November 21, 2024

ฟอร์ติเน็ตเผยผลการสำรวจด้านเทคโนโลยีเชิงปฏิบัติงานและความปลอดภัยไซเบอร์

November 11, 2019 1545

เทคโนโลยีเชิงปฏิบัติงาน (Operational Technology: OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในระบบควบคุมอุตสาหกรรม เช่น SCADA

ซึ่งทำหน้าที่เป็นรากฐานของโครงสร้างพื้นฐานหลักที่สำคัญต่างๆ รวมถึงอุตสาหกรรมที่จำเป็นต่อความปลอดภัยและคุณภาพชีวิตที่ดีของประชาชน อันได้แก่ โรงไฟฟ้า โรงงานผลิต ระบบสาธารณูปโภค การประปา ด้านสาธารณสุข การคมนาคมขนส่งและอื่นๆ  ทั้งนี้ ระบบ OT จะแตกต่างจากระบบไอทีแบบดั้งเดิมเนื่องจาก OT จะต้องรวมกระบวนการและระบบต่างๆ เข้าด้วยกันเพื่อออกแบบมาเป็นระบบที่ใช้ในการพัฒนาทรัพยากรและระบบบริหารการผลิตที่มีประสิทธิภาพ มีส่วนประกอบต่างๆ อันรวมถึงเครื่องยนต์นานาประเภท วาล์ว เซ็นเซอร์และแม้แต่หุ่นยนต์ซึ่งเป็นองค์ประกอบที่จำเป็นในโครงสร้างพื้นฐานที่สำคัญดังกล่าว ซึ่งอาจจะไม่พบในระบบไอทีประเภทดั้งเดิม

ในขณะที่เราจัดการกับไอทีและ OT แยกจากกันตั้งแต่เริ่มต้นนั้น กลับพบว่ามีการนำระบบทั้งสองประเภทเข้ามารวมกันในช่วง 12 - 18 เดือนที่ผ่านมา กล่าวคือ มีการรวมความสามารถของไอที เช่น Big data analytics (การวิเคราะห์ข้อมูลขนาดใหญ่ ) และ Machine Learning (การเรียนรู้ของเครื่อง) เข้ากับระบบ OT  และรวมถึงการรวมโซลูชั่นการเชื่อมต่อที่เร็วขึ้นเพื่อตอบสนองต่อเหตุการณ์ด้านการป้องกันและความปลอดภัยให้รวดเร็วยิ่งขึ้น ทำให้อุตสาหกรรมเหล่านี้สามารถปรับปรุงประสิทธิผลและประสิทธิภาพได้มากขึ้น เอื้อให้รวมระบบต่างๆ เป็นไปได้ดียิ่งขึ้น

อย่างไรก็ตาม ทีมผู้รับผิดชอบ OT จำเป็นต้องพิจารณาว่าการรวมระบบเหล่านี้จะส่งผลในด้านความปลอดภัยไซเบอร์ของโครงสร้างพื้นฐานหลักได้อย่างไร โดยเฉพาะอย่างยิ่งหากเป็นกรณีการโจมตีทางไซเบอร์ประเภทที่ทำให้ระบบหยุดทำงานจะส่งผลกระทบต่อเศรษฐกิจ ความมั่นคงและผลผลิตของประเทศอย่างไร  และที่แย่กว่านั้น คือพนักงานและชุมชนในท้องถิ่นนั้นๆ อาจจะเผชิญกับความเสี่ยงในด้านใดบ้าง

เพื่อตรวจสอบว่าอุตสาหกรรมใดอาจมีความเสี่ยงอันเนื่องจากการรวมกันของไอทีและ OT  ฟอร์ติเน็ตจึงได้รวบรวมข้อมูลที่ได้พบจากงานวิจัยด้าน OTและความปลอดภัยไซเบอร์

ผลการสำรวจด้านเทคโนโลยีเชิงปฏิบัติงานและความปลอดภัยไซเบอร์

เพื่อให้เข้าใจถึงประเภทของภัยคุกคามที่ OT ต้องเผชิญและวิธีที่ทีมผู้รับผิดชอบด้าน OT จะสามารถลดภัยคุกคามเหล่านี้ ฟอร์ติเน็ตจึงได้จัดการสำรวจองค์กรในอุตสาหกรรมหลักซึ่งมีพนักงานมากกว่า 2,500 คน โดยเฉพาะอย่างยิ่ง ได้สัมภาษณ์ผู้บริหารผู้ที่รับผิดชอบดูแลโรงงานและสายการผลิตในอุตสาหกรรมดังต่อไปนี้:

  • อุตสาหกรรมด้านการผลิต
  • อุตสาหกรรมด้านพลังงานและสาธารณูปโภค
  • อุตสาหกรรมด้านสาธารณสุข
  • อุตสาหกรรมการคมนาคมขนส่ง

ซึ่งจากการสำรวจในครั้งนี้ ฟอร์ติเน็ตได้พบคำตอบของผู้บริหารที่เปิดเผยถึงบริเวณที่ระบบ OT มีความเสี่ยงมากที่สุด ประเภทของการโจมตีทางไซเบอร์ที่พวกเขาเผชิญอยู่บ่อยครั้ง รวมถึงกลยุทธ์การรักษาความปลอดภัยในปัจจุบันขององค์กร และการปรับปรุงด้านความปลอดภัยไซเบอร์ที่ต้องลงมือทำ ซึ่งมีรายละเอียดดังต่อไปนี้

ความเสี่ยงด้านความปลอดภัยไซเบอร์ในระบบ OT

รายงานเผยว่า เมื่อมีระบบ OT กระบวนการรักษาความปลอดภัยไซเบอร์จะกลายเป็นเรื่องที่ควรให้ความสนใจมากที่สุด เนื่องจากมีการพบว่าองค์กรที่ดำเนินธุรกิจประเภท OT จำนวน74%  ได้ประสบปัญหาการละเมิดข้อมูลในช่วง 12 เดือนที่ผ่านมา ซึ่งส่งผลกระทบในเชิงลบต่อองค์กรในหลายด้าน ทำให้องค์กรมีความปลอดภัยน้อยลง มีการผลิตและรายได้ลดน้อยลง อีกทั้งยังมีการประนีประนอมขโมยข้อมูลทางธุรกิจที่สำคัญออกไปได้และทำให้ชื่อเสียงของแบรนด์เสียหาย  จึงเห็นได้ชัดเจนว่า องค์กร OT ที่ไม่ได้จัดลำดับความสำคัญของความปลอดภัยไซเบอร์ในขั้นตอนการรวมไอทีและ OT ของตนเข้าด้วยกัน จะเผชิญกับการสูญเสียผลประโยชน์ทั้งหมดเมื่อถูกภัยคุกคาม

การโจมตีทางไซเบอร์ที่พบบ่อยที่สุดและที่มีผลต่อ OT  ได้แก่ มัลแวร์ ฟิชชิ่ง สปายแวร์และการละเมิดความปลอดภัยของอุปกรณ์โมบาย ทั้งนี้ ผลการสำรวจแสดงให้เห็นว่าการโจมตีเหล่านี้ยังคงมีอยู่ ซึ่งมาจากเหตุผลสำคัญ 4 ประการ คือ:

  1. การขาดการมองเห็นที่ครอบคลุมในเครือข่าย: 78% ขององค์กรสามารถมองเห็นความปลอดภัยทางไซเบอร์ในระบบ OT ของตนได้เพียงบางส่วนเท่านั้น จึงทำให้ยากต่อการตรวจจับพฤติกรรมที่ผิดปกติ ไม่สามารถตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว และยากที่จะทำการวิเคราะห์ภัยคุกคาม ซึ่งแท้จริงแล้ว ทั้งหมดนี้เป็นปัจจัยสำคัญของการรักษาความปลอดภัยทางไซเบอร์ที่ต้องมี
  2. สภาวะขาดแคลนบุคลากร: เป็นที่ทราบกันดีอยู่แล้วในขณะนี้ว่า องค์กรทั่วโลกกำลังประสบปัญหาขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยที่มีทักษะสูง องค์กรจึงจำเป็นต้องพิจารณาใช้ระบบด้านการควบคุมและทูลส์ด้านความปลอดภัยใหม่ในเครือข่ายแทนพนักงานที่มีทักษะความชำนาญด้านความปลอดภัยน้อย
  3. การเปลี่ยนแปลงที่รวดเร็ว: ผู้บริหารในกลุ่มที่สำรวจจำนวน 64% ตระหนักดีว่าการจัดการความปลอดภัยให้ทันการเปลี่ยนแปลงเป็นสิ่งที่ท้าทายสำหรับองค์กรมาก และในขณะเดียวกัน องค์กรเองไม่สามารถชะลอการเปลี่ยนแปลงทางดิจิทัลให้ช้าลงได้ เนืองจากจะส่งผลต่อความได้เปรียบในการแข่งขันขององค์กร
  4. ความซับซ้อนของเครือข่าย: สภาพแวดล้อมในเครือข่าย OT มีความซับซ้อนมาก เนื่องจากมีอุปกรณ์จำนวนตั้งแต่ 50 ถึง 500 ชิ้นที่ต้องตรวจสอบและรักษาให้ปลอดภัย ซึ่งอุปกรณ์ดังกล่าวส่วนใหญ่มาจากผู้ค้าหลายค่ายที่แตกต่างกัน ซึ่งเป็นการเพิ่มปัญหาด้านศักยภาพในการมองเห็นในเครือข่ายและการขาดแคลนบุคลากรขององค์กรมากยิ่งขึ้น เนื่องจากอุปกรณ์แต่ละเครื่องเก็บข้อมูลที่แตกต่างกันและมีความต้องการในข้อกำหนดด้านความปลอดภัยที่แตกต่างกัน

แนวทางการพัฒนาความปลอดภัยสำหรับระบบ OT

ผู้บริหารสามารถพัฒนาความปลอดภัยขององค์กรได้หลายวิธี และช่วยลดความเสี่ยงที่ระบบอาจหยุดทำงานหากถูกโจมตี

ประการแรก องค์กรจำนวนถึง 62% ระบุถึงความตั้งใจที่จะเพิ่มงบประมาณด้านความปลอดภัยไซเบอร์ในปีนี้อย่างมาก นอกจากนี้ พบว่าองค์กรต่างๆ ยังจะปรับกลยุทธ์ความปลอดภัยทางไซเบอร์ ซึ่งมีจำนวน 70% ระบุว่า ตั้งใจที่จะมอบหมายให้ผู้บริหารด้านความปลอดภัยสารสนเทศ (Chief Information Security Officer: CISO) รับผิดชอบต่อความปลอดภัยทางไซเบอร์ของระบบ OT ในปีหน้า  ทั้งนี้ ในปัจจุบันนี้ มี CISO เพียง 9% ที่ดูแลความปลอดภัยของ OT

ภาพที่ 1: การวัดผลด้านความปลอดภัยที่องค์กร OT ยังมีไม่เพียงพอ

นอกจากนี้  ฟอร์ติเน็ตได้ตรวจสอบความแตกต่างของการควบคุมความปลอดภัยไซเบอร์ระหว่างองค์กรที่ไม่เคยประสบปัญหาการบุกรุก (Zero intrusions) ในช่วง 12 เดือนที่ผ่านมาและองค์กรที่มีขนาดใกล้เคียงกันที่เคยประสบการคุกคามมากกว่า 6  ครั้งขึ้นไป และได้พบกลวิธีและทูลส์หลายประเภทที่บรรดาองค์กรแนวหน้าที่รักษาระดับมาตรการการควบคุมความปลอดภัยไซเบอร์ใช้อยู่ ซึ่งองค์กรที่ประสบการคุกคามไม่ได้ใช้ ซึ่งรวมถึง:

ในขั้นตอนที่องค์กรรวมระบบ OT และไอทีเข้าด้วยกัน องค์กรควรใช้กลวิธีที่จำเป็นข้างต้นเหล่านี้ เพื่อช่วยผู้บริหารที่รับผิดชอบด้านการปฏิบัติงานและ CISO ให้มองเห็นสภาพแวดล้อมของ OT ในขณะที่จะช่วยลดความซับซ้อนในเครือข่าย อันเป็นหนทางในการลดความเสี่ยงด้านไซเบอร์

บทส่งท้าย

ภัยคุกคามต่อเครือข่าย OT โดยเฉพาะอย่างยิ่งในโครงสร้างพื้นฐานหลักที่สำคัญ เช่น การขนส่งคมนาคม การสาธารณสุข และด้านพลังงานสามารถมีผลกระทบที่สำคัญในความสำเร็จขององค์กร รวมถึงส่งผลกระทบกับชีวิตประจำวันของผู้คนที่อุตสาหกรรมเหล่านั้นให้บริการอยู่  ทั้งนี้ เพื่อช่วยลดความเสี่ยงเหล่านี้ ฟอร์ติเน็ตจึงได้นำเสนอรายงานล่าสุดด้านการตรวจสอบช่องโหว่นี้ พร้อมข้อแนะนำสรุปย่อด้านล่าง เพื่อช่วยทีม OT สามารถระบุวิธีที่มีประสิทธิภาพมากขึ้นในการปรับปรุงความปลอดภัยไซเบอร์ในอุตสาหกรรมดังกล่าว อันได้แก่

  • ควรมองหาโซลูชั่นต่างๆ ที่สามารถทำงานร่วมกันอย่างราบรื่นไร้รอยต่อ เพื่อให้มองเห็นในเครือข่าย ครอบคลุมทั้งสิ่งแวดล้อมของระบบไอทีและ OT
  • ควรมองหาแพลทฟอร์มด้านความปลอดภัยไซเบอร์ที่มีสถาปัตยกรรมการประสานทำงานคล้ายผืนผ้า ที่ถักทอรวมคุณสมบัติในการป้องกันภัยคุกคามเข้าด้วยกันอย่างครบถ้วน ราบรื่น สม่ำเสมอ ช่วยปกป้องอุปกรณ์ เครือข่ายและแอปพลิเคชั่นต่างๆ ให้พ้นภัยคุกคามได้เต็มประสิทธิภาพ
  • ควรมองหาระบบต่างๆ ที่ทำงานแบบอัตโนมัติ ร่วมกับโซลูชั่นที่ตอบสนองต่อภัยได้รวดเร็วและใช้เทคโนโลยีใหม่ๆ อันรวมถึง Machine Learning
  • ควรใช้มาตรการการควบคุมความปลอดภัยไซเบอร์ที่เหมาะสมกับระบบ OT อาทิ การแบ่งส่วนเครือข่าย การตรวจสอบยืนยันตนเพื่อเข้าสู่ระบบแบบหลายขั้นตอน และใช้นโยบายการควบคุมการเข้าถึงตามบทบาทของผู้ใช้งาน

ภาพที่ 2: ข้อแนะนำจากฟอร์ติเน็ตสำหรับองค์กร OT

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับรายงานล่าสุด โปรดคลิกที่นี่

 

X

Right Click

No right click