[Guest Post] กลยุทธ์การยกระดับปลอดภัยสำหรับเครือข่าย OT ในภูมิภาคเอเชียแปซิฟิกให้สูงขึ้น

December 15, 2021 Cybersecurity, Fortinet, IT Knowledge, Operating System

บทความพิเศษ: กลยุทธ์การยกระดับปลอดภัยสำหรับเครือข่าย OT ในภูมิภาคเอเชียแปซิฟิกให้สูงขึ้น โดยคุณพีระพงศ์ จงวิบูลย์ รองประธาน แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต

 

โลกรอบตัวเรากำลังกลายเป็นดิจิทัลมากขึ้น ส่งให้องค์กรต่างๆ จำเป็นต้องนำกระบวนการปฏิบัติงานใหม่มาใช้เพื่อให้อยู่รอด จำเป็นต้องสามารถรับรู้ถึงภัยคุกคามได้อย่างอัตโนมัติมากขึ้น จึงจะสามารถจัดการกับภัยคุกคามที่นับวันเพิ่มมากขึ้น ซึ่งอาจเกี่ยวข้องกับความปลอดภัยบนคลาวด์ที่เชื่อมต่ออยู่ภายในระบบเทคโนโลยีปฏิบัติการ (OT) ด้วยระบบควบคุมอุตสาหกรรม (ICS) ที่มีมากขึ้นนี้ด้วย

ภูมิภาคเอเชียแปซิฟิกกำลังเผชิญกับความท้าทายที่สำคัญมากมาย เมื่อต้องปกป้อง OT ที่ใช้ ICS ขับเคลื่อนบริการที่มีความสำคัญ เช่น ระบบน้ำประปา พลังงาน น้ำมันและก๊าซ โทรคมนาคม และบริการขนส่ง ทั้งนี้ เพื่อจัดการกับความซับซ้อนและความเสี่ยงที่เพิ่มขึ้น รัฐบาลในภูมิภาคนี้กำลังผลักดันให้มีการริเริ่มที่จะเพิ่มความแข็งแกร่งให้กับโครงสร้างพื้นฐานที่สำคัญต้านภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น เช่น ในประเทศสิงคโปร์ รัฐบาลได้จัดตั้ง OT Cybersecurity Masterplan และ Operational Technology Cybersecurity Expert Panel เพื่อเพิ่มความปลอดภัยและความแข็งแกร่งให้กับระบบที่มีความสำคัญของประเทศ โดยอาศัยความเชี่ยวชาญของจากหลายภาค เช่น รัฐบาล ผู้ให้บริการด้าน Critical Information Infrastructure (CII) และภาคการศึกษาเพื่อลดภัยคุกคามทางไซเบอร์ในสภาพแวดล้อมของ OT

รัฐบาลออสเตรเลียได้จัดตั้ง Critical Infrastructure Center ขึ้นในปีค.ศ. 2017 ซึ่งเป็นกรอบการทำงานระดับประเทศเพื่อสนับสนุนการรักษาความปลอดภัยโครงสร้างพื้นฐานที่สำคัญสำหรับภาคโทรคมนาคม ไฟฟ้า ก๊าซ ท่าเรือ และการประปา นอกจากนี้ ในช่วงต้นปีค.ศ. 2014 ญี่ปุ่นได้ดำเนินการตามพระราชบัญญัติพื้นฐานว่าด้วยความปลอดภัยทางไซเบอร์ปีค.ศ. 2014 ซึ่งได้กำหนดหลักการ ความรับผิดชอบของรัฐบาลและวัตถุประสงค์ในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งได้รับการปรับปรุงในปีค.ศ. 2018 เพื่อเตรียมพร้อมสำหรับการแข่งขันกีฬาโอลิมปิกและพาราลิมปิกที่โตเกียวอีกด้วย

นวัตกรรมที่ขับเคลื่อนด้วยเทคโนโลยีนั้นเกิดขึ้นอย่างรวดเร็วกว่าที่ผ่านมา ซึ่งทำให้ยากต่อการจัดการให้มีความปลอดภัยที่ต่อเนื่องได้ ทั้งนี้ ในกลยุทธ์ด้านโซลูชันด้านความปลอดภัยให้กับ OT บนคลาวด์นั้น ทีมรักษาความปลอดภัยจำเป็นจะต้องสามารถจัดการกับความท้าทายต่อไปนี้ได้:

  • พื้นผิวการโจมตีที่กว้างกว่าเดิม: ท่ามกลางการหลอมรวมกันของเทคโนโลยีสารสนเทศและเครือข่าย OT ตลอดจนการนำระบบคลาวด์ไปใช้ที่เพิ่มขึ้นนั้น ส่งผลให้พื้นผิวการโจมตีขยายตัวแบบทวีคูณ
  • การกำหนดค่าในระบบคลาวด์มีความคลาดเคลื่อน: ทรัพยากรบนคลาวด์ที่สร้างอยู่บนพื้นผิวการโจมตีที่กว้างขึ้นตลอดเวลา ทำให้การกำหนดค่าต่างๆ คลาดเคลื่อนไม่ตรงกัน ส่งให้ระบบ OT ที่มีความสำคัญตกอยู่ในความเสี่ยง ผู้ประสงค์ร้ายมักกำหนดเป้าหมายไปที่ช่องโหว่ภายในโครงสร้างพื้นฐาน OT ที่ค่าต่างๆ ไม่ตรงกัน ไม่สม่ำเสมอเหล่านี้ จึงทำให้สามารถสร้างความเสียหายได้
  • ระบบไอทีแบบเดิม: การย้ายฮาร์ดแวร์และซอฟต์แวร์รุ่นเก่าซึ่งมักมีอายุหลายสิบปีไปยังระบบคลาวด์หมายถึงการเปิดช่องโหว่ต่างๆ ให้กับโครงสร้างพื้นฐานด้วยเช่นกัน ทำให้อาชญากรไซเบอร์มีโอกาสใช้ประโยชน์จากผลสำเร็จที่เคยคุกคามในอดีตเพื่อเข้าถึงและแอบสอดส่อง และะใช้เทคนิคที่ซับซ้อนมากขึ้นลงมือคุกคามตามที่ตั้งเป้าหมายไว้

การจัดทำแผนรักษาความปลอดภัยบนคลาวด์ที่แข็งแกร่ง

การปกป้องระบบ ICS เชิงรุกเป็นสิ่งสำคัญในการลดความเสี่ยงในยุคปฏิวัติอุตสาหกรรมครั้งที่ 4 ให้สำเร็จได้ ท่ามกลางการปฏิรูปการดำเนินงานให้เป็นดิจิทัลนั้น องค์กรต่างๆ จะต้องสามารถปกป้องข้อมูลที่เคลื่อนย้ายไปมาระหว่างโครงสร้างพื้นฐาน OT และไอทีได้ โดยเฉพาะอย่างยิ่ง เมื่อองค์กรสร้างโครงสร้างพื้นฐานไฮบริด องค์กรควรรวมการรักษาความปลอดภัยทางไซเบอร์ไว้ในแผนของตนอย่างสอดคล้องตั้งแต่เริ่มต้น รวมถึงควรใช้ศูนย์ปฏิบัติการเครือข่าย (NOC) แอปพลิเคชันและแพลตฟอร์มทั้งหมดภายในเครือข่ายให้เป็นวิธีการการรักษาความปลอดภัยเครือข่ายแบบรวมศูนย์ครอบคลุมทั่วทั้งสภาพแวดล้อมไอทีและ OT อีกด้วย

ยิ่งไปกว่านั้น ในการปกป้องเครือข่ายส่วนเอด์จ (Edge) ของธุรกิจนั้นต้องการกลยุทธ์ด้านความปลอดภัยที่ปรับเปลี่ยนได้ เพื่อรักษาความปลอดภัยบนคลาวด์อันครอบคลุมไปถึงโครงสร้างพื้นฐานในองค์กร มัลติ-คลาวด์และไฮบริด ทั้งนี้ องค์กรสามารถใช้แนวทาง 4 เสาหลักเป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัยระบบคลาวด์ที่คล่องตัวปรับตัวได้ ดังนี้:

  1. มีความเชื่อเป็นศูนย์ (Zero Trust): การรักษาความปลอดภัยในการเข้าถึงเครือข่ายองค์กร ไม่ว่าจากผู้ใช้งาน อุปกรณ์ หรือ IoT ทั้งภายในและภายนอกเครือข่าย
  2. เครือข่ายที่ขับเคลื่อนด้วยความปลอดภัย (Security-Driven Networking): การสร้างเครือข่ายที่ขับเคลื่อนด้วยคุณสมบัติด้านความปลอดภัย ยกระดับประสบการณ์ของผู้ใช้งานให้ดีขึ้น
  3. ความปลอดภัยบนคลาวด์ที่ปรับเปลี่ยนได้ (Adaptive Cloud Security): การปกป้องและควบคุมสำหรับโครงสร้างสถาปัตยกรรมและแอปพลิเคชั่นต่างๆ บนคลาวด์
  4. การดำเนินการด้านความปลอดภัยที่ขับเคลื่อนด้วย AI (AI-Driven Security Operations: การปรับใช้เทคโนโลยี เช่น AI และการเรียนรู้ของเครื่อง (ML) ควบคู่ไปกับกระบวนการอัตโนมัติสามารถตรวจจับและต่อต้านภัยคุกคามด้วยความเร็วของธุรกิจ

การปกป้องสภาพแวดล้อมไอที/OT ที่เป็นแบบหลอมรวมให้ปลอดภัย

การย้าย OT ไปใช้งานบนคลาวด์มีประโยชน์มากกว่าความเสี่ยง อย่างไรก็ตาม องค์กรยังต้องใช้กลยุทธ์ด้านความปลอดภัยที่แข็งแกร่งไปพร้อมๆ กันเพื่อลดความเสี่ยงที่อาจเกิดขึ้น ทั้งนี้ องค์กรควรใช้ประโยชน์จากระบบอัตโนมัติเพื่อยกระดับประสิทธิภาพของกระบวนการ เพิ่มความแม่นยำในการวิเคราะห์ และลดข้อผิดพลาด ยิ่งไปกว่านั้น ในการปกป้องเลเยอร์ที่เชื่อมต่อระหว่าง IT/OT เหล่านี้ให้ปลอดภัยนั้น องค์กรจะต้องมองว่าเลเยอร์เหล่านี้เป็นระบบภายในระบบและต้องเข้าใจถึงความซับซ้อนของโครงสร้างพื้นฐาน  ต้องมีความระมัดระวังทั่วทั้งสถาปัตยกรรม OT ตั้งแต่พื้นโรงงานไปจนถึงคลาวด์อีกด้วย ดังนั้น จึงพบว่าศักยภาพในการมองเห็นเป็นปัญหาหลักเมื่อองค์กรต่างๆ ปฏิรูปด้านดิจิทัล เมื่อสภาพแวดล้อม OT / IoT มีการเปลี่ยนแปลงทางดิจิทัลและการย้ายข้อมูลไปยังระบบคลาวด์อยู่ตลอดเวลา  แต่องค์กรสามารถแก้ไขปัญหานี้ได้ด้วยการนำแพลตฟอร์มที่สร้างขึ้นจากระบบปฏิบัติการเดียวกันและกรอบงานด้านการบริหารจัดการมาใช้ ระบบจะสามารถประเมินความเสี่ยงได้อย่างต่อเนื่องและทำงานอย่างอัตโนมัติเพื่อให้การป้องกันที่ครอบคลุมได้อย่างเรียลไทม์

การมีแพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์แบบบูรณาการจะช่วยให้องค์กรมีกระบวนการรักษาความปลอดภัยที่สม่ำเสมอทั่วทั้งเครือข่าย ให้การทำงานร่วมกันที่ราบรื่นและการมองเห็นที่สมบูรณ์ มีการควบคุมที่ละเอียดเมื่อใช้คลาวด์แบบไฮบริด  สามารถกำหนดค่า จัดการ และตรวจสอบส่วนประกอบทั้งหมด เพื่อขจัดระบบไซโลและให้ทัศนวิสัยที่ดียิ่งขึ้น

นอกจากนี้ สถาปัตยกรรมการรักษาความปลอดภัยแบบบูรณาการยังจะช่วยลดเวลาที่ใช้ในการตรวจจับภัยคุกคามและในการตอบสนองให้น้อยลง ในขณะเดียวกัน ระบบจะเริ่มขั้นตอนการตอบสนองต่อเหตุการณ์โดยอัตโนมัติ นับเป็นการยกระดับแก้ไขภัยคุกคามให้มีทั่วทั้งเครือข่ายที่ขยายตัวตลอดเวลานี้

ส่วนประกอบโซลูชันการรักษาความปลอดภัยเหล่านี้ทำงานร่วมกันเพื่อให้มั่นใจถึงการดำเนินงานที่ปลอดภัยและยั่งยืนอันเป็นแนวคิดที่สำคัญที่สุดใน OT และระบบ ICS ทั้งนี้ เมื่อองค์กรใช้บริการที่สามารถสร้างการรับรู้ถึงสถานการณ์อย่างยั่งยืน ผู้บริหารชั้นนำใน OT จะมีอำนาจในการควบคุมและสามารถปกป้องธุรกรรมของธุรกิจคลาวด์ใหม่ของพวกเขาให้ปลอดภัยในระยะยาวได้

Tags

About Maylada

Check Also

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

Ubiquiti เปิดตัว Dream Machine Beast ระบบ UniFi Gateway แห่งอนาคตที่รวม Network, Security, Management เข้าด้วยกัน ตอบโจทย์ตลาดองค์กร

Ubiquiti ได้ออกมาประกาศเปิดตัว Dream Machine ซึ่งเป็น UniFi Gateway รุ่นใหม่ที่มีประสิทธิภาพสูงกว่าเดิม, เพิ่มขยายได้ง่าย แต่ยังคงบริหารจัดการจากศูนย์กลางได้อย่างง่ายดาย เพื่อรองรับการใช้งานในภาคธุรกิจองค์กรที่มีผู้ใช้งานจำนวนมากโดยเฉพาะ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand