อยากให้เกิด Security ในระบบ OT ต้องเริ่มอย่างไรดี?
ในบทความที่แล้ว เราได้เจาะลงลึกมากขึ้นเกี่ยวกับการโจมตีระบบปฏิบัติการทางเทคโนโลยี (Operational Technology: OT) ที่เพิ่มขึ้นอย่างมากตั้งแต่โควิด-19 แพร่ระบาด 📈🦠 (ตามอ่านย้อนหลังได้ที่ ระวัง! ระบบ OT (Operational Technology) ของคุณอาจเป็นช่องโหว่ให้แฮกเกอร์โจมตี) นอกจากนี้การนำเทคโนโลยีอย่าง Internet of Things (IoT) ปัญญาประดิษฐ์ (AI) 🧠 และ Machine Learning เข้ามาเพื่อเพิ่มประสิทธิภาพของการทำงานนั้น ก็อาจจะเป็นอีกหนึ่งสาเหตุที่ทำให้เกิดช่องโหว่และภัยคุกคามทางไซเบอร์ภายในอุตสาหกรรมของคุณได้นั่นเองค่ะ
ซึ่งแอดมินได้ทำการรวบรวมหลักการสำคัญ ที่ให้คุณผู้อ่านสามารถใช้ในการบริหารจัดการ ให้เกิด OT Security ในระบบของคุณได้อย่างมีประสิทธิภาพ เพื่อให้คุณผู้อ่านมองเห็นภาพและสามารถจัดการกับช่องโหว่ต่างๆที่จะเกิดขึ้นภายในระบบอุตสาหกรรมของคุณได้อย่างเหมาะสม ซึ่งประกอบไปด้วยหลักสำคัญ 3 ประการ ได้แก่
1.เสริมความแกร่งให้เทคโนโลยี (Strengthen technological foundations) 💪
ทางองค์กรควรเลือกใช้เทคโนโลยีที่มีการออกแบบโครงสร้างให้เหมาะสมกับการใช้งาน หรือทำการจำกัดการใช้งานเฉพาะผู้ที่จำเป็นและเหมาะสม ควรมีการควบคุมความปลอดภัยสำหรับระบบ OT ภายในอุตสาหกรรมของคุณให้มีมาตรฐาน หมั่นทำการตรวจสอบหาช่องโหว่เพื่อพัฒนาระบบ และหาแนวทางในการป้องกันด้วยวิธีการเหล่านี้
1.1 การเชื่อมต่อระบบ OT จากเครือข่ายภายใน และ ภายนอก 🌐
- การเชื่อมต่อระบบ OT กับ ERP ซึ่งจะช่วยในเรื่องของการวางแผนการจัดการ และเพิ่มประสิทธิภาพในการเชื่อมโยงของข้อมูลภายในองค์กร ลดการขาดของการเชื่อมโยงข้อมูล ทำให้ลดความเสี่ยงทางไซเบอร์ได้อีกช่องทางหนึ่งนั่นเองค่ะ 🔗
- การเชื่อมต่อระบบ IT กับ OT เป็นการวางระบบเครือข่ายที่ปลอดภัยสำหรับโรงงานอุตสาหกรรม และช่วยให้กระบวนการที่มีการทำงานแบบอัตโนมัติและกระบวนการทางธุรกิจสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพมากยิ่งขึ้น รวมถึงการควบคุมและการเข้าถึงระบบการจัดการต่างๆ เช่น การรวบรวม จัดเก็บ และวิเคราะห์ข้อมูลบนคลาวด์ ให้มีประสิทธิภาพ ☁️
- รอยต่อระหว่างระบบ OT, IT รวมไปถึง OT networks หมั่นตรวจสอบและบำรุงรักษาระบบ OT ให้มีแนวทางปฏิบัติอย่างชัดเจน และมุ่งเน้นไปที่ความเสถียรและความปลอดภัยในกระบวนการผลิต คอยตรวจจับสถานการณ์ผิดปกติที่อาจเกิดขึ้น เช่น อุปกรณ์ขัดข้อง การโจมตีทางไซเบอร์ หรือ ไฟฟ้าดับ รวมถึงประเมินความเสี่ยงทางไซเบอร์เพื่อป้องกันการโจมตีจากภายนอก ส่งสัญญาณแจ้งเตือนหากมีบุคคลที่ไม่ได้รับอนุญาตเข้าไปในพื้นที่ 🚨
1.2 เครื่องมือการรักษาความปลอดภัยของ OT 🛡️
ในปัจจุบันสำหรับภาคอุตสาหกรรมที่มีอุปกรณ์และระบบที่เชื่อมต่อกับอินเทอร์เน็ตเป็นจำนวนมากขึ้นนั้น คุณควรที่จะต้องมองหาเครื่องมือการตรวจสอบขั้นสูง ที่สามารถเข้าถึงความซับซ้อนของระบบ OT และหมั่นตรวจหาช่องโหว่บนเครือข่ายขององค์กร อุปกรณ์และแอปพลิเคชันที่ยังไม่ได้รับการอัพเดต เพื่อสามารถแก้ไขปัญหาหรือบ่งชี้ถึงปัญหาทางด้านความปลอดภัยไซเบอร์ได้ทันท่วงที 🔍
1.3 การตั้งค่าอุปกรณ์ต่างๆ อย่างเหมาะสม ⚙️
การตั้งค่าอุปกรณ์ที่ไม่เหมาะสม อาจทำให้เสี่ยงต่อการเกิดช่องโหว่ของระบบ OT ที่จะนำไปสู่การโจรกรรมข้อมูล รวมถึงทำให้การดำเนินงานช้าลงหรือหยุดชะงัก อุปกรณ์เสียหาย และอันตรายต่อความปลอดภัย เป็นต้น 🚧
2.เสริมความมั่นใจให้กระบวนการปฏิบัติการ (Ensure value-driven OT operations) 🔒
สิ่งที่จะทำให้ระบบ OT ภายในอุตสาหกรรมของคุณสามารถรับมือการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว และมีประสิทธิภาพนั้น ได้แก่
- การกำหนดบทบาทความรับผิดชอบงานด้านความปลอดภัยระหว่างทีม OT และ IT ให้เหมาะสม เพื่อป้องกันการรับผิดชอบที่ไม่ชัดเจนสำหรับงานบางอย่าง ทั้งนี้การกำหนดบทบาทในการปฏิบัติงานทั้งด้าน OT และ IT นั้น จะทำให้ระบบปฏิบัติงานทั้ง OT และ IT ของคุณทำงานได้อย่างเชื่อมโยงกันมากยิ่งขึ้น ลดการเกิดช่องโหว่ในจุดใดจุดหนึ่งภายในระบบปฏิบัติการได้นั่นเองค่ะ 🤝
- ด้วยอุปกรณ์ที่หลากหลาย การตั้งค่าและวิธีการใช้งานที่แตกต่างกัน ทำให้ยากต่อการบำรุงรักษา อีกทั้งอุปกรณ์แต่ละแบบมีระดับความเสี่ยงต่อภัยคุกคามไม่เท่ากันนั้น ภายในอุตสาหกรรมของคุณควรมีการดำเนินธุรกิจไปพร้อมกับการตรวจสอบดูแลระบบรักษาความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอ พร้อมทั้งวางแผนบริหารจัดการโดยแบ่งกลุ่มเป็นส่วนๆ เพื่อให้สามารถระบุช่องโหว่และทำให้ผู้ดูแลสามารถจัดลำดับความสำคัญไปตามระดับของความเสี่ยงได้ 🎛️
- กำหนดมาตรฐานของโรงงาน ให้เหมาะสมกับการทำงาน องค์กรควรสร้างมาตรฐานอย่างชัดเจน ว่าขั้นตอนการทำงานเป็นอย่างไร กำหนดโครงสร้างและสิทธิ์การเข้าถึงสำหรับการดำเนินงาน จะช่วยให้สามารถรับมือกับการรักษาความปลอดภัยทางไซเบอร์บนระบบ OT สะดวกยิ่งขึ้น 📋
3. ยกระดับบุคลากร เพิ่มความรู้เพื่อรับมือภัยคุกคามด้านไซเบอร์ (increase cyber-aware capabilities and mindsets) 📚💡
สิ่งสุดท้ายที่จะทำให้ระบบความปลอดภัยสำหรับ OT นั้นมีประสิทธิภาพ ทางองค์กรควรมั่นใจว่า ผู้บริหาร ผู้ปฏิบัติงาน กับระบบ IT, OT และทุกคนภายในองค์กร🌟ได้ตระหนักถึงความเสี่ยงทางไซเบอร์ และหากบุคคลากรของคุณมีความเชี่ยวชาญในการรักษาและดูแลระบบ ก็จะเป็นอีกหนึ่งปัจจัยที่ทำให้ลดภัยคุกคามทางไซเบอร์ 🚨ได้ด้วยเช่นกันค่ะ
- พนักงานที่ควบคุมระบบ OT จำเป็นต้องมีทักษะเฉพาะทาง และมีความรู้ด้านความปลอดภัยในโลกไซเบอร์ ทางองค์กรอาจทำการดึงดูดให้พนักงานอยากเสริมสร้างทักษะทางด้านนี้ผ่านในเรื่องของค่าตอบแทนหรือเป็นเงินพิเศษให้เป็นต้นค่ะ 💼
- กำหนด KPI เพื่อใช้เป็นการจูงใจในส่วนของการดูแลระบบ OT เพื่อให้พนักงานทำงานยิ่งขึ้น มีความรับผิดชอบ และ สามารถตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็ว 🎯
- องค์กรควรลงทุนในการฝึกอบรมด้านความปลอดภัยทางไซเบอร์เป็นประจำสำหรับพนักงาน ทั้งในส่วนของผู้บริหาร แผนก IT และ OT เพื่อให้แน่ใจว่าพนักงานของตนมีทักษะและความรู้ที่จำเป็นในการจัดการระบบ OT ได้อย่างมีประสิทธิภาพ 📈
จากองค์ประกอบต่างๆที่กล่าวมา เราสามารถสรุปได้เป็น 3 องค์ประกอบที่สำคัญมากๆ ในการเริ่มต้นทำเรื่อง OT Security ซึ่งก็คือ People, Process และ Technology หรือ PPT นั่นเองค่ะ การเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์สำหรับระบบ OT เป็นกระบวนการที่ซับซ้อนและต้องการการวางแผนอย่างรอบคอบ 🔍การรับมือกับความท้าทายเหล่านี้ต้องอาศัยการประสานงานระหว่างทีม IT และ OT การเลือกใช้เทคโนโลยีที่เหมาะสม 💻และการสร้างความตระหนักถึงความสำคัญของความปลอดภัยในทุกระดับขององค์กร 🏢
สำหรับบทความหน้า แอดมินจะพาผู้อ่านทุกท่านมาศึกษาเพิ่มเติมกันต่อกับระบบ OT กับบทความที่จะพาผู้อ่านทุกท่านมาศึกษามาตรฐาน OT Security ที่องค์กรต้องรู้ กันค่ะ 📚🔐
หากต้องการอ่านบทความด้วย
Platform Facebook คลิกที่ลิงก์: อยากให้เกิด Security ในระบบ OT ต้องเริ่มอย่างไรดี?
Platform Line OA คลิกที่ลิงก์: อยากให้เกิด Security ในระบบ OT ต้องเริ่มอย่างไรดี?
ขอขอบคุณข้อมูลจาก: https://www.cyberelite.co.th/blog/operational-technology-2/
ติดต่อสอบถาม Netmarks ได้ที่
Website Contact Us: https://www.netmarks.co.th/contact-us
E-mail: marketing@netmarks.co.th
Facebook: Netmarks Thailand
Line OA: @netmarksth
Tel: 0-2726-9600
