Microsoft Azure by Ingram Micro (Thailand)

CYBERSECURITY สำหรับ OT: อุตสาหกรรมพร้อมหรือยัง?

เมื่อพูดคุยภัยคุกคามไซเบอร์ในระบบ OT สิ่งสำคัญที่ต้องพิจารณานั้นก็คือความเสี่ยงเหล่านี้อาจเกิดขึ้นจากการถูกละเลยที่จะปกป้องระบบของตนเอง ซึ่งไม่เพียงแต่จะมีการโจมตีจากผู้ไม่ประสงค์ดีโดยตรงเท่านั้น แต่ธุรกิจองค์กรจำนวนมากก็ยังคงมีพนักงานมากมายที่ทำงานอยู่ภายในโรงงาน และทุกๆ การกระทำในโรงงานที่เกิดขึ้นนั้นก็ล้วนที่จะมีโอกาสสร้างความเสี่ยงใหม่ๆ ให้เกิดขึ้นอยู่เสมอ

ปัจจัยนี้เองที่ทำให้การดำเนินงานในแต่ละวันภายในโรงงาน อย่างเช่นการดูแลรักษาแก้ไขปัญหาระบบ หรือการอัปเดตแผนการตลาดใหม่ๆ นั้น อาจทำให้เกิดช่องโหว่ด้านความมั่นคงปลอดภัยใหม่ๆ ขึ้นมาได้ ตัวอย่างเช่น การปรับให้การดูแลรักษาเครื่องจักรภายในโรงงานมีความมั่นคงปลอดภัยมากยิ่งขึ้น การจัดการให้มั่นใจได้ว่าผู้ที่เข้ามาทำการดูแลรักษาเครื่องจักรจะสามารถเข้าถึงได้เฉพาะเครื่องจักรที่เกี่ยวข้องกับการทำงานแต่ละครั้งเท่านั้น ในขณะที่การยืนยันตัวตน การกำหนดสิทธิ์ และการจัดการกับสิทธิ์ให้ระดับผู้บริหารจัดการระบบนั้นก็คือหัวใจสำคัญที่ต้องมีการควบคุม

แล้วความเสี่ยงด้านไซเบอร์อื่นๆ ยังมีอะไรอีกบ้าง? อีกตัวอย่างหนึ่งที่เห็นได้ชัดก็คือการใช้งาน USB โดยรายงานการศึกษาของ Honeywell นั้นพบว่าในปี 2021 มีภัยคุกคามมากถึง 37% ที่ถูกออกแบบมาโดยเฉพาะเพื่อเจาะช่องโหว่ของอุปกรณ์เหล่านี้ อย่างไรก็ดี ประเด็นนี้ก็ยังคงเป็นความท้าทายหลักของอุตสาหกรรม เนื่องจากอุปกรณ์เหล่านี้มีการใช้งานที่แพร่หลายในภาคธุรกิจ โดยเฉพาะอย่างยิ่งในเหล่าผู้ให้บริการภายนอกองค์กรที่อาจจะไม่ได้มีสิทธิ์ในการเชื่อมต่อใช้งานระบบเครือข่าย แต่ยังคงสามารถใช้งานอุปกรณ์ USB ในการให้บริการได้ “ธุรกิจจำนวนมากยังคงรับได้กับความเสี่ยงในการใช้งาน USB ภายในการทำงาน มากกว่าที่จะยอมรับความเสี่ยงในการต้องหยุดการผลิต” ดังนั้นเพื่อที่จะทำให้การใช้งานอุปกรณ์ USB ที่ยังคงเป็นสิ่งจำเป็นอยู่ภายในอุตสาหกรรมได้อย่างมั่นคงปลอดภัย ธุรกิจโรงงานจึงจำเป็นที่จะต้องควบคุมการทำงานของระบบในภาพรวมเพื่อรับมือกับสถานการณ์ให้ได้ โดยอาศัยความช่วยเหลือจาก Station ในสายการผลิตที่ยังคงปลอดภัยจากภัยคุกคามอยู่

สุดท้าย การโจมตีที่มุ่งเป้าสร้างความเสียหาย (ซึ่งเป็นที่รู้จักกันในชื่อ APT หรือ “Advanced Persistent Threat”) แม้ว่าอาจจะเป็นสิ่งที่พบได้น้อยกว่า แต่การโจมตีเหล่านี้ก็เกิดขึ้นจริง และทั้งอุตสาหกรรมต่างก็กำลังหาวิธีการรับมือกับการโจมตีในรูปแบบนี้อยู่ โดยคุณ Vincent Nicaise ผู้ดำรงตำแหน่ง Head of Industrial Partnerships and Ecosystems แห่ง Stormshield ได้อธิบายเกี่ยวกับการโจมตีในรูปแบบดังกล่าวว่าในอุตสาหกรรมยังคงมีการรับรู้เกี่ยวกับช่องโหว่ที่ถูกใช้ในการโจมตีระบบเครือข่ายในรูปแบบนี้อย่างเชื่องช้า “Cybersecurity ทางด้าน IT เป็นสิ่งที่อยู่คู่กับเรามาตั้งแต่เริ่มมี Internet ในขณะที่ความกังวลด้านความมั่นคงปลอดภัยในระบบเครือข่าย OT ยังเป็นเรื่องใหม่ที่เพิ่งเกิดขึ้นในช่วงสิบปีที่ผ่านมา” เขากล่าว “ตั้งแต่ปี 2010 เป็นต้นมา มีการโจมตีครั้งใหญ่อยู่จำนวนหนึ่ง ซึ่งไม่เพียงแต่จะโจมตีที่โรงงานอุตสาหกรรมเท่านั้น แต่ยังมีการโจมตีระบบโครงสร้างพื้นฐานสำคัญ, สถานที่ที่ใช้แร่ยูเรเนี่ยม และสถานีย่อยของระบบไฟฟ้า ซึ่งการโจมตีที่เกิดขึ้นบางกรณีนี้ก็ไม่ได้มีการเชื่อมต่อ Internet แต่อย่างใด ผู้คนส่วนใหญ่นั้นจะรับรู้ถึงภัยคุกคามที่มีต่อระบบอุตสาหกรรมได้ก็ต่อเมื่อเกิดเหตุดังกล่าว ส่งผลให้เหล่าผู้เกี่ยวข้องและผู้ตัดสินใจเริ่มให้ความสำคัญต่อกรณีการโจมตีเหล่านี้มากขึ้นนับแต่นั้นมา

ไม่ว่าเหตุเหล่านี้จะเกิดขึ้นจากความประมาทหรือการโจมตีที่มุ่งเป้าประสงค์ร้าย ในรายงานฉบับเดียวกันนี้ของ Honeywell ก็ระบุว่า 79% ของภัยคุกคามนั้นมักส่งผลกระทบสำคัญต่อเทคโนโลยีระบบที่ใช้ในการดำเนินงาน ดังนั้นการปกป้องระบบสำคัญเหล่านี้จึงเป็นสิ่งที่ต้องเกิดขึ้นอย่างเร่งด่วน

การเชื่อมต่อที่เพิ่มขึ้นและการเปลี่ยนแปลงอย่างรวดเร็วของอุตสาหกรรม

ระบบเครือข่าย OT นั้นมีช่องโหว่ที่มากกว่าระบบเครือข่าย IT แบบดั้งเดิมมาโดยตลอดอย่างเห็นได้ชัด อีกทั้งยังขาดทางเลือกในการเสริมความมั่นคงปลอดภัย ซึ่งในการก้าวสู่ภาพของ Industry 4.0 ระบบเครือข่าย OT เหล่านี้จะต้องเกิดการเชื่อมต่อมากขึ้น รวมถึงยังต้องมีการเชื่อมต่อกับระบบเครือข่าย IT ซึ่งก็จะส่งผลให้ระบบเครือข่าย OT มีความเสี่ยงที่จะถูกโจมตีมากยิ่งขึ้น

ด้วยเหตุนี้ การปกป้องการเชื่อมต่อระหว่างระบบเครือข่ายที่หลากหลายนี้จึงกลายเป็นกลยุทธ์ที่สำคัญของธุรกิจ เพื่อปกป้องระบบอุตสาหกรรมที่มีความละเอียดอ่อนนั่นเอง

ระบบรักษาความมั่นคงปลอดภัยที่จำเป็นในหลากหลายระดับ

Stormshield และ Seclab ได้นำเสนอโซลูชันที่ผ่านการรับรองและทำงานร่วมกันได้เพื่อให้มั่นใจถึงการปกป้องในระดับสูงสุดสำหรับการรับส่งข้อมูลผ่านเครือข่ายและข้อมูลธุรกิจภายในแอปพลิเคชัน โดยโซลูชัน Secure Xchange Network ของ Seclab จะทำหน้าที่ในการป้องกันการโจมตีที่เกิดขึ้นใน Transport Layer ในขณะที่ Stormshield Network Security จะช่วยให้มั่นใจได้ว่าข้อมูลในแต่ละแพ็คเก็ตจะมีความถูกต้องปลอดภัย ด้วยการตรวจสอบเนื้อหาภายในเพื่อปกป้องกระบวนการทางธุรกิจให้มั่นคงปลอดภัย โซลูชันทั้งสองนี้ได้เติมเต็มกันและกันเป็นอย่างดี และสร้างประโยชน์ที่หากหลายให้กับวงการอุตสาหกรรม ครอบคลุมถึงการปกป้องเสริมความมั่นคงปลอดภัยอย่างครบวงจรให้กับระบบเครือข่ายและจุดเชื่อมต่อทั้งหมด ในขณะที่ยังคงมีความยืดหยุ่นที่สูงและง่ายต่อการติดตั้งใช้งาน

Robert Wakim ผู้ดำรงตำแหน่ง Industrial Offer Manager แห่ง Stormshield อธิบายว่า “การมีระบบแวดล้อมซึ่งเชื่อถือได้นี้เป็นโอกาสที่แท้จริงสำหรับลูกค้ากลุ่มอุตสาหกรรมของเรา ที่กำลังมองหาโซลูชันครบวงจรในการปกป้องระบบเครือข่าย OT หลากหลายซึ่งนำเสนอโดยพันธมิตรที่น่าไว้วางใจและสามารถจัดการกับประเด็นด้านความมั่นคงปลอดภัยที่เกี่ยวข้องกับธุรกิจและอุตสาหกรรมได้อย่างตรงประเด็น

Xavier Facélina ผู้ดำรงตำแหน่ง CEO แห่ง Seclab เสริมว่า “ความมั่นคงปลอดภัยไซเบอร์สำหรับระบบที่มีความสำคัญหรือระบบอุตสาหกรรมนั้นมีความท้าทายที่เฉพาะตัว ซึ่งก็คือระดับการแบ่งส่วนระหว่างระบบเครือข่าย IT และ OT นั้นอาจกลายเป็นอุปสรรคในการติดตั้งใช้งานโซลูชันการรักษาความมั่นคงปลอดภัยในแบบซอฟต์แวร์ได้ ในทางกลับกัน ซอฟต์แวร์เองนั้นก็มีความยืดหยุ่นที่สูงและปรับแต่งได้ง่ายเมื่อเทียบกับโซลูชันในรูปแบบของอึปกรณ์ การผสมผสานกันระหว่างโซลูชันของ Stormshield และ Seclab ในครั้งนี้จึงเป็นการนำสิ่งที่ดีที่สุดทั้งสองแง่มุมมานำเสนอให้กับลูกค้าของเรา

ศึกษาข้อมูลเพิ่มเติมจากกรณีศึกษาของเราได้ที่ SNCF Reseau usecase

เกี่ยวกับ Bizsecure Asia Pacific Ltd.

Bizsecure Asia Pacific ก่อตั้งเมื่อปี 2009 ในฐานะของตัวแทนจำหน่ายเฉพาะในภูมิภาคเอเชียแปซิฟิกสำหรับโซลูชันด้าน IT Security ชั้นนำจากยุโรป

ด้วยความเข้าใจถึงความสำคัญของระบบ IT Security ที่น่าเชื่อถือในยุคดิจิทัลที่ธุรกิจกำลังทวีความซับซ้อนมากยิ่งขึ้น Bizsecure มีความมุ่งมั่นที่จะนำเสนอโซลูชันที่ดีที่สุดซึ่งรับประกันด้านความมั่นคงปลอดภัยได้โดยที่ธุรกิจจะต้องยังคงดำเนินได้อย่างต่อเนื่อง

ด้วยประสบการณ์ในการบริหารช่องทางจัดจำหน่ายและการพัฒนาธุรกิจ Bizsecure Asia Pacific จึงได้ตั้งออฟฟิศและรวบรวมพันธมิตรในภูมิภาคเอเชียตะวันออกเฉียงใต้และเอเชียเหนือเพื่อตอบโจทย์ความต้องการด้าน Network Security ที่กำลังเติบโตในภูมิภาคโดยเฉพาะ

เรียนรู้เพิ่มเติมและติดต่อเราได้ที่เว็บไซต์ https://bizsecure-apac.com

สามารถติดต่อทีมงาน BizSecure ได้ทันทีที่คุณปรียานันท์ ใบปลอด Sales manager โทร 061-5429665 อีเมล์ preeyanan@bizsecure-apac.com หรือเยี่ยมชมเว็บไซต์ของ BizSecure ได้ที่ https://bizsecure-apac.com/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

Google ยกระดับ URL Protection บน Chrome ให้เป็นแบบเรียลไทม์

Google ประกาศเปิดตัว Safe Browsing ที่เพิ่มความสามารถในการป้องกันภัยคุกคามและรักษาความเป็นส่วนบุคคลได้แบบเรียลไทม์สำหรับผู้ใช้ Google Chrome ทั้งบน Desktop และ iOS รวมถึงอัปเดตฟีเจอร์ Password Checkup ใหม่บน …