“รายงานสถานการณ์การรักษาความปลอดภัยไซเบอร์และระบบเชิงปฏิบัติงาน (OT) ทั่วโลกในปีนี้ ชี้ให้เห็นว่า ในขณะที่ผู้นำองค์กรต่างกำลังให้ความสนใจกับการรักษาความปลอดภัยด้าน OT แต่ก็ยังคงมีช่องว่างด้านการรักษาความปลอดภัยอยู่ ไม่ว่าจะเป็น PLCs ออกแบบมาโดยไม่มีการรักษาความปลอดภัย การบุกรุกที่เกิดขึ้นต่อเนื่อง การขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ และการเชื่อมต่อกับ OT ที่เติบโตมากยิ่งขึ้น เหล่านี้ คือความท้าทายสำคัญที่องค์กรต่างๆ ต้องรับมือให้ได้ ระบบรักษาความปลอดภัยที่ควบรวมอยู่ในระบบโครงสร้างเครือข่าย OT รวมถึงสวิตช์ต่างๆ จุดเชื่อมต่อ และไฟร์วอลล์ ซึ่งจำเป็นจะต้องแยกจากสภาพแวดล้อม โดยการผสานรวมกับแพลตฟอร์มที่ครอบคลุมการทำงานของ OT และการควบรวมการทำงานระหว่าง OT/IT รวมถึงระบบไอทีต้องให้ความสามารถในการมองเห็นและควบคุมได้อย่างครบวงจรแบบเอ็นด์-ทู-เอ็นด์” จอห์น แมดดิสัน รองประธานบริหาร ฝ่ายผลิตภัณฑ์ และประธานบริหารฝ่ายการตลาด ฟอร์ติเน็ต กล่าว
พีระพงศ์ จงวิบูลย์ รองประธาน แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต กล่าวว่า “การศึกษาของฟอร์ติเน็ตในด้านเทคโนโลยีเชิงปฏิบัติงาน หรือ OT ของประเทศไทย ชี้ให้เห็นถึงความจำเป็นอย่างมากในการแก้ไขช่องว่างด้านความปลอดภัยที่เพิ่มมากขึ้นอันเนื่องมาจากการที่ OT ปรับเปลี่ยนเข้าสู่การทำงานแบบดิจิทัล โดยพบว่า 8 ใน 10 ขององค์กรด้าน OT ที่เราได้สำรวจในประเทศไทยได้รับผลกระทบต่อการดำเนินงานของสภาพแวดล้อมอุตสาหกรรมเนื่องจากการบุกจู่โจมทางไซเบอร์ ซึ่ง 71% ขององค์กร OT ในประเทศไทยพบปัญหาการหยุดการทำงานของระบบซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางกายภาพมากกว่าการสูญเสียทั้งผลผลิตและรายได้ ประเทศไทยตระหนักดีว่าการรักษาความปลอดภัยทางไซเบอร์คือปัญหาร้ายแรงสำหรับผู้บริหารระดับสูง ควรมีซีอีโอทำหน้าที่เป็นอินฟลูเอนเซอร์ หรือผู้มีอิทธิพลสูงสุดในการตัดสินใจในเรื่องไซเบอร์ซีเคียวริตี้ อย่างไรก็ตาม เป็นเรื่องที่ดีหากรวมเอาไซเบอร์ซีเคียวริตี้บน OT เข้าเป็นส่วนหนึ่งของความรับผิดชอบของผู้บริหารในระดับ C-level เพราะจะเป็นการช่วยสนับสนุนให้ทีม IT และ OT ทำงานร่วมกันในการร่วมกันวางแผนพร้อมให้ภาพการรักษาความปลอดภัยบนไซเบอร์ในแบบองค์รวม”
ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร เผยรายงานสถานการณ์ด้านความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติงานทั่วโลกประจำปี 2022 (Global 2022 State of Operational Technology and Cybersecurity Report) ในขณะที่สภาพแวดล้อมด้านระบบควบคุมอุตสาหกรรมยังคงตกเป็นเป้าหมายอาชญากรไซเบอร์ โดย 93% ขององค์กรทั่วโลก (ไทย: 88%) ที่ใช้เทคโนโลยีเชิงปฏิบัติงาน หรือ OT (Operational Technology) ต่างเคยมีประสบกับการบุกรุกภายในช่วง 12 เดือนที่ผ่านมา ทั้งนี้รายงานได้เปิดเผยถึงช่องว่างมากมายด้านการรักษาความปลอดภัยในอุตสาหกรรม พร้อมทั้งระบุถึงโอกาสในการปรับปรุง โดยผลการศึกษาหลักของรายงานครอบคลุมประเด็นต่อไปนี้
– การขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ ทำให้ความเสี่ยงด้านความปลอดภัยเพิ่มขึ้น รายงานจากฟอร์ติเน็ต พบว่ามีผู้ตอบเพียง 13% เท่านั้นที่มองเห็นกิจกรรมด้าน OT ทั้งหมดในแบบรวมศูนย์ นอกจากนี้ มีองค์กรเพียง 52% สามารถติดตามกิจกรรมด้าน OT ทั้งหมดจากศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัย (SOC) ขณะเดียวกัน 97% ขององค์กรทั่วโลกมองว่า OT เป็นองค์ประกอบสำคัญหรือสำคัญปานกลางต่อความเสี่ยงด้านความปลอดภัยในภาพรวม ผลการรายงานยังชี้ว่า การขาดความสามารถในการมองเห็นแบบรวมศูนย์ยังเป็นปัจจัยที่ทำให้เกิดความเสี่ยงในการรักษาความปลอดภัย OT ขององค์กรและทำให้เป็นจุดอ่อนด้านความปลอดภัย
– การบุกรุกความปลอดภัย OT ส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กรและส่งผลถึงกำไร รายงานจากฟอร์ติเน็ตพบว่า 93% (ประเทศไทย 88%) ขององค์กร OT เคยประสบกับการบุกรุกอย่างน้อยหนึ่งครั้งในช่วง 12 เดือนที่ผ่านมา โดยท็อป 3 ของการบุกรุกที่องค์กรในไทยต้องเผชิญได้แก่ มัลแวร์ แรนซัมแวร์ และแฮกเกอร์ ทั้งนี้ ผลลัพธ์จากการโดนบุกรุกเหล่านี้ ทำให้เกือบ 50% (ไทย: 53%) ขององค์กรต้องประสบกับปัญหาการดำเนินงานหยุดชะงักส่งผลถึงประสิทธิผล โดย 90% ของการบุกรุกต้องใช้เวลาในการฟื้นฟูนับหลายชั่วโมงหรือนานกว่านั้น ขณะที่ไทย 89% ขององค์กรด้าน OT ใช้เวลาไม่กี่ชั่วโมงในการฟื้นคืนกลับสู่การให้บริการและอีก 11% ที่เหลือใช้เวลาในการฟื้นคืนหลายวัน หลายสัปดาห์ และหลายเดือนตามลำดับ นอกจากนี้ หนึ่งในสามของผู้ตอบสำรวจทั่วโลกยังสูญเสียรายได้ ข้อมูลสูญหาย และได้รับผลกระทบเรื่องของการกำกับดูแล รวมถึงความน่าเชื่อถือของแบรนด์อันเป็นผลมาจากการบุกรุกด้านความปลอดภัย
– การเป็นเจ้าของระบบรักษาความปลอดภัย OT ไม่สอดคล้องทั่วทั้งองค์กร โดยรายงานจากฟอร์ติเน็ตชี้ว่า การบริหารจัดการด้านความปลอดภัย OT โดยหลักแล้วถือเป็นหน้าที่ของระดับผู้อำนวยการหรือผู้จัดการ ตั้งแต่ผู้อำนวยการฝ่ายปฏิบัติการโรงงาน จนถึงผู้จัดการด้านการผลิต แต่มีผู้ตอบสำรวจแค่เพียง 15% (ประเทศไทย: 4%) ที่บอกว่า CISO มีหน้าที่รับผิดชอบด้านการรักษาความปลอดภัย OT ขององค์กร
– การรักษาความปลอดภัย OT กำลังปรับปรุงขึ้นเรื่อยๆ แต่ช่องว่างด้านความปลอดภัยยังคงมีให้เห็นอยู่ในหลายองค์กร เมื่อถามเกี่ยวกับความพร้อมด้านการรักษาความปลอดภัยไอทีในองค์กร มีเพียง 21% ขององค์กรที่มีความพร้อมระดับ 4 รวมถึงความสามารถในการควบคุมและบริหารจัดการ ที่น่าสังเกตคือมีผู้ตอบที่อยู่ในลาตินอเมริกาและเอเชียแปซิฟิกจำนวนมากที่มีความพร้อมในระดับ 4 เมื่อเทียบกับภูมิภาคอื่นๆ รายงานยังพบว่ามีองค์กรส่วนใหญ่จำนวนมากที่ใช้อุปกรณ์อุตสาหกรรมจากผู้จำหน่าย 2 ถึง 8 ราย และมีจำนวนอุปกรณ์ที่ใช้ตั้งแต่ 100 ถึง 10,000 ตัว ทำให้เกิดความซับซ้อนมากขึ้น ส่วนประเทศไทย รายงานระบุว่า 18% ขององค์กรด้าน OT มีการใช้อุปกรณ์ OT ที่ทำงานอยู่บนระบบ IP มากถึง 1,000-10,000 ชิ้นในการดำเนินงาน ทำให้องค์กรของไทยเผชิญกับความท้าทายจากการใช้เครื่องมือการรักษาความปลอดภัยบน OT ที่หลากหลายที่จะก่อให้เกิดช่องว่างในรูปแบบการรักษาความปลอดภัยให้เพิ่มมากขึ้น
การรักษาความปลอดภัย OT คือความกังวลในระดับองค์กร
เนื่องจาก ระบบ OT กลายเป็นเป้าหมายอาชญากรไซเบอร์มากขึ้น ผู้นำระดับสูงขององค์กรตระหนักถึงความสำคัญของการรักษาความปลอดภัยในสภาพแวดล้อมเหล่านี้ เพื่อลดความเสี่ยงขององค์กร ทำให้ระบบอุตสาหกรรมกลายเป็นจุดเสี่ยงสำคัญเนื่องจากสภาพแวดล้อมเหล่านี้ปกติจะไม่ได้มีการเชื่อมต่อโดยตรงกับเครือข่ายไอทีและองค์กร แต่ปัจจุบันระบบโครงสร้างสองส่วนนี้เริ่มผสานรวมเข้าด้วยกัน และเนื่องจากระบบอุตสาหกรรมปัจจุบันจะมีการต่อกับอินเตอร์เน็ตและสามารถเข้าถึงได้ง่ายขึ้นจากทุกที่ ทำให้องค์กรมีพื้นที่เสี่ยงต่อการโดนโจมตีเพิ่มขึ้นเช่นกัน
ภาพรวมด้านภัยคุกคามไอทีมีความซับซ้อนมากขึ้น ทำให้ระบบ OT ที่เชื่อมต่อกันอาจกลายเป็นช่องโหว่สำหรับภัยคุกคามที่เพิ่มขึ้นได้เช่นกัน ด้วยองค์ประกอบที่ผสมผสานกันนี้ ทำให้หลายองค์กรเริ่มยกให้ความปลอดภัยด้านอุตสาหกรรมอยู่ในระดับที่เป็นความเสี่ยงขององค์กร การรักษาความปลอดภัย OT กลายเป็นความกังวลใจของผู้นำระดับบริหารมากขึ้น ทำให้องค์กรมีความต้องการมากขึ้น ในการมุ่งสู่การปกป้องระบบควบคุมอุตสาหกรรม รวมถึงระบบควบคุมกำกับดูแลและเก็บข้อมูล หรือ SCADA ได้อย่างเต็มรูปแบบ
แนวทางปฏิบัติที่ดีที่สุดในการรับมือกับความท้าทายด้านความปลอดภัย OT
รายงานสถานการณ์ด้านการรักษาความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติงาน ทั่วโลกประจำปี 2022 ของฟอร์ติเน็ต ยังได้ระบุถึงแนวทางที่ช่วยให้องค์กรสามารถรับมือกับช่องโหว่ในระบบ OT พร้อมกับเสริมความแข็งแกร่งในการรักษาความปลอดภัยในภาพรวมทั้งหมด ซึ่งองค์กรต่างๆ สามารถรับมือกับความท้าทายด้านความปลอดภัย OT ได้ด้วยการใช้แนวทางดังต่อไปนี้
– ใช้ Zero Trust Access เพื่อป้องกันช่องโหว่ เนื่องจากระบบงานอุตสาหกรรมมีการเชื่อมต่อกับเครือข่ายมากขึ้น โซลูชัน Zero Trust Access จึงช่วยให้มั่นใจว่าทั้งผู้ใช้ อุปกรณ์หรือแอปพลิเคชันใดก็ตามที่ไม่ได้มีการระบุตัวตนอย่างถูกต้องและไม่ได้รับอนุญาต จะไม่สามารถเข้าถึงสินทรัพย์สำคัญได้ ซึ่งโซลูชัน Zero Trust Access จะช่วยต่อยอดการรักษาความปลอดภัย OT ได้ดียิ่งขึ้น โดยช่วยป้องกันภัยคุกคามทั้งจากภายนอกและภายในองค์กรเองก็ตาม
– ติดตั้งโซลูชันที่ให้ความสามารถในการมองเห็นกิจกรรม OT ทั้งหมดได้ในจากศูนย์กลาง ซึ่งความสามารถในการมองเห็นกิจกรรม OT ทั้งหมดได้อย่างครอบคลุมในแบบรวมศูนย์ คือหัวใจสำคัญที่ช่วยเสริมความแข็งแกร่งด้านการรักษาความปลอดภัยให้องค์กรได้อย่างมั่นใจ สอดคล้องตามรายงานของฟอร์ติเน็ต องค์กรชั้นนำต่างๆ คิดเป็น 6% ของผู้ตอบรายงานว่าไม่พบการบุกรุกในปีที่ผ่านมา และน่าจะสามารถมองเห็นกิจกรรมต่างๆได้จากศูนย์กลางมากกว่าองค์กรที่ประสบกับปัญหาการโดนบุกรุกถึง 3 เท่า
– รวมเครื่องมือรักษาความปลอดภัยและผู้จำหน่ายเพื่อผสานรวมการทำงานครอบคลุมสภาพแวดล้อมทั้งหมด เพื่อขจัดความซับซ้อนและช่วยเพิ่มความสามารถในการมองเห็นกิจกรรมของทุกอุปกรณ์ได้จากศูนย์กลาง องค์กรควรมีการผสานรวมเทคโนโลยี IT และ OT กับผู้จำหน่ายให้น้อยราย ซึ่งการติดตั้งโซลูชันรักษาความปลอดภัยแบบบูรณาการ ช่วยให้องค์กรสามารถลดพื้นที่เสี่ยงต่อการโดนโจมตี พร้อมปรับปรุงเรื่องการรักษาความปลอดภัยได้ดียิ่งขึ้น
– นำเทคโนโลยีที่ควบคุมการเข้าถึงเครือข่าย (NAC) มาใช้ องค์กรที่สามารถหลีกเลี่ยงการบุกรุกในปีที่ผ่านมาน่าจะมีระบบ NAC ในองค์กร ที่ช่วยให้มั่นใจว่ามีเพียงผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงเฉพาะระบบที่สำคัญเพื่อรักษาความปลอดภัยของสินทรัพย์ดิจิทัล
รักษาความปลอดภัยสภาพแวดล้อม OT ด้วย Fortinet Security Fabric
เป็นเวลานานเกินทศวรรษ ที่ฟอร์ติเน็ตได้ปกป้องสภาพแวดล้อม OT ในภาคโครงสร้างพื้นฐานสำคัญ เช่น ภาคพลังงาน กลาโหม การผลิต อาหาร และคมนาคม ซึ่งการออกแบบระบบรักษาความปลอดภัยในระบบโครงสร้างพื้นฐานที่ซับซ้อนด้วย Fortinet Security Fabric ช่วยให้องค์กรมีแนวทางที่มีประสิทธิภาพ และไม่เกิดการหยุดชะงัก โดยช่วยให้มั่นใจว่าสภาพแวดล้อมด้าน OT จะได้รับการปกป้องและดำเนินการภายใต้ข้อกำหนด ซึ่งการผสานรวมการทำงานได้อย่างเต็มรูปแบบรวมถึงการแบ่งปันความรู้เท่าทันเกี่ยวกับภัยคุกคาม จะช่วยให้องค์กรด้านอุตสาหกรรมในทุกภาคส่วนสามารถดำเนินการตอบสนองต่อภัยคุกคามโดยอัตโนมัติได้อย่างรวดเร็ว ทั้งนี้ Security Fabric ของฟอร์ติเน็ต จะครอบคลุมเครือข่ายควบรวมทั้ง IT-OT ทั้งหมดเพื่อปิดช่องว่างด้านความปลอดภัย OT โดยให้ความสามารถด้านการมองเห็นได้อย่างสมบรูณ์อีกทั้งให้การบริหารจัดการที่เรียบง่ายยิ่งขึ้น
เกี่ยวกับการสำรวจความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติงานของฟอร์ติเน็ต
– รายงานสถานการณ์ความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติการของปีนี้ อิงฐานจากการสำรวจมืออาชีพด้าน OT กว่า 500 รายทั่วโลก โดยจัดทำขึ้นในเดือนมีนาคม 20223
การสำรวจมุ่งเป้าที่ระดับผู้นำองค์กรที่ดูแลรับผิดชอบด้านการรักษาความปลอดภัย OT และ IT ตั้งแต่ระดับผู้จัดการจนถึงผู้บริหารระดับสูง ผู้ตอบแบบสอบถามมาจากอุตสาหกรรมที่หลากหลาย โดยเป็นผู้ใช้ OT อย่างจริงจังทั้งในภาคการผลิต การคมนาคม และลอจิสติกส์ รวมถึงเฮลธ์แคร์
แหล่งข้อมูลเพิ่มเติม
– เรียนรู้เพิ่มเติมเกี่ยวกับ ฟอร์ติเน็ต OT และการสำรวจไซเบอร์ซีเคียวริตี้ได้ที่ blog นี้
– เรียนรู้เพิ่มมากขึ้น เกี่ยวกับการรักษาความปลอดภัยให้กับโรงสร้างพื้นฐานที่มีความสำคัญอย่างยิ่งด้วยฟอร์ติเน็ต
– รับชม วิธีการว่าฟอร์ติเน็ตช่วยสร้างโลกดิจิทัลที่คุณสามารถเชื่อถือให้เป็นจริงได้อย่างไร และมองเห็นถึงวิธีที่ Fortinet Security Fabric แพลตฟอร์มช่วยส่งมอบระบบการป้องกันโดยอัตโนมัติแบบบูรณาการอย่างกว้างขวางเพื่อดูแลโครงสร้างพื้นฐานดิจิทัลของทั้งองค์กรอย่างไร
– อ่านเพิ่มเติมเกี่ยวกับว่าลูกค้าของฟอร์ติเน็ต รักษาความปลอดภัยให้กับองค์กรของเขาได้อย่างไร
– เรียนรู้เพิ่มเติมเกี่ยวกับ FortiGuard Labs ภัยคุกคามอัจฉริยะ และการวิจัย หรือ Outbreak Alerts ซึ่งช่วยให้สามารถดำเนินการตามขั้นตอนได้ทันท่วงทีต่อการลดการโจมตีการรักษาความปลอดภัยทางไซเบอร์ อ่านเพิ่มเติมเกี่ยวกับพอร์ตโฟลิโอการบริการรักษาความปลอดภัย FortiGuard ของฟอร์ติเน็ต
– เรียนรู้เพิ่มเติมเกี่ยวกับ การริเริ่มเพื่อให้การฝึกอบรมด้านไซเบอร์ซีเคียวริตี้โดยไม่คิดมูลค่า ของฟอร์ติเน็ต ซึ่งรวมถึงความเข้าใจไซเบอร์และการฝึกอบรมด้านผลิตภัณฑ์ ในฐานะที่เป็นส่วนหนึ่งของ Fortinet Training Advancement Agenda (TAA) สถาบันฝึกอบรมฟอร์ติเน็ต (Fortinet Training Institute) ยังให้การอบรมและประกาศนียบัตรผ่านทาง Network Security Expert (NSE) Certification Academic Partner และโปรแกรม Education Outreach อีกด้วย
– เข้าร่วมกับ Fortinet User Community (Fuse) เพื่อแบ่งปันความคิด และฟีดแบค และเรียนรู้เกี่ยวกับผลิตภัณฑ์และเทคโนโลยีของเรามากขึ้น
ติดตามฟอร์ติเน็ตได้ที่ Twitter LinkedIn Facebook และ Instagram และสามารถสมัครช่องของฟอร์ติเน็ตได้บน YouTube