สหรัฐฯและหน่วยงานพันธมิตรออกเอกสารแนะนำเรื่อง OT Cyber Security

หน่วยงานรัฐบาลฯสหรัฐร่วมกับหน่วยงานระดับชาติของพันธมิตรหลายแห่งได้ร่วมกันออกเอกสารแนะนำวิธีการสร้างความมั่นคงปลอดภัยให้ระบบ Operational Technology(OT) ซึ่งเป็นรากฐานที่มีความสำคัญ

Credit: ShutterStock.com

เอกสารครั้งนี้ถูกแบ่งออกเป็น 6 หัวข้อหลัก โดยเหมาะตั้งแต่ระดับผู้บริหารไปจนถึงระดับปฏิบัติการ ดังนี้

1.) Safety is paramount

2.) Knowledge of the business is crucial

3.) OT data is extremely valuable and needs to be protected

4.) Segment and segregate OT from all other networks

5.) The supply chain must be secure

6.) People are essential for OT cyber security

เนื้อหาของเอกสารมีเพียง 10 หน้าเท่านั้น ดังนั้นเราจะไม่สปอยล์เนื้อหาล่วงหน้า โดยกล่าวได้ว่าเอกสารจะแนะนำเกี่ยวกับเรื่องของการจัดการความเสี่ยง และหาวิธีการควบคุมอย่างเหมาะสม โดยมุ่งหวังให้ธุรกิจองค์กรได้เข้าใจในเชิงลึกเกี่ยวกับระบบ OT และ โปรเซสที่ตนมี เพื่อหาวิธีการจัดการและตอบสนองได้อย่างดี

นอกจากนี้องค์กรจะต้องแยกจัดการเครือข่ายของ OT จาก IT และมีวิธีการจัดการ Vendor หรือผู้ให้บริการที่จะต้องเข้ามาดูแลระบบ OT ด้วย อย่างไรก็ดีองค์กรต้องมีบุคคลากรที่มีทักษะในเครื่องมือและเข้าใจในเหตุการณ์ incident เพื่อจะตอบสนองได้อย่างถูกต้อง

ดาวน์โหลดเอกสารได้ที่ https://www.cyber.gov.au/sites/default/files/2024-10/principles_of_operational_technology_cyber_security.pdf

ที่มา : https://www.securityweek.com/us-allies-release-guidance-on-securing-ot-environments/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Upwind ใกล้ปิดดีลระดมทุน 100 ล้านดอลลาร์ ขยายตลาดและเสริมแกร่งระบบความมั่นคงปลอดภัยคลาวด์

มีรายงานว่าบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอล Upwind Security ใกล้บรรลุข้อตกลงในการระดมทุนมูลค่า 100 ล้านดอลลาร์ เพื่อเสริมความมั่นคงปลอดภัยให้แพลตฟอร์มคลาวด์และขยายฐานลูกค้าทั่วโลก โดยคาดการณ์มูลค่าบริษัทอยู่ที่ระหว่าง 850 ถึง 900 ล้านดอลลาร์

ช่องโหว่ Veeam ถูกกลุ่ม Frag Ransomware นำไปใช้โจมตี

กลุ่มแรนซัมแวร์ Frag ใช้ช่องโหว่ RCE บน Veeam Backup & Replication เพื่อโจมตีองค์กร หลังจากที่กลุ่ม Akira และ Fog ได้ใช้ช่องโหว่เดียวกันนี้ในการโจมตีก่อนหน้า