่งแวดล้อมของระบบไอทีและ OT

• ควรมองหาแพลตฟอร์มด้านความปลอดภัยไซเบอร์ที่มีสถาปัตยกรรมการประสานทำงานคล้ายผืนผ้า ที่ถักทอรวมคุณสมบัติในการป้องกันภัยคุกคามเข้าด้วยกันอย่างครบถ้วน ราบรื่น สม่ำเสมอ ช่วยปกป้องอุปกรณ์ เครือข่ายและแอปพลิเคชั่นต่างๆ ให้พ้นภัยคุกคามได้เต็มประสิทธิภาพ

• ควรมองหาระบบต่างๆ ที่ทำงานแบบอัตโนมัติ ร่วมกับโซลูชั่นที่ตอบสนองต่อภัยได้รวดเร็วและใช้เทคโนโลยีใหม่ๆ อันรวมถึง Machine Learning

• ควรใช้มาตรการการควบคุมความปลอดภัยไซเบอร์ที่เหมาะสมกับระบบ OT อาทิ การแบ่งส่วนเครือข่าย การตรวจสอบยืนยันตนเพื่อเข้าสู่ระบบแบบหลายขั้นตอน และใช้นโยบายการควบคุมการเข้าถึงตามบทบาทของผู้ใช้งาน

Suggestions from Fortinet

ข้อแนะนำจากฟอร์ติเน็ตสำหรับองค์กร OT

เมิ่อ OT เป็นระบบปฏิบัติงานหลักขององค์กร

เทคโนโลยีเชิงปฏิบัติงาน (Operational Technology: OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในระบบควบคุมอุตสาหกรรม เช่น SCADA ซึ่งทำหน้าที่เป็นรากฐานของโครงสร้างพื้นฐานหลักที่สำคัญต่างๆ รวมถึงอุตสาหกรรมที่จำเป็นต่อความปลอดภัยและคุณภาพชีวิตที่ดีของประชาชน อันได้แก่ โรงไฟฟ้า โรงงานผลิต ระบบสาธารณูปโภค การประปา ด้านสาธารณสุข การคมนาคมขนส่งและอื่นๆ

ทั้งนี้ ระบบ OT จะแตกต่างจากระบบไอทีแบบดั้งเดิมเนื่องจาก OT จะต้องรวมกระบวนการและระบบต่างๆ เข้าด้วยกันเพื่อออกแบบมาเป็นระบบที่ใช้ในการพัฒนาทรัพยากรและระบบบริหารการผลิตที่มีประสิทธิภาพ มีส่วนประกอบต่างๆ อันรวมถึงเครื่องยนต์นานาประเภท วาล์ว เซ็นเซอร์และแม้แต่หุ่นยนต์ซึ่งเป็นองค์ประกอบที่จำเป็นในโครงสร้างพื้นฐานที่สำคัญดังกล่าว ซึ่งอาจจะไม่พบในระบบไอทีประเภทดั้งเดิม

ในขณะที่เราจัดการกับไอทีและ OT แยกจากกันตั้งแต่เริ่มต้นนั้น กลับพบว่ามีการนำระบบทั้งสองประเภทเข้ามารวมกันในช่วง 12 – 18 เดือนที่ผ่านมา กล่าวคือ มีการรวมความสามารถของไอที เช่น Big data analytics (การวิเคราะห์ข้อมูลขนาดใหญ่ ) และ Machine Learning (การเรียนรู้ของเครื่อง) เข้ากับระบบ OT และรวมถึงการรวมโซลูชั่นการเชื่อมต่อที่เร็วขึ้นเพื่อตอบสนองต่อเหตุการณ์ด้านการป้องกันและความปลอดภัยให้รวดเร็วยิ่งขึ้น ทำให้อุตสาหกรรมเหล่านี้สามารถปรับปรุงประสิทธิผลและประสิทธิภาพได้มากขึ้น เอื้อให้รวมระบบต่างๆ เป็นไปได้ดียิ่งขึ้น

อย่างไรก็ตาม ทีมผู้รับผิดชอบ OT จำเป็นต้องพิจารณาว่าการรวมระบบเหล่านี้จะส่งผลในด้านความปลอดภัยไซเบอร์ของโครงสร้างพื้นฐานหลักได้อย่างไร โดยเฉพาะอย่างยิ่งหากเป็นกรณีการโจมตีทางไซเบอร์ประเภทที่ทำให้ระบบหยุดทำงานจะส่งผลกระทบต่อเศรษฐกิจ ความมั่นคงและผลผลิตของประเทศอย่างไร และที่แย่กว่านั้น คือพนักงานและชุมชนในท้องถิ่นนั้นๆ อาจจะเผชิญกับความเสี่ยงในด้านใดบ้าง

อ่านรายงานฉบับเต็ม State of Operational Technology and Cybersecurity Report

 

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
SDWAN NSS Lab
CEBIT 300x250

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com