[Guest Post] กลยุทธ์การยกระดับปลอดภัยสำหรับเครือข่าย OT ในภูมิภาคเอเชียแปซิฟิกให้สูงขึ้น

บทความพิเศษ: กลยุทธ์การยกระดับปลอดภัยสำหรับเครือข่าย OT ในภูมิภาคเอเชียแปซิฟิกให้สูงขึ้น โดยคุณพีระพงศ์ จงวิบูลย์ รองประธาน แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต

 

โลกรอบตัวเรากำลังกลายเป็นดิจิทัลมากขึ้น ส่งให้องค์กรต่างๆ จำเป็นต้องนำกระบวนการปฏิบัติงานใหม่มาใช้เพื่อให้อยู่รอด จำเป็นต้องสามารถรับรู้ถึงภัยคุกคามได้อย่างอัตโนมัติมากขึ้น จึงจะสามารถจัดการกับภัยคุกคามที่นับวันเพิ่มมากขึ้น ซึ่งอาจเกี่ยวข้องกับความปลอดภัยบนคลาวด์ที่เชื่อมต่ออยู่ภายในระบบเทคโนโลยีปฏิบัติการ (OT) ด้วยระบบควบคุมอุตสาหกรรม (ICS) ที่มีมากขึ้นนี้ด้วย

ภูมิภาคเอเชียแปซิฟิกกำลังเผชิญกับความท้าทายที่สำคัญมากมาย เมื่อต้องปกป้อง OT ที่ใช้ ICS ขับเคลื่อนบริการที่มีความสำคัญ เช่น ระบบน้ำประปา พลังงาน น้ำมันและก๊าซ โทรคมนาคม และบริการขนส่ง ทั้งนี้ เพื่อจัดการกับความซับซ้อนและความเสี่ยงที่เพิ่มขึ้น รัฐบาลในภูมิภาคนี้กำลังผลักดันให้มีการริเริ่มที่จะเพิ่มความแข็งแกร่งให้กับโครงสร้างพื้นฐานที่สำคัญต้านภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น เช่น ในประเทศสิงคโปร์ รัฐบาลได้จัดตั้ง OT Cybersecurity Masterplan และ Operational Technology Cybersecurity Expert Panel เพื่อเพิ่มความปลอดภัยและความแข็งแกร่งให้กับระบบที่มีความสำคัญของประเทศ โดยอาศัยความเชี่ยวชาญของจากหลายภาค เช่น รัฐบาล ผู้ให้บริการด้าน Critical Information Infrastructure (CII) และภาคการศึกษาเพื่อลดภัยคุกคามทางไซเบอร์ในสภาพแวดล้อมของ OT

รัฐบาลออสเตรเลียได้จัดตั้ง Critical Infrastructure Center ขึ้นในปีค.ศ. 2017 ซึ่งเป็นกรอบการทำงานระดับประเทศเพื่อสนับสนุนการรักษาความปลอดภัยโครงสร้างพื้นฐานที่สำคัญสำหรับภาคโทรคมนาคม ไฟฟ้า ก๊าซ ท่าเรือ และการประปา นอกจากนี้ ในช่วงต้นปีค.ศ. 2014 ญี่ปุ่นได้ดำเนินการตามพระราชบัญญัติพื้นฐานว่าด้วยความปลอดภัยทางไซเบอร์ปีค.ศ. 2014 ซึ่งได้กำหนดหลักการ ความรับผิดชอบของรัฐบาลและวัตถุประสงค์ในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งได้รับการปรับปรุงในปีค.ศ. 2018 เพื่อเตรียมพร้อมสำหรับการแข่งขันกีฬาโอลิมปิกและพาราลิมปิกที่โตเกียวอีกด้วย

นวัตกรรมที่ขับเคลื่อนด้วยเทคโนโลยีนั้นเกิดขึ้นอย่างรวดเร็วกว่าที่ผ่านมา ซึ่งทำให้ยากต่อการจัดการให้มีความปลอดภัยที่ต่อเนื่องได้ ทั้งนี้ ในกลยุทธ์ด้านโซลูชันด้านความปลอดภัยให้กับ OT บนคลาวด์นั้น ทีมรักษาความปลอดภัยจำเป็นจะต้องสามารถจัดการกับความท้าทายต่อไปนี้ได้:

  • พื้นผิวการโจมตีที่กว้างกว่าเดิม: ท่ามกลางการหลอมรวมกันของเทคโนโลยีสารสนเทศและเครือข่าย OT ตลอดจนการนำระบบคลาวด์ไปใช้ที่เพิ่มขึ้นนั้น ส่งผลให้พื้นผิวการโจมตีขยายตัวแบบทวีคูณ
  • การกำหนดค่าในระบบคลาวด์มีความคลาดเคลื่อน: ทรัพยากรบนคลาวด์ที่สร้างอยู่บนพื้นผิวการโจมตีที่กว้างขึ้นตลอดเวลา ทำให้การกำหนดค่าต่างๆ คลาดเคลื่อนไม่ตรงกัน ส่งให้ระบบ OT ที่มีความสำคัญตกอยู่ในความเสี่ยง ผู้ประสงค์ร้ายมักกำหนดเป้าหมายไปที่ช่องโหว่ภายในโครงสร้างพื้นฐาน OT ที่ค่าต่างๆ ไม่ตรงกัน ไม่สม่ำเสมอเหล่านี้ จึงทำให้สามารถสร้างความเสียหายได้
  • ระบบไอทีแบบเดิม: การย้ายฮาร์ดแวร์และซอฟต์แวร์รุ่นเก่าซึ่งมักมีอายุหลายสิบปีไปยังระบบคลาวด์หมายถึงการเปิดช่องโหว่ต่างๆ ให้กับโครงสร้างพื้นฐานด้วยเช่นกัน ทำให้อาชญากรไซเบอร์มีโอกาสใช้ประโยชน์จากผลสำเร็จที่เคยคุกคามในอดีตเพื่อเข้าถึงและแอบสอดส่อง และะใช้เทคนิคที่ซับซ้อนมากขึ้นลงมือคุกคามตามที่ตั้งเป้าหมายไว้

การจัดทำแผนรักษาความปลอดภัยบนคลาวด์ที่แข็งแกร่ง

การปกป้องระบบ ICS เชิงรุกเป็นสิ่งสำคัญในการลดความเสี่ยงในยุคปฏิวัติอุตสาหกรรมครั้งที่ 4 ให้สำเร็จได้ ท่ามกลางการปฏิรูปการดำเนินงานให้เป็นดิจิทัลนั้น องค์กรต่างๆ จะต้องสามารถปกป้องข้อมูลที่เคลื่อนย้ายไปมาระหว่างโครงสร้างพื้นฐาน OT และไอทีได้ โดยเฉพาะอย่างยิ่ง เมื่อองค์กรสร้างโครงสร้างพื้นฐานไฮบริด องค์กรควรรวมการรักษาความปลอดภัยทางไซเบอร์ไว้ในแผนของตนอย่างสอดคล้องตั้งแต่เริ่มต้น รวมถึงควรใช้ศูนย์ปฏิบัติการเครือข่าย (NOC) แอปพลิเคชันและแพลตฟอร์มทั้งหมดภายในเครือข่ายให้เป็นวิธีการการรักษาความปลอดภัยเครือข่ายแบบรวมศูนย์ครอบคลุมทั่วทั้งสภาพแวดล้อมไอทีและ OT อีกด้วย

ยิ่งไปกว่านั้น ในการปกป้องเครือข่ายส่วนเอด์จ (Edge) ของธุรกิจนั้นต้องการกลยุทธ์ด้านความปลอดภัยที่ปรับเปลี่ยนได้ เพื่อรักษาความปลอดภัยบนคลาวด์อันครอบคลุมไปถึงโครงสร้างพื้นฐานในองค์กร มัลติ-คลาวด์และไฮบริด ทั้งนี้ องค์กรสามารถใช้แนวทาง 4 เสาหลักเป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัยระบบคลาวด์ที่คล่องตัวปรับตัวได้ ดังนี้:

  1. มีความเชื่อเป็นศูนย์ (Zero Trust): การรักษาความปลอดภัยในการเข้าถึงเครือข่ายองค์กร ไม่ว่าจากผู้ใช้งาน อุปกรณ์ หรือ IoT ทั้งภายในและภายนอกเครือข่าย
  2. เครือข่ายที่ขับเคลื่อนด้วยความปลอดภัย (Security-Driven Networking): การสร้างเครือข่ายที่ขับเคลื่อนด้วยคุณสมบัติด้านความปลอดภัย ยกระดับประสบการณ์ของผู้ใช้งานให้ดีขึ้น
  3. ความปลอดภัยบนคลาวด์ที่ปรับเปลี่ยนได้ (Adaptive Cloud Security): การปกป้องและควบคุมสำหรับโครงสร้างสถาปัตยกรรมและแอปพลิเคชั่นต่างๆ บนคลาวด์
  4. การดำเนินการด้านความปลอดภัยที่ขับเคลื่อนด้วย AI (AI-Driven Security Operations: การปรับใช้เทคโนโลยี เช่น AI และการเรียนรู้ของเครื่อง (ML) ควบคู่ไปกับกระบวนการอัตโนมัติสามารถตรวจจับและต่อต้านภัยคุกคามด้วยความเร็วของธุรกิจ

การปกป้องสภาพแวดล้อมไอที/OT ที่เป็นแบบหลอมรวมให้ปลอดภัย

การย้าย OT ไปใช้งานบนคลาวด์มีประโยชน์มากกว่าความเสี่ยง อย่างไรก็ตาม องค์กรยังต้องใช้กลยุทธ์ด้านความปลอดภัยที่แข็งแกร่งไปพร้อมๆ กันเพื่อลดความเสี่ยงที่อาจเกิดขึ้น ทั้งนี้ องค์กรควรใช้ประโยชน์จากระบบอัตโนมัติเพื่อยกระดับประสิทธิภาพของกระบวนการ เพิ่มความแม่นยำในการวิเคราะห์ และลดข้อผิดพลาด ยิ่งไปกว่านั้น ในการปกป้องเลเยอร์ที่เชื่อมต่อระหว่าง IT/OT เหล่านี้ให้ปลอดภัยนั้น องค์กรจะต้องมองว่าเลเยอร์เหล่านี้เป็นระบบภายในระบบและต้องเข้าใจถึงความซับซ้อนของโครงสร้างพื้นฐาน  ต้องมีความระมัดระวังทั่วทั้งสถาปัตยกรรม OT ตั้งแต่พื้นโรงงานไปจนถึงคลาวด์อีกด้วย ดังนั้น จึงพบว่าศักยภาพในการมองเห็นเป็นปัญหาหลักเมื่อองค์กรต่างๆ ปฏิรูปด้านดิจิทัล เมื่อสภาพแวดล้อม OT / IoT มีการเปลี่ยนแปลงทางดิจิทัลและการย้ายข้อมูลไปยังระบบคลาวด์อยู่ตลอดเวลา  แต่องค์กรสามารถแก้ไขปัญหานี้ได้ด้วยการนำแพลตฟอร์มที่สร้างขึ้นจากระบบปฏิบัติการเดียวกันและกรอบงานด้านการบริหารจัดการมาใช้ ระบบจะสามารถประเมินความเสี่ยงได้อย่างต่อเนื่องและทำงานอย่างอัตโนมัติเพื่อให้การป้องกันที่ครอบคลุมได้อย่างเรียลไทม์

การมีแพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์แบบบูรณาการจะช่วยให้องค์กรมีกระบวนการรักษาความปลอดภัยที่สม่ำเสมอทั่วทั้งเครือข่าย ให้การทำงานร่วมกันที่ราบรื่นและการมองเห็นที่สมบูรณ์ มีการควบคุมที่ละเอียดเมื่อใช้คลาวด์แบบไฮบริด  สามารถกำหนดค่า จัดการ และตรวจสอบส่วนประกอบทั้งหมด เพื่อขจัดระบบไซโลและให้ทัศนวิสัยที่ดียิ่งขึ้น

นอกจากนี้ สถาปัตยกรรมการรักษาความปลอดภัยแบบบูรณาการยังจะช่วยลดเวลาที่ใช้ในการตรวจจับภัยคุกคามและในการตอบสนองให้น้อยลง ในขณะเดียวกัน ระบบจะเริ่มขั้นตอนการตอบสนองต่อเหตุการณ์โดยอัตโนมัติ นับเป็นการยกระดับแก้ไขภัยคุกคามให้มีทั่วทั้งเครือข่ายที่ขยายตัวตลอดเวลานี้

ส่วนประกอบโซลูชันการรักษาความปลอดภัยเหล่านี้ทำงานร่วมกันเพื่อให้มั่นใจถึงการดำเนินงานที่ปลอดภัยและยั่งยืนอันเป็นแนวคิดที่สำคัญที่สุดใน OT และระบบ ICS ทั้งนี้ เมื่อองค์กรใช้บริการที่สามารถสร้างการรับรู้ถึงสถานการณ์อย่างยั่งยืน ผู้บริหารชั้นนำใน OT จะมีอำนาจในการควบคุมและสามารถปกป้องธุรกรรมของธุรกิจคลาวด์ใหม่ของพวกเขาให้ปลอดภัยในระยะยาวได้


About Maylada

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี! The New Digital Age: Reshaping The Future Of Your Digital Workforce [16 มิ.ย.22]

มาร่วมค้นหา New Operating Model ในการนำ Intelligent Automation (IA) เข้ามาช่วยผลักดันให้เป็นผู้นำในธุรกิจแม้สถานการณ์โลกต่างๆที่เปลี่ยนแปลงอย่างรวดเร็ว พร้อมแนะนำการลงทุนใน IA ให้คุ้มค่าจากประสบการณ์ของ Blue Prism CTO …

Nintex Webinar : จะโควิดอีกกี่ระลอก ก็ไม่กระทบกระบวนการทำงานขององค์กร

บริษัท “Nintex” ซึ่งเป็นผู้นำทาง Digital Process Automation ขอเชิญท่านเข้าร่วมงานสัมมนาในหัวข้อ “จะโควิดอีกกี่ระลอก ก็ไม่กระทบกระบวนการทำงานขององค์กร” ในวันพฤหัสบดีที่ 9 มิถุนายน 2565 เวลา 14.00 – 15.30 น. ในรูปแบบ Webinar