Breaking News
Home / ข่าวไอที / ฟอร์ติเน็ตเผยผลการสำรวจด้านเทคโนโลยีเชิงปฏิบัติงานและความปลอดภัยไซเบอร์

ฟอร์ติเน็ตเผยผลการสำรวจด้านเทคโนโลยีเชิงปฏิบัติงานและความปลอดภัยไซเบอร์

(: ) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในระบบควบคุมอุตสาหกรรม เช่น SCADA ซึ่งทำหน้าที่เป็นรากฐานของโครงสร้างพื้นฐานหลักที่สำคัญต่างๆ รวมถึงอุตสาหกรรมที่จำเป็นต่อความปลอดภัยและคุณภาพชีวิตที่ดีของประชาชน อันได้แก่ โรงไฟฟ้า โรงงานผลิต ระบบสาธารณูปโภค การประปา ด้านสาธารณสุข การคมนาคมขนส่งและอื่นๆ ทั้งนี้ ระบบ จะแตกต่างจากระบบไอทีแบบดั้งเดิมเนื่องจาก จะต้องรวมกระบวนการและระบบต่างๆ เข้าด้วยกันเพื่อออกแบบมาเป็นระบบที่ใช้ในการพัฒนาทรัพยากรและระบบบริหารการผลิตที่มีประสิทธิภาพ มีส่วนประกอบต่างๆ อันรวมถึงเครื่องยนต์นานาประเภท วาล์ว เซ็นเซอร์และแม้แต่หุ่นยนต์ซึ่งเป็นองค์ประกอบที่จำเป็นในโครงสร้างพื้นฐานที่สำคัญดังกล่าว ซึ่งอาจจะไม่พบในระบบไอทีประเภทดั้งเดิม

ในขณะที่เราจัดการกับไอทีและ OT แยกจากกันตั้งแต่เริ่มต้นนั้น กลับพบว่ามีการนำระบบทั้งสองประเภทเข้ามารวมกันในช่วง 12 – 18 เดือนที่ผ่านมา กล่าวคือ มีการรวมความสามารถของไอที เช่น Big data analytics (การวิเคราะห์ข้อมูลขนาดใหญ่ ) และ Machine Learning (การเรียนรู้ของเครื่อง) เข้ากับระบบ OT และรวมถึงการรวมโซลูชั่นการเชื่อมต่อที่เร็วขึ้นเพื่อตอบสนองต่อเหตุการณ์ด้านการป้องกันและความปลอดภัยให้รวดเร็วยิ่งขึ้น ทำให้อุตสาหกรรมเหล่านี้สามารถปรับปรุงประสิทธิผลและประสิทธิภาพได้มากขึ้น เอื้อให้รวมระบบต่างๆ เป็นไปได้ดียิ่งขึ้น

อย่างไรก็ตาม ทีมผู้รับผิดชอบ OT จำเป็นต้องพิจารณาว่าการรวมระบบเหล่านี้จะส่งผลในด้านความปลอดภัยไซเบอร์ของโครงสร้างพื้นฐานหลักได้อย่างไร โดยเฉพาะอย่างยิ่งหากเป็นกรณีการโจมตีทางไซเบอร์ประเภทที่ทำให้ระบบหยุดทำงานจะส่งผลกระทบต่อเศรษฐกิจ ความมั่นคงและผลผลิตของประเทศอย่างไร และที่แย่กว่านั้น คือพนักงานและชุมชนในท้องถิ่นนั้นๆ อาจจะเผชิญกับความเสี่ยงในด้านใดบ้าง

เพื่อตรวจสอบว่าอุตสาหกรรมใดอาจมีความเสี่ยงอันเนื่องจากการรวมกันของไอทีและ OT ฟอร์ติเน็ตจึงได้รวบรวมข้อมูลที่ได้พบจากงานวิจัยด้าน OTและความปลอดภัยไซเบอร์

ผลการสำรวจด้านเทคโนโลยีเชิงปฏิบัติงานและความปลอดภัยไซเบอร์
เพื่อให้เข้าใจถึงประเภทของภัยคุกคามที่ OT ต้องเผชิญและวิธีที่ทีมผู้รับผิดชอบด้าน OT จะสามารถลดภัยคุกคามเหล่านี้ ฟอร์ติเน็ตจึงได้จัดการสำรวจองค์กรในอุตสาหกรรมหลักซึ่งมีพนักงานมากกว่า 2,500 คน โดยเฉพาะอย่างยิ่ง ได้สัมภาษณ์ผู้บริหารผู้ที่รับผิดชอบดูแลโรงงานและสายการผลิตในอุตสาหกรรมดังต่อไปนี้:

· อุตสาหกรรมด้านการผลิต
· อุตสาหกรรมด้านพลังงานและสาธารณูปโภค
· อุตสาหกรรมด้านสาธารณสุข
· อุตสาหกรรมการคมนาคมขนส่ง
ซึ่งจากการสำรวจในครั้งนี้ ฟอร์ติเน็ตได้พบคำตอบของผู้บริหารที่เปิดเผยถึงบริเวณที่ระบบ OT มีความเสี่ยงมากที่สุด ประเภทของการโจมตีทางไซเบอร์ที่พวกเขาเผชิญอยู่บ่อยครั้ง รวมถึงกลยุทธ์การรักษาความปลอดภัยในปัจจุบันขององค์กร และการปรับปรุงด้านความปลอดภัยไซเบอร์ที่ต้องลงมือทำ ซึ่งมีรายละเอียดดังต่อไปนี้

ความเสี่ยงด้านความปลอดภัยไซเบอร์ในระบบ OT
รายงานเผยว่า เมื่อมีระบบ OT กระบวนการรักษาความปลอดภัยไซเบอร์จะกลายเป็นเรื่องที่ควรให้ความสนใจมากที่สุด เนื่องจากมีการพบว่าองค์กรที่ดำเนินธุรกิจประเภท OT จำนวน74% ได้ประสบปัญหาการละเมิดข้อมูลในช่วง 12 เดือนที่ผ่านมา ซึ่งส่งผลกระทบในเชิงลบต่อองค์กรในหลายด้าน ทำให้องค์กรมีความปลอดภัยน้อยลง มีการผลิตและรายได้ลดน้อยลง อีกทั้งยังมีการประนีประนอมขโมยข้อมูลทางธุรกิจที่สำคัญออกไปได้และทำให้ชื่อเสียงของแบรนด์เสียหาย จึงเห็นได้ชัดเจนว่า องค์กร OT ที่ไม่ได้จัดลำดับความสำคัญของความปลอดภัยไซเบอร์ในขั้นตอนการรวมไอทีและ OT ของตนเข้าด้วยกัน จะเผชิญกับการสูญเสียผลประโยชน์ทั้งหมดเมื่อถูกภัยคุกคาม

การโจมตีทางไซเบอร์ที่พบบ่อยที่สุดและที่มีผลต่อ OT ได้แก่ มัลแวร์ ฟิชชิ่ง สปายแวร์และการละเมิดความปลอดภัยของอุปกรณ์โมบาย ทั้งนี้ ผลการสำรวจแสดงให้เห็นว่าการโจมตีเหล่านี้ยังคงมีอยู่ ซึ่งมาจากเหตุผลสำคัญ 4 ประการ คือ:

1. การขาดการมองเห็นที่ครอบคลุมในเครือข่าย: 78% ขององค์กรสามารถมองเห็นความปลอดภัยทางไซเบอร์ในระบบ OT ของตนได้เพียงบางส่วนเท่านั้น จึงทำให้ยากต่อการตรวจจับพฤติกรรมที่ผิดปกติ ไม่สามารถตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว และยากที่จะทำการวิเคราะห์ภัยคุกคาม ซึ่งแท้จริงแล้ว ทั้งหมดนี้เป็นปัจจัยสำคัญของการรักษาความปลอดภัยทางไซเบอร์ที่ต้องมี
2. สภาวะขาดแคลนบุคลากร: เป็นที่ทราบกันดีอยู่แล้วในขณะนี้ว่า องค์กรทั่วโลกกำลังประสบปัญหาขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยที่มีทักษะสูง องค์กรจึงจำเป็นต้องพิจารณาใช้ระบบด้านการควบคุมและทูลส์ด้านความปลอดภัยใหม่ในเครือข่ายแทนพนักงานที่มีทักษะความชำนาญด้านความปลอดภัยน้อย
3. การเปลี่ยนแปลงที่รวดเร็ว: ผู้บริหารในกลุ่มที่สำรวจจำนวน 64% ตระหนักดีว่าการจัดการความปลอดภัยให้ทันการเปลี่ยนแปลงเป็นสิ่งที่ท้าทายสำหรับองค์กรมาก และในขณะเดียวกัน องค์กรเองไม่สามารถชะลอการเปลี่ยนแปลงทางดิจิทัลให้ช้าลงได้ เนืองจากจะส่งผลต่อความได้เปรียบในการแข่งขันขององค์กร
4. ความซับซ้อนของเครือข่าย: สภาพแวดล้อมในเครือข่าย OT มีความซับซ้อนมาก เนื่องจากมีอุปกรณ์จำนวนตั้งแต่ 50 ถึง 500 ชิ้นที่ต้องตรวจสอบและรักษาให้ปลอดภัย ซึ่งอุปกรณ์ดังกล่าวส่วนใหญ่มาจากผู้ค้าหลายค่ายที่แตกต่างกัน ซึ่งเป็นการเพิ่มปัญหาด้านศักยภาพในการมองเห็นในเครือข่ายและการขาดแคลนบุคลากรขององค์กรมากยิ่งขึ้น เนื่องจากอุปกรณ์แต่ละเครื่องเก็บข้อมูลที่แตกต่างกันและมีความต้องการในข้อกำหนดด้านความปลอดภัยที่แตกต่างกัน

แนวทางการพัฒนาความปลอดภัยสำหรับระบบ OT
ผู้บริหารสามารถพัฒนาความปลอดภัยขององค์กรได้หลายวิธี และช่วยลดความเสี่ยงที่ระบบอาจหยุดทำงานหากถูกโจมตี
ประการแรก องค์กรจำนวนถึง 62% ระบุถึงความตั้งใจที่จะเพิ่มงบประมาณด้านความปลอดภัยไซเบอร์ในปีนี้อย่างมาก นอกจากนี้ พบว่าองค์กรต่างๆ ยังจะปรับกลยุทธ์ความปลอดภัยทางไซเบอร์ ซึ่งมีจำนวน 70% ระบุว่า ตั้งใจที่จะมอบหมายให้ผู้บริหารด้านความปลอดภัยสารสนเทศ (Chief Information Officer: CISO) รับผิดชอบต่อความปลอดภัยทางไซเบอร์ของระบบ OT ในปีหน้า ทั้งนี้ ในปัจจุบันนี้ มี CISO เพียง 9% ที่ดูแลความปลอดภัยของ OT

นอกจากนี้ ฟอร์ติเน็ตได้ตรวจสอบความแตกต่างของการควบคุมความปลอดภัยไซเบอร์ระหว่างองค์กรที่ไม่เคยประสบปัญหาการบุกรุก (Zero intrusions) ในช่วง 12 เดือนที่ผ่านมาและองค์กรที่มีขนาดใกล้เคียงกันที่เคยประสบการคุกคามมากกว่า 6 ครั้งขึ้นไป และได้พบกลวิธีและทูลส์หลายประเภทที่บรรดาองค์กรแนวหน้าที่รักษาระดับมาตรการการควบคุมความปลอดภัยไซเบอร์ใช้อยู่ ซึ่งองค์กรที่ประสบการคุกคามไม่ได้ใช้ ซึ่งรวมถึง:

Multi-factor authentication – การตรวจสอบยืนยันตนเพื่อเข้าสู่ระบบแบบหลายขั้นตอน
Role-based access control – การควบคุมการเข้าถึงตามบทบาท
Network segmentation – การแบ่งส่วนเครือข่าย
Conduct security compliance reviews – การทบทวนข้อกำหนดที่ควรปฏิบัติตามด้านความปลอดภัย
Management and analysis of security events – การจัดการและการวิเคราะห์เหตุการณ์
ในขั้นตอนที่องค์กรรวมระบบ OT และไอทีเข้าด้วยกัน
องค์กรควรใช้กลวิธีที่จำเป็นข้างต้นเหล่านี้ เพื่อช่วยผู้บริหารที่รับผิดชอบด้านการปฏิบัติงานและ CISO ให้มองเห็นสภาพแวดล้อมของ OT ในขณะที่จะช่วยลดความซับซ้อนในเครือข่าย อันเป็นหนทางในการลดความเสี่ยงด้านไซเบอร์

บทส่งท้าย
ภัยคุกคามต่อเครือข่าย OT โดยเฉพาะอย่างยิ่งในโครงสร้างพื้นฐานหลักที่สำคัญ เช่น การขนส่งคมนาคม การสาธารณสุข และด้านพลังงานสามารถมีผลกระทบที่สำคัญในความสำเร็จขององค์กร รวมถึงส่งผลกระทบกับชีวิตประจำวันของผู้คนที่อุตสาหกรรมเหล่านั้นให้บริการอยู่ ทั้งนี้ เพื่อช่วยลดความเสี่ยงเหล่านี้ ฟอร์ติเน็ตจึงได้นำเสนอรายงานล่าสุดด้านการตรวจสอบช่องโหว่นี้ พร้อมข้อแนะนำสรุปย่อด้านล่าง เพื่อช่วยทีม OT สามารถระบุวิธีที่มีประสิทธิภาพมากขึ้นในการปรับปรุงความปลอดภัยไซเบอร์ในอุตสาหกรรมดังกล่าว อันได้แก่
· ควรมองหาโซลูชั่นต่างๆ ที่สามารถทำงานร่วมกันอย่างราบรื่นไร้รอยต่อ เพื่อให้มองเห็นในเครือข่าย ครอบคลุมทั้งสิ่งแวดล้อมของระบบไอทีและ OT
· ควรมองหาแพลทฟอร์มด้านความปลอดภัยไซเบอร์ที่มีสถาปัตยกรรมการประสานทำงานคล้ายผืนผ้า ที่ถักทอรวมคุณสมบัติในการป้องกันภัยคุกคามเข้าด้วยกันอย่างครบถ้วน ราบรื่น สม่ำเสมอ ช่วยปกป้องอุปกรณ์ เครือข่ายและแอปพลิเคชั่นต่างๆ ให้พ้นภัยคุกคามได้เต็มประสิทธิภาพ
· ควรมองหาระบบต่างๆ ที่ทำงานแบบอัตโนมัติ ร่วมกับโซลูชั่นที่ตอบสนองต่อภัยได้รวดเร็วและใช้เทคโนโลยีใหม่ๆ อันรวมถึง Machine Learning
· ควรใช้มาตรการการควบคุมความปลอดภัยไซเบอร์ที่เหมาะสมกับระบบ OT อาทิ การแบ่งส่วนเครือข่าย การตรวจสอบยืนยันตนเพื่อเข้าสู่ระบบแบบหลายขั้นตอน และใช้นโยบายการควบคุมการเข้าถึงตามบทบาทของผู้ใช้งาน

Fortinet_Key-Finding-from-OT-Report-0.jpg Pic-1_Lack-of-key-security-measurements-1.jpg Pic-2_Suggestions-from-Fortinet-2.jpg

URL

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

Why incident response is not limited to IT security matters, according to Kaspersky

By Alexander Mo …

%d bloggers like this: