ซึ่งทำหน้าที่เป็นรากฐานของโครงสร้างพื้นฐานหลักที่สำคัญต่างๆ รวมถึงอุตสาหกรรมที่จำเป็นต่อความปลอดภัยและคุณภาพชีวิตที่ดีของประชาชน อันได้แก่ โรงไฟฟ้า โรงงานผลิต ระบบสาธารณูปโภค การประปา ด้านสาธารณสุข การคมนาคมขนส่งและอื่นๆ ทั้งนี้ ระบบ OT จะแตกต่างจากระบบไอทีแบบดั้งเดิมเนื่องจาก OT จะต้องรวมกระบวนการและระบบต่างๆ เข้าด้วยกันเพื่อออกแบบมาเป็นระบบที่ใช้ในการพัฒนาทรัพยากรและระบบบริหารการผลิตที่มีประสิทธิภาพ มีส่วนประกอบต่างๆ อันรวมถึงเครื่องยนต์นานาประเภท วาล์ว เซ็นเซอร์และแม้แต่หุ่นยนต์ซึ่งเป็นองค์ประกอบที่จำเป็นในโครงสร้างพื้นฐานที่สำคัญดังกล่าว ซึ่งอาจจะไม่พบในระบบไอทีประเภทดั้งเดิม
ในขณะที่เราจัดการกับไอทีและ OT แยกจากกันตั้งแต่เริ่มต้นนั้น กลับพบว่ามีการนำระบบทั้งสองประเภทเข้ามารวมกันในช่วง 12 - 18 เดือนที่ผ่านมา กล่าวคือ มีการรวมความสามารถของไอที เช่น Big data analytics (การวิเคราะห์ข้อมูลขนาดใหญ่ ) และ Machine Learning (การเรียนรู้ของเครื่อง) เข้ากับระบบ OT และรวมถึงการรวมโซลูชั่นการเชื่อมต่อที่เร็วขึ้นเพื่อตอบสนองต่อเหตุการณ์ด้านการป้องกันและความปลอดภัยให้รวดเร็วยิ่งขึ้น ทำให้อุตสาหกรรมเหล่านี้สามารถปรับปรุงประสิทธิผลและประสิทธิภาพได้มากขึ้น เอื้อให้รวมระบบต่างๆ เป็นไปได้ดียิ่งขึ้น
อย่างไรก็ตาม ทีมผู้รับผิดชอบ OT จำเป็นต้องพิจารณาว่าการรวมระบบเหล่านี้จะส่งผลในด้านความปลอดภัยไซเบอร์ของโครงสร้างพื้นฐานหลักได้อย่างไร โดยเฉพาะอย่างยิ่งหากเป็นกรณีการโจมตีทางไซเบอร์ประเภทที่ทำให้ระบบหยุดทำงานจะส่งผลกระทบต่อเศรษฐกิจ ความมั่นคงและผลผลิตของประเทศอย่างไร และที่แย่กว่านั้น คือพนักงานและชุมชนในท้องถิ่นนั้นๆ อาจจะเผชิญกับความเสี่ยงในด้านใดบ้าง
เพื่อตรวจสอบว่าอุตสาหกรรมใดอาจมีความเสี่ยงอันเนื่องจากการรวมกันของไอทีและ OT ฟอร์ติเน็ตจึงได้รวบรวมข้อมูลที่ได้พบจากงานวิจัยด้าน OTและความปลอดภัยไซเบอร์
ผลการสำรวจด้านเทคโนโลยีเชิงปฏิบัติงานและความปลอดภัยไซเบอร์
เพื่อให้เข้าใจถึงประเภทของภัยคุกคามที่ OT ต้องเผชิญและวิธีที่ทีมผู้รับผิดชอบด้าน OT จะสามารถลดภัยคุกคามเหล่านี้ ฟอร์ติเน็ตจึงได้จัดการสำรวจองค์กรในอุตสาหกรรมหลักซึ่งมีพนักงานมากกว่า 2,500 คน โดยเฉพาะอย่างยิ่ง ได้สัมภาษณ์ผู้บริหารผู้ที่รับผิดชอบดูแลโรงงานและสายการผลิตในอุตสาหกรรมดังต่อไปนี้:
- อุตสาหกรรมด้านการผลิต
- อุตสาหกรรมด้านพลังงานและสาธารณูปโภค
- อุตสาหกรรมด้านสาธารณสุข
- อุตสาหกรรมการคมนาคมขนส่ง
ซึ่งจากการสำรวจในครั้งนี้ ฟอร์ติเน็ตได้พบคำตอบของผู้บริหารที่เปิดเผยถึงบริเวณที่ระบบ OT มีความเสี่ยงมากที่สุด ประเภทของการโจมตีทางไซเบอร์ที่พวกเขาเผชิญอยู่บ่อยครั้ง รวมถึงกลยุทธ์การรักษาความปลอดภัยในปัจจุบันขององค์กร และการปรับปรุงด้านความปลอดภัยไซเบอร์ที่ต้องลงมือทำ ซึ่งมีรายละเอียดดังต่อไปนี้
ความเสี่ยงด้านความปลอดภัยไซเบอร์ในระบบ OT
รายงานเผยว่า เมื่อมีระบบ OT กระบวนการรักษาความปลอดภัยไซเบอร์จะกลายเป็นเรื่องที่ควรให้ความสนใจมากที่สุด เนื่องจากมีการพบว่าองค์กรที่ดำเนินธุรกิจประเภท OT จำนวน74% ได้ประสบปัญหาการละเมิดข้อมูลในช่วง 12 เดือนที่ผ่านมา ซึ่งส่งผลกระทบในเชิงลบต่อองค์กรในหลายด้าน ทำให้องค์กรมีความปลอดภัยน้อยลง มีการผลิตและรายได้ลดน้อยลง อีกทั้งยังมีการประนีประนอมขโมยข้อมูลทางธุรกิจที่สำคัญออกไปได้และทำให้ชื่อเสียงของแบรนด์เสียหาย จึงเห็นได้ชัดเจนว่า องค์กร OT ที่ไม่ได้จัดลำดับความสำคัญของความปลอดภัยไซเบอร์ในขั้นตอนการรวมไอทีและ OT ของตนเข้าด้วยกัน จะเผชิญกับการสูญเสียผลประโยชน์ทั้งหมดเมื่อถูกภัยคุกคาม
การโจมตีทางไซเบอร์ที่พบบ่อยที่สุดและที่มีผลต่อ OT ได้แก่ มัลแวร์ ฟิชชิ่ง สปายแวร์และการละเมิดความปลอดภัยของอุปกรณ์โมบาย ทั้งนี้ ผลการสำรวจแสดงให้เห็นว่าการโจมตีเหล่านี้ยังคงมีอยู่ ซึ่งมาจากเหตุผลสำคัญ 4 ประการ คือ:
- การขาดการมองเห็นที่ครอบคลุมในเครือข่าย: 78% ขององค์กรสามารถมองเห็นความปลอดภัยทางไซเบอร์ในระบบ OT ของตนได้เพียงบางส่วนเท่านั้น จึงทำให้ยากต่อการตรวจจับพฤติกรรมที่ผิดปกติ ไม่สามารถตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว และยากที่จะทำการวิเคราะห์ภัยคุกคาม ซึ่งแท้จริงแล้ว ทั้งหมดนี้เป็นปัจจัยสำคัญของการรักษาความปลอดภัยทางไซเบอร์ที่ต้องมี
- สภาวะขาดแคลนบุคลากร: เป็นที่ทราบกันดีอยู่แล้วในขณะนี้ว่า องค์กรทั่วโลกกำลังประสบปัญหาขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยที่มีทักษะสูง องค์กรจึงจำเป็นต้องพิจารณาใช้ระบบด้านการควบคุมและทูลส์ด้านความปลอดภัยใหม่ในเครือข่ายแทนพนักงานที่มีทักษะความชำนาญด้านความปลอดภัยน้อย
- การเปลี่ยนแปลงที่รวดเร็ว: ผู้บริหารในกลุ่มที่สำรวจจำนวน 64% ตระหนักดีว่าการจัดการความปลอดภัยให้ทันการเปลี่ยนแปลงเป็นสิ่งที่ท้าทายสำหรับองค์กรมาก และในขณะเดียวกัน องค์กรเองไม่สามารถชะลอการเปลี่ยนแปลงทางดิจิทัลให้ช้าลงได้ เนืองจากจะส่งผลต่อความได้เปรียบในการแข่งขันขององค์กร
- ความซับซ้อนของเครือข่าย: สภาพแวดล้อมในเครือข่าย OT มีความซับซ้อนมาก เนื่องจากมีอุปกรณ์จำนวนตั้งแต่ 50 ถึง 500 ชิ้นที่ต้องตรวจสอบและรักษาให้ปลอดภัย ซึ่งอุปกรณ์ดังกล่าวส่วนใหญ่มาจากผู้ค้าหลายค่ายที่แตกต่างกัน ซึ่งเป็นการเพิ่มปัญหาด้านศักยภาพในการมองเห็นในเครือข่ายและการขาดแคลนบุคลากรขององค์กรมากยิ่งขึ้น เนื่องจากอุปกรณ์แต่ละเครื่องเก็บข้อมูลที่แตกต่างกันและมีความต้องการในข้อกำหนดด้านความปลอดภัยที่แตกต่างกัน
แนวทางการพัฒนาความปลอดภัยสำหรับระบบ OT
ผู้บริหารสามารถพัฒนาความปลอดภัยขององค์กรได้หลายวิธี และช่วยลดความเสี่ยงที่ระบบอาจหยุดทำงานหากถูกโจมตี
ประการแรก องค์กรจำนวนถึง 62% ระบุถึงความตั้งใจที่จะเพิ่มงบประมาณด้านความปลอดภัยไซเบอร์ในปีนี้อย่างมาก นอกจากนี้ พบว่าองค์กรต่างๆ ยังจะปรับกลยุทธ์ความปลอดภัยทางไซเบอร์ ซึ่งมีจำนวน 70% ระบุว่า ตั้งใจที่จะมอบหมายให้ผู้บริหารด้านความปลอดภัยสารสนเทศ (Chief Information Security Officer: CISO) รับผิดชอบต่อความปลอดภัยทางไซเบอร์ของระบบ OT ในปีหน้า ทั้งนี้ ในปัจจุบันนี้ มี CISO เพียง 9% ที่ดูแลความปลอดภัยของ OT
ภาพที่ 1: การวัดผลด้านความปลอดภัยที่องค์กร OT ยังมีไม่เพียงพอ
นอกจากนี้ ฟอร์ติเน็ตได้ตรวจสอบความแตกต่างของการควบคุมความปลอดภัยไซเบอร์ระหว่างองค์กรที่ไม่เคยประสบปัญหาการบุกรุก (Zero intrusions) ในช่วง 12 เดือนที่ผ่านมาและองค์กรที่มีขนาดใกล้เคียงกันที่เคยประสบการคุกคามมากกว่า 6 ครั้งขึ้นไป และได้พบกลวิธีและทูลส์หลายประเภทที่บรรดาองค์กรแนวหน้าที่รักษาระดับมาตรการการควบคุมความปลอดภัยไซเบอร์ใช้อยู่ ซึ่งองค์กรที่ประสบการคุกคามไม่ได้ใช้ ซึ่งรวมถึง:
- Multi-factor authentication – การตรวจสอบยืนยันตนเพื่อเข้าสู่ระบบแบบหลายขั้นตอน
- Role-based access control - การควบคุมการเข้าถึงตามบทบาท
- Network segmentation – การแบ่งส่วนเครือข่าย
- Conduct security compliance reviews - การทบทวนข้อกำหนดที่ควรปฏิบัติตามด้านความปลอดภัย
- Management and analysis of security events - การจัดการและการวิเคราะห์เหตุการณ์ความปลอดภัย
ในขั้นตอนที่องค์กรรวมระบบ OT และไอทีเข้าด้วยกัน องค์กรควรใช้กลวิธีที่จำเป็นข้างต้นเหล่านี้ เพื่อช่วยผู้บริหารที่รับผิดชอบด้านการปฏิบัติงานและ CISO ให้มองเห็นสภาพแวดล้อมของ OT ในขณะที่จะช่วยลดความซับซ้อนในเครือข่าย อันเป็นหนทางในการลดความเสี่ยงด้านไซเบอร์
บทส่งท้าย
ภัยคุกคามต่อเครือข่าย OT โดยเฉพาะอย่างยิ่งในโครงสร้างพื้นฐานหลักที่สำคัญ เช่น การขนส่งคมนาคม การสาธารณสุข และด้านพลังงานสามารถมีผลกระทบที่สำคัญในความสำเร็จขององค์กร รวมถึงส่งผลกระทบกับชีวิตประจำวันของผู้คนที่อุตสาหกรรมเหล่านั้นให้บริการอยู่ ทั้งนี้ เพื่อช่วยลดความเสี่ยงเหล่านี้ ฟอร์ติเน็ตจึงได้นำเสนอรายงานล่าสุดด้านการตรวจสอบช่องโหว่นี้ พร้อมข้อแนะนำสรุปย่อด้านล่าง เพื่อช่วยทีม OT สามารถระบุวิธีที่มีประสิทธิภาพมากขึ้นในการปรับปรุงความปลอดภัยไซเบอร์ในอุตสาหกรรมดังกล่าว อันได้แก่
- ควรมองหาโซลูชั่นต่างๆ ที่สามารถทำงานร่วมกันอย่างราบรื่นไร้รอยต่อ เพื่อให้มองเห็นในเครือข่าย ครอบคลุมทั้งสิ่งแวดล้อมของระบบไอทีและ OT
- ควรมองหาแพลทฟอร์มด้านความปลอดภัยไซเบอร์ที่มีสถาปัตยกรรมการประสานทำงานคล้ายผืนผ้า ที่ถักทอรวมคุณสมบัติในการป้องกันภัยคุกคามเข้าด้วยกันอย่างครบถ้วน ราบรื่น สม่ำเสมอ ช่วยปกป้องอุปกรณ์ เครือข่ายและแอปพลิเคชั่นต่างๆ ให้พ้นภัยคุกคามได้เต็มประสิทธิภาพ
- ควรมองหาระบบต่างๆ ที่ทำงานแบบอัตโนมัติ ร่วมกับโซลูชั่นที่ตอบสนองต่อภัยได้รวดเร็วและใช้เทคโนโลยีใหม่ๆ อันรวมถึง Machine Learning
- ควรใช้มาตรการการควบคุมความปลอดภัยไซเบอร์ที่เหมาะสมกับระบบ OT อาทิ การแบ่งส่วนเครือข่าย การตรวจสอบยืนยันตนเพื่อเข้าสู่ระบบแบบหลายขั้นตอน และใช้นโยบายการควบคุมการเข้าถึงตามบทบาทของผู้ใช้งาน
ภาพที่ 2: ข้อแนะนำจากฟอร์ติเน็ตสำหรับองค์กร OT
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับรายงานล่าสุด โปรดคลิกที่นี่