Fortinet เผยความท้าทายการรักษาความปลอดทางไซเบอร์ด้าน OT

โดย
beer
-
Fortinet

ฟอร์ติเน็ต (Fortinet) เผยผลสำรวจระดับโลก ชี้ความท้าทายหบักในการรักษาความปลอดภัยไซเบอร์ และระบบเชิงปฏิบัติงาน (OT) ยังมีช่องว่างให้โจมตี…

Fortinet เผยความท้าทายการรักษาความปลอดทางไซเบอร์ด้าน OT ยังมีช่องว่างให้โจมตี

Fortinet
พีระพงศ์ จงวิบูลย์ รองประธาน แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้ และฮ่องกง ฟอร์ติเน็ต กล่าว

พีระพงศ์ จงวิบูลย์ รองประธาน แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้ และฮ่องกง ฟอร์ติเน็ต กล่าวว่า การศึกษาของฟอร์ติเน็ตในด้านเทคโนโลยีเชิงปฏิบัติงาน หรือ OT ของประเทศไทย ชี้ให้เห็นถึงความจำเป็นอย่างมากในการแก้ไขช่องว่างด้านความปลอดภัยที่เพิ่มมากขึ้นอันเนื่องมาจากการที่ OT

ปรับเปลี่ยนเข้าสู่การทำงานแบบดิจิทัล โดยพบว่า 8 ใน 10 ขององค์กรด้าน OT ที่เราได้สำรวจในประเทศไทยได้รับผลกระทบต่อการดำเนินงานของสภาพแวดล้อมอุตสาหกรรมเนื่องจากการบุกจู่โจมทางไซเบอร์ ซึ่ง 71% ขององค์กร OT ในประเทศไทยพบปัญหาการหยุดการทำงานของระบบซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัย

ทางกายภาพซึ่งมากกว่าการสูญเสียทั้งผลผลิต และรายได้ ประเทศไทยตระหนักดีว่าการรักษาความปลอดภัยทางไซเบอร์คือปัญหาร้ายแรงสำหรับผู้บริหารระดับสูง ควรมีซีอีโอทำหน้าที่เป็นอินฟลูเอนเซอร์ หรือผู้มีอิทธิพลสูงสุดในการตัดสินใจในเรื่องไซเบอร์ซีเคียวริตี้

อย่างไรก็ตาม เป็นเรื่องที่ดีหากรวมเอาไซเบอร์ซีเคียวริตี้บน OT เข้าเป็นส่วนหนึ่งของความรับผิดชอบของผู้บริหารในระดับ Clevel เพราะจะเป็นการช่วยสนับสนุนให้ทีม IT และ OT ทำงานร่วมกันในการร่วมกันวางแผนพร้อมให้ภาพการรักษาความปลอดภัยบนไซเบอร์ในแบบองค์รวม

การปรับเปลี่ยนอุตสาหกรรมที่เกิดขึ้นที่ต้องการมุ่งสู่โลกดิจิทัลทำให้เกิดช่องโหว่ที่ให้นักโจรกรรมข้อมูล หรือแฮกเกอร์ มุ่งเป้าหมายไปในการโจมตีอุตสาหกรรม เพื่อขัดขวางกระบวนการดำเนินงานของอุตสาหกรรมต่าง ๆ ทำให้เกิดความเสียหายมากที่สุด ซึ่งการขัดขวางกระบวนการดำเนินงานของอุตสาหกรรมนั้นจะส่งผลเสียหายมาก

เพราะกระทบถึงชื่อเสียง และความน่าเชื่อถือ การโจมตีอุตสาหกรรมนั้นไม่ใช่เรื่องใหม่แต่เป็นสิ่งที่เกิดขึ้นมานานแล้วทั่วโลก ไม่เว้นแต่ในประเทศไทยเองก็โดนโจมตี เช่น กรณีการโจรกรรมข้อมูลผู้ป่วยจากโรงพยาบาลแห่งหนึ่งใน จ.เพชรบูรณ์ เป็นต้น

Fortinet
ราชีช แพนเดย์ รองประธานฝ่ายการตลาด ฟอร์ติเน็ต

ด้าน ราชีช แพนเดย์ รองประธานฝ่ายการตลาด ฟอร์ติเน็ต กล่าวว่า รายงานสถานการณ์การรักษาความปลอดภัยไซเบอร์ และระบบเชิงปฏิบัติงาน (OT) ทั่วโลกในปีนี้ ชี้ให้เห็นว่า ในขณะที่ผู้นำองค์กรต่างกำลังให้ความสนใจกับการรักษาความปลอดภัยด้าน OT

แต่ก็ยังคงมีช่องว่างด้านการรักษาความปลอดภัยอยู่ ไม่ว่าจะเป็น PLCs ที่ออกแบบมาโดยไม่มีการรักษาความปลอดภัย การบุกรุกที่เกิดขึ้นต่อเนื่อง การขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ และการเชื่อมต่อกับ OT ที่เติบโตมากยิ่งขึ้น เหล่านี้ คือความท้าทายสำคัญที่องค์กรต่าง ๆ ต้องรับมือให้ได้ 

ระบบรักษาความปลอดภัยที่ควบรวมอยู่ในระบบโครงสร้างเครือข่าย OT รวมถึงสวิตช์ต่าง ๆ จุดเชื่อมต่อ และไฟร์วอลล์ ซึ่งจำเป็นจะต้องแยกจากสภาพแวดล้อม โดยการผสานรวมกับแพลตฟอร์มที่ครอบคลุมการทำงานของ OT และการควบรวมการทำงานระหว่าง OT/IT รวมถึงระบบไอทีต้องให้ความสามารถในการมองเห็นและควบคุมได้อย่างครบวงจรแบบ เอ็นด์ทูเอ็นด์

Fortinet

ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร เผยรายงานสถานการณ์ด้านความปลอดภัยไซเบอร์ และเทคโนโลยีเชิงปฏิบัติงานทั่วโลกประจำปี 2022 (Global 2022 State of Operational Technology and Cybersecurity Report)

ในขณะที่สภาพแวดล้อมด้านระบบควบคุมอุตสาหกรรมยังคงตกเป็นเป้าหมายอาชญากรไซเบอร์ โดย 93% ขององค์กรทั่วโลก (ประเทศไทย: 88%) ที่ใช้เทคโนโลยีเชิงปฏิบัติงาน หรือ OT (Operational Technology) ต่างเคยมีประสบกับการบุกรุกภายในช่วง 12 เดือนที่ผ่านมา  

ทั้งนี้รายงานได้เปิดเผยถึงช่องว่างมากมายด้านการรักษาความปลอดภัยในอุตสาหกรรม พร้อมทั้งระบุถึงโอกาสในการปรับปรุง โดยผลการศึกษาหลักของรายงานครอบคลุมประเด็นต่อไปนี้

การขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ ทำให้ความเสี่ยงด้านความปลอดภัยเพิ่มขึ้น

เคนนี่ เหยา ผู้อำนวยการ และหัวหน้าฝ่าย AP Cyber Security Practice บริษัทฟรอสต์ แอนด์ ซัลลิแวน จากรายงานพบว่ามีผู้ตอบเพียง 13% เท่านั้นที่สามารถมองเห็นกิจกรรมด้าน OT ทั้งหมดในแบบรวมศูนย์ นอกจากนี้ มีองค์กรเพียง 52% ที่สามารถติดตามกิจกรรมด้าน OT ทั้งหมดจากศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัย (SOC)  

ในขณะเดียวกัน 97% ขององค์กรทั่วโลกมองว่า OT เป็นองค์ประกอบสำคัญหรือสำคัญปานกลางต่อความเสี่ยงด้านความปลอดภัยในภาพรวม ผลการรายงานยังชี้ว่าการขาดความสามารถในการมองเห็นแบบรวมศูนย์ยังเป็นปัจจัยที่ทำให้เกิดความเสี่ยงในการรักษาความปลอดภัย OT ขององค์กรและทำให้เป็นจุดอ่อนด้านความปลอดภัย

Fortinet
เคนนี่ เหยา ผู้อำนวยการ และหัวหน้าฝ่าย AP Cyber Security Practice บริษัทฟรอสต์ แอนด์ ซัลลิแวน
การบุกรุกความปลอดภัย OT ส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กร และส่งผลถึงกำไร

รายงานจากฟอร์ติเน็ตพบว่า 93% (ประเทศไทย 88%) ขององค์กร OT เคยประสบกับการบุกรุกอย่างน้อยหนึ่งครั้งในช่วง 12 เดือนที่ผ่านมา โดยท็อป 3 ของการบุกรุกที่องค์กรในประเทศไทยต้องเผชิญ ได้แก่ มัลแวร์, แรนซัมแวร์ และแฮกเกอร์ ทั้งนี้ ผลลัพธ์จากการโดนบุกรุกเหล่านี้ ทำให้เกือบ 50% (ประเทศไทย: 53%)

ขององค์กรต้องประสบกับปัญหาการดำเนินงานหยุดชะงักส่งผลถึงประสิทธิผล โดย 90% ของการบุกรุกต้องใช้เวลาในการฟื้นฟูนับหลายชั่วโมงหรือนานกว่านั้น ในขณะที่ประเทศไทย 89% ขององค์กรด้าน OT ใช้เวลาไม่กี่ชั่วโมงในการฟื้นคืนกลับสู่การให้บริการ และอีก 11% ที่เหลือใช้เวลาในการฟื้นคืนหลายวัน หลายสัปดาห์

และหลายเดือนตามลำดับ นอกจากนี้ 1 ใน 3 ของผู้ตอบสำรวจทั่วโลกยังสูญเสียรายได้ ข้อมูลสูญหาย และได้รับผลกระทบเรื่องของการกำกับดูแล รวมถึงความน่าเชื่อถือของแบรนด์อันเป็นผลมาจากการบุกรุกด้านความปลอดภัย

การเป็นเจ้าของระบบรักษาความปลอดภัย OT ไม่สอดคล้องทั่วทั้งองค์กร

รายงานจากฟอร์ติเน็ตชี้ว่า การบริหารจัดการด้านความปลอดภัย OT โดยหลักแล้วถือเป็นหน้าที่ของระดับผู้อำนวยการหรือผู้จัดการ ตั้งแต่ผู้อำนวยการฝ่ายปฏิบัติการโรงงาน จนถึงผู้จัดการด้านการผลิต แต่มีผู้ตอบสำรวจแค่เพียง 15% (ประเทศไทย: 4%) ที่บอกว่า CISO มีหน้าที่รับผิดชอบด้านการรักษาความปลอดภัย OT ขององค์กร

การรักษาความปลอดภัย OT กำลังปรับปรุงขึ้นเรื่อย ๆ แต่ช่องว่างด้านความปลอดภัยยังคงมีให้เห็นอยู่ในหลายองค์กร

ความพร้อมด้านการรักษาความปลอดภัยไอทีในองค์กร มีเพียง 21% ขององค์กรที่มีความพร้อมในระดับ 4 รวมถึงความสามารถในการควบคุม และบริหารจัดการ ที่น่าสังเกตคือมีผู้ตอบที่อยู่ในลาตินอเมริกา และเอเชียแปซิฟิกจำนวนมากที่มีความพร้อมในระดับ 4 เมื่อเทียบกับภูมิภาคอื่น ๆ รายงานยังพบว่ามีองค์กรส่วนใหญ่จำนวนมากที่ใช้อุปกรณ์

อุตสาหกรรมจากผู้จำหน่าย 2 ถึง 8 ราย และมีจำนวนอุปกรณ์ที่ใช้ตั้งแต่ 100 ถึง 10,000 ตัว จึงทำให้เกิดความซับซ้อนมากขึ้น ส่วนประเทศไทย รายงานระบุว่า 18% ขององค์กรด้าน OT มีการใช้อุปกรณ์ OT ที่ทำงานอยู่บนระบบ IP มากถึง 1,00010,000 ชิ้น ในการดำเนินงาน

ทำให้องค์กรของไทยเผชิญกับความท้าทายจากการใช้เครื่องมือการรักษาความปลอดภัยบน OT ที่หลากหลายที่จะก่อให้เกิดช่องว่างในรูปแบบการรักษาความปลอดภัยให้เพิ่มมากขึ้น

การรักษาความปลอดภัย OT คือความกังวลในระดับองค์กร

เนื่องจาก ระบบ OT กลายเป็นเป้าหมายอาชญากรไซเบอร์มากขึ้น ผู้นำระดับสูงขององค์กรตระหนักถึงความสำคัญของการรักษาความปลอดภัยในสภาพแวดล้อมเหล่านี้ เพื่อลดความเสี่ยงขององค์กร ทำให้ระบบอุตสาหกรรมกลายเป็นจุดเสี่ยงสำคัญเนื่องจากสภาพแวดล้อมเหล่านี้ปกติจะไม่ได้มีการเชื่อมต่อโดยตรงกับเครือข่ายไอที และองค์กร

แต่ปัจจุบันระบบโครงสร้างสองส่วนนี้เริ่มผสานรวมเข้าด้วยกัน และเนื่องจากระบบอุตสาหกรรมปัจจุบันจะมีการต่อกับอินเตอร์เน็ตและสามารถเข้าถึงได้ง่ายขึ้นจากทุกที่ ทำให้องค์กรมีพื้นที่เสี่ยงต่อการโดนโจมตีเพิ่มขึ้นเช่นกัน โดยภาพรวมด้านภัยคุกคามไอทีมีความซับซ้อนมากขึ้น

ทำให้ระบบ OT ที่เชื่อมต่อกันอาจกลายเป็นช่องโหว่สำหรับภัยคุกคามที่เพิ่มขึ้นได้เช่นกัน ด้วยองค์ประกอบที่ผสมผสานกันนี้ ทำให้หลายองค์กรเริ่มยกให้ความปลอดภัยด้านอุตสาหกรรมอยู่ในระดับที่เป็นความเสี่ยงขององค์กร การรักษาความปลอดภัย OT กลายเป็นความกังวลใจของผู้นำระดับบริหารมากขึ้น

ทำให้องค์กรมีความต้องการมากขึ้น ในการมุ่งสู่การปกป้องระบบควบคุมอุตสาหกรรม รวมถึงระบบควบคุมกำกับดูแลและเก็บข้อมูล (SCADA) ได้อย่างเต็มรูปแบบ

แนวทางปฏิบัติที่ดีที่สุดในการรับมือกับความท้าทายด้านความปลอดภัย OT

ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโสฝ่ายวิศวกรรม ฟอร์ติเน็ต กล่าวว่า รายงานสถานการณ์ด้านการรักษาความปลอดภัยไซเบอร์ และเทคโนโลยีเชิงปฏิบัติงาน ทั่วโลกประจำปี 2022 ของฟอร์ติเน็ต ยังได้ระบุถึงแนวทางที่ช่วยให้องค์กรสามารถรับมือกับช่องโหว่ในระบบ OT พร้อมกับเสริมความแข็งแกร่งในการรักษาความปลอดภัยในภาพรวมทั้งหมด ซึ่งองค์กรต่าง ๆ สามารถรับมือกับความท้าทายด้านความปลอดภัย OT ได้ด้วยการใช้แนวทางดังต่อไปนี้

ใช้ Zero Trust Access เพื่อป้องกันช่องโหว่

เนื่องจากระบบงานอุตสาหกรรมมีการเชื่อมต่อกับเครือข่ายมากขึ้น โซลูชัน Zero Trust Access จึงช่วยให้มั่นใจว่าทั้งผู้ใช้ อุปกรณ์หรือแอปพลิเคชันใดก็ตามที่ไม่ได้มีการระบุตัวตนอย่างถูกต้อง และไม่ได้รับอนุญาตล

จะไม่สามารถเข้าถึงสินทรัพย์สำคัญได้ ซึ่งโซลูชัน Zero Trust Access จะช่วยต่อยอดการรักษาความปลอดภัย OT ได้ดียิ่งขึ้น โดยช่วยป้องกันภัยคุกคามทั้งจากภายนอกและภายในองค์กรเองก็ตาม

ติดตั้งโซลูชันที่ให้ความสามารถในการมองเห็นกิจกรรม OT ทั้งหมดได้ในจากศูนย์กลาง

ซึ่งความสามารถในการมองเห็นกิจกรรม OT ทั้งหมดได้อย่างครอบคลุมในแบบรวมศูนย์ คือหัวใจสำคัญที่ช่วยเสริมความแข็งแกร่งด้านการรักษาความปลอดภัยให้องค์กรได้อย่างมั่นใจ สอดคล้องตามรายงานของฟอร์ติเน็ต

องค์กรชั้นนำต่าง ๆ ซึ่งคิดเป็น 6% ของผู้ตอบรายงานว่าไม่พบการบุกรุกในปีที่ผ่านมา และน่าจะสามารถมองเห็นกิจกรรมต่าง ๆ ได้จากศูนย์กลางมากกว่าองค์กรที่ประสบกับปัญหาการโดนบุกรุกถึง 3 เท่า

รวมเครื่องมือรักษาความปลอดภัย และผู้จำหน่ายเพื่อผสานรวมการทำงานครอบคลุมสภาพแวดล้อมทั้งหมด

เพื่อขจัดความซับซ้อน ช่วยเพิ่มความสามารถในการมองเห็นกิจกรรมของทุกอุปกรณ์ได้จากศูนย์กลาง องค์กรควรมีการผสานรวมเทคโนโลยี IT และ OT กับผู้จำหน่ายให้น้อยราย ซึ่งการติดตั้งโซลูชันรักษาความปลอดภัยแบบบูรณาการ ช่วยให้องค์กรสามารถลดพื้นที่เสี่ยงต่อการโดนโจมตี พร้อมปรับปรุงเรื่องการรักษาความปลอดภัยได้ดียิ่งขึ้น

นำเทคโนโลยีที่ควบคุมการเข้าถึงเครือข่าย (NAC) มาใช้

องค์กรที่สามารถหลีกเลี่ยงการบุกรุกในปีที่ผ่านมาน่าจะมีระบบ NAC ในองค์กร ที่ช่วยให้มั่นใจว่ามีเพียงผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงเฉพาะระบบที่สำคัญเพื่อรักษาความปลอดภัยของสินทรัพย์ดิจิทัล

รักษาความปลอดภัยสภาพแวดล้อม OT ด้วย Fortinet Security Fabric

เป็นเวลานานเกินทศวรรษ ที่ฟอร์ติเน็ตได้ปกป้องสภาพแวดล้อม OT ในภาคโครงสร้างพื้นฐานสำคัญ เช่น ภาคพลังงาน กลาโหม การผลิต อาหาร และคมนาคม ซึ่งการออกแบบระบบรักษาความปลอดภัยในระบบโครงสร้างพื้นฐานที่ซับซ้อนด้วย Fortinet Security Fabric ช่วยให้องค์กรมีแนวทางที่มีประสิทธิภาพ

และไม่เกิดการหยุดชะงัก โดยช่วยให้มั่นใจว่าสภาพแวดล้อมด้าน OT จะได้รับการปกป้องและดำเนินการภายใต้ข้อกำหนด ซึ่งการผสานรวมการทำงานได้อย่างเต็มรูปแบบรวมถึงการแบ่งปันความรู้เท่าทันเกี่ยวกับภัยคุกคาม จะช่วยให้องค์กรด้านอุตสาหกรรมในทุกภาคส่วนสามารถดำเนินการตอบสนองต่อภัยคุกคามโดยอัตโนมัติได้อย่างรวดเร็ว

ทั้งนี้ Security Fabric ของฟอร์ติเน็ต จะครอบคลุมเครือข่ายควบรวมทั้ง IT/OT ทั้งหมดเพื่อปิดช่องว่างด้านความปลอดภัย OT โดยให้ความสามารถด้านการมองเห็นได้อย่างสมบรูณ์อีกทั้งให้การบริหารจัดการที่เรียบง่ายยิ่งขึ้น

 

เกี่ยวกับการสำรวจความปลอดภัยไซเบอร์ และเทคโนโลยีเชิงปฏิบัติงานของฟอร์ติเน็ต

  • รายงานสถานการณ์ความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติการของปีนี้ อิงฐานจากการสำรวจมืออาชีพด้าน OT กว่า 500 รายทั่วโลก โดยจัดทำขึ้นในเดือนมีนาคม 2022
  • การสำรวจมุ่งเป้าที่ระดับผู้นำองค์กรที่ดูแลรับผิดชอบด้านการรักษาความปลอดภัย OT และ IT ตั้งแต่ระดับผู้จัดการจนถึงผู้บริหารระดับสูง ผู้ตอบแบบสอบถามมาจากอุตสาหกรรมที่หลากหลาย โดยเป็นผู้ใช้ OT อย่างจริงจังทั้งในภาคการผลิต การคมนาคม และลอจิสติกส์ รวมถึงเฮลธ์แคร์
ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน