ระวัง! ระบบ OT (Operational Technology) ของคุณอาจเป็นช่องโหว่ให้แฮกเกอร์โจมตี
ในบทความที่แล้ว เราได้รู้จักกับความแตกต่างระหว่างระบบ OT ในโรงงานกับ IT ในออฟฟิศ (ตามอ่านย้อนหลังได้ที่ ระบบของ OT โรงงาน กับของ IT ออฟฟิศ ต่างกันตรงไหน ?) และจุดประสงค์การใช้งานของทั้งสองระบบ 💼🏭 ในบทความนี้ เราจะลงลึกมากขึ้นเกี่ยวกับการโจมตีระบบปฏิบัติการทางเทคโนโลยี (Operational Technology: OT) ที่เพิ่มขึ้นอย่างมากตั้งแต่โควิด-19 แพร่ระบาด 📈🦠 การโจมตีเหล่านี้ส่งผลกระทบทางลบกับระบบปฏิบัติการอุตสาหกรรม ทำให้องค์กรต่างๆ ต้องเริ่มมองหาวิธีการป้องกัน
ในปัจจุบัน Cybersecurity กลายเป็นสิ่งที่องค์กรต่างๆ ในหลายอุตสาหกรรมให้ความสำคัญเป็นอย่างมาก 🔐💡 สำหรับอุตสาหกรรมการผลิต (Manufacturing) จากรายงาน “The State of Industrial Security in 2022” โดย Barracuda Networks พบว่าประมาณ 90% ของอุตสาหกรรมการผลิตและการจัดหาพลังงาน (Energy Supply) ของโรงงานได้รับผลกระทบจากการโจมตีทางไซเบอร์ 🏭⚡
การเพิ่มความปลอดภัยในระบบ OT นั้นมีความท้าทายมาก เนื่องจากมีอุปสรรคหลายด้าน
- ด้านเทคนิค: โซลูชันแบบดั้งเดิมและแบบรีโมท 🛠️🌐
- ด้านการปฏิบัติงาน: ระบุให้ชัดเจนว่าส่วนใดของกระบวนการที่ทีม IT และ OT เป็นผู้รับผิดชอบ 🔍🖥️
- ด้านการลงทุน: การขาดแคลนทักษะที่ต้องอาศัยการฝึกอบรม 💰📚
เพื่อป้องกันภัยคุกคามในยุคดิจิทัล องค์กรต้องพัฒนาตัวเองในการรักษาความปลอดภัยของระบบ OT โดยมีหลักปฏิบัติสำคัญ 3 ประการ
1. การเพิ่มความแข็งแกร่งให้กับเทคโนโลยีพื้นฐานในองค์กร องค์กรต้องรักษาความปลอดภัยของระบบ OT ด้วยการเข้าถึงที่เหมาะสมและการควบคุมที่เป็นมาตรฐานผ่านเทคโนโลยีที่ทันสมัย 🏗️🔧
2. การมอบหมายหน้าที่ความรับผิดชอบที่ชัดเจน การแจกแจงบทบาทความรับผิดชอบสำหรับทีม OT ทีม IT และพาร์ทเนอร์ด้านความปลอดภัยภายนอกให้ชัดเจน ช่วยให้สามารถตอบสนองต่อการโจมตีทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ 👫👥
3. การเพิ่มการตระหนักรู้ถึงความเสี่ยงจากภัยคุกคามทางไซเบอร์ ใช้แรงจูงใจที่เหมาะสมในการสร้างความตระหนักรู้ถึงภัยคุกคามทางไซเบอร์กับพนักงานในองค์กร ช่วยเพิ่มการมีส่วนร่วมเชิงรุกกับผู้มีส่วนได้เสียในการป้องกันภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ 🧠🔍
ผลกระทบเชิงลบจากการโจมตีระบบ OT (Effects of cyberattacks on OT environments)
การโจมตีระบบ OT (Operational Technology) มีแนวโน้มที่จะส่งผลกระทบด้านลบที่รุนแรงกว่าการโจมตีทาง IT 🌐💥 เนื่องจากการโจมตีระบบ OT อาจมีผลกระทบทางกายภาพมากกว่าการโจมตี IT เช่น การหยุดชะงักในการทำงาน 🚧 การรั่วไหลของสารเคมี 💧 หรือแม้กระทั่งการระเบิดของโรงงาน 💥
จากรายงานของ Courtney Schneider ในหัวข้อ “OT Security Incidents in 2021: Trends & Analysis” ซึ่งสำรวจโดย Waterfall Security Solutions พบว่าในปีที่ผ่านมา มีการโจมตีระบบ OT ที่เปิดเผยต่อสาธารณะจำนวน 64 ครั้ง ซึ่งเพิ่มขึ้น 140% จากปี 2563 🚀📈 ประมาณ 35% ของการโจมตีเหล่านี้มีผลกระทบทางกายภาพ และความเสียหายโดยประมาณอยู่ที่ 140 ล้านดอลลาร์ (ประมาณ 4,700 ล้านบาท) ต่อเหตุการณ์ 💸
นอกจากนี้ ความเสี่ยงด้านภูมิรัฐศาสตร์ในปี 2565 ส่งผลให้ความเสี่ยงจากการโดนแรนซัมแวร์เพิ่มขึ้นถึง 87% โดย 72% ของการเพิ่มขึ้นมาจากยุโรปและอเมริกาเหนือ 🌍📊 (เพิ่มขึ้น 40% ในอเมริกาเหนือและ 32% ในยุโรป และ 28% ในทวีปอื่นๆ เมื่อเทียบกับปี 2564)
การโจมตีทางไซเบอร์ในปัจจุบันไม่เพียงแต่โจมตีระบบ IT เท่านั้น แต่ยังโจมตีระบบ OT (Operational Technology) ด้วย โดยเฉพาะการใช้แรนซัมแวร์และการเชื่อมต่อของบุคคลที่สามที่มีช่องโหว่เพื่อโจมตีอุปกรณ์ควบคุมในระบบ OT ซึ่งอาจทำให้กระบวนการผลิตหยุดชะงัก 🚧💥ความท้าทายที่องค์กรอุตสาหกรรมต้องเผชิญ ดังนี้
1. ระบบ OT เก่าและมีช่องโหว่ 🏭🔓
- ระบบ OT ที่มีอายุมากกว่า 30 ปี อาจมีช่องโหว่ด้านความปลอดภัย ผู้โจมตีสามารถใช้โปรแกรมที่สร้างขึ้นเพื่อโจมตีเซิร์ฟเวอร์เก่า เช่น Windows 2008 ซึ่งมีการควบคุมความปลอดภัยที่จำกัด
2. การควบคุมความปลอดภัยบนอุปกรณ์ OT รุ่นเก่า 🛠️🔒
- อุปกรณ์ OT รุ่นเก่าที่ถูกใช้มานานก่อนที่จะมีการให้ความสำคัญกับความปลอดภัยทางไซเบอร์ มักไม่มีระบบควบคุมความปลอดภัยที่เหมาะสม เช่น เซ็นเซอร์ที่ติดตั้งบนวาล์วและเชื่อมต่อกับเครือข่ายภายในที่ไม่มีระบบควบคุมความปลอดภัย
3. การเชื่อมต่อระยะไกลของ Third-Party 🌐🔗
- ผู้โจมตีสามารถใช้ช่องโหว่ในเครือข่ายที่บุคคลที่สามสร้างขึ้นเพื่อเข้าถึงและโจมตีอุปกรณ์อื่นในองค์กร
4. ขอบเขตความรับผิดชอบที่ไม่ชัดเจนระหว่างทีม OT และทีม IT 🤝💼
- การรวมศูนย์การจัดการและควบคุมการดำเนินงานทางไซเบอร์เป็นเรื่องที่ยาก หากไม่มีการกำหนดขอบเขตความรับผิดชอบที่ชัดเจน เช่น การบูรณาการการผลิตเข้ากับการวางแผนทรัพยากรขององค์กร โดยไม่มีการกำหนดเขตบัฟเฟอร์ (DMZ) ระหว่างเครือข่ายที่เชื่อถือได้และเครือข่ายที่ไม่น่าเชื่อถือ
5. การตระหนักรู้ถึงความเสี่ยงและการกำหนดความเสี่ยงที่ยอมรับได้ 📊⚖️
- การให้ความสำคัญในการแข่งขันทางธุรกิจทำให้ผู้มีอำนาจตัดสินใจด้าน OT ต้องเลือกว่าจะเพิ่มผลผลิตหรือรักษาความปลอดภัยของอุปกรณ์ OT เช่น การผลิตที่เพิ่มขึ้นกับ การวางแผนซ่อมบำรุงระบบ OT ที่อาจทำให้การปฏิบัติงานหยุดชะงัก เป็นต้น
6. การขาดแคลนทักษะการรักษาความปลอดภัยทางไซเบอร์และทักษะ Automation 👩💻🤖
- การรักษาความปลอดภัยระบบ OT ต้องการทักษะทั้งด้านความปลอดภัยทางไซเบอร์และประสบการณ์ในการทำระบบควบคุม Automation
7. ข้อจำกัดด้านธุรกิจ การดำเนินงาน และทางเทคนิค 🕒🏢
- การปรับปรุงอุปกรณ์และปรับใช้โซลูชันใหม่ในระบบ OT อาจใช้เวลานานและต้องรอช่วงเวลาหยุดระบบตามแผน (Planned Shutdown) ซึ่งจำกัดความสามารถในการปรับปรุงระบบความปลอดภัย
เพื่อป้องกันการโจมตีทางไซเบอร์ในระบบ OT องค์กรต้องให้ความสำคัญกับการรักษาความปลอดภัยของระบบ OT ด้วยการใช้เทคโนโลยีที่ทันสมัย และการจัดการที่มีประสิทธิภาพ ร่วมกับการตระหนักรู้ถึงความเสี่ยงและการสร้างทักษะในการรักษาความปลอดภัยทางไซเบอร์ให้กับพนักงานในองค์กร 📈🔐การโจมตีทางไซเบอร์ขยายขอบเขตและรุนแรงมากขึ้นในหลายกลุ่มธุรกิจ เนื่องจากแฮกเกอร์เปลี่ยนเป้าหมายอยู่เสมอ ทั้งหน่วยงานรัฐ บริษัทเอกชน และกลุ่มอุตสาหกรรม
สำหรับบทความหน้า Netmarks Thailand จะมาอธิบาย ปัจจัยสำคัญที่จะช่วยให้การดูแลความมั่นคงปลอดภัยทางไซเบอร์ให้ระบบ OT ขององค์กรอุตสาหกรรม🏢🌐
Source: https://www.cyberelite.co.th/blog/operational-technology/
หากต้องการอ่านบทความด้วย
Platform Facebook คลิกที่ลิงก์: ระวัง! ระบบ OT (Operational Technology) ของคุณอาจเป็นช่องโหว่ให้แฮกเกอร์โจมตี หรือ
Platform Line OA คลิกที่ลิงก์: ระวัง! ระบบ OT (Operational Technology) ของคุณอาจเป็นช่องโหว่ให้แฮกเกอร์โจมตี
ติดต่อสอบถาม Netmarks ได้ที่
Website Contact Us: https://www.netmarks.co.th/contact-us
E-mail: marketing@netmarks.co.th
Facebook: Netmarks Thailand
Line OA: @netmarksth
Tel: 0-2726-9600
