CDIC 2023

ผลสำรวจเผยองค์กรให้ความใส่ใจกับ Security ในภาคอุตสาหกรรมมากขึ้น

มีรายงานจาก SANS เกี่ยวกับแนวโน้มด้านความมั่นคงปลอดภัยของ Industrial Control System (ICS) และ Operational Technology (OT) ในปี 2019 ซึ่งพบว่าปัจจุบันองค์กรมีความตระหนักเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์มากขึ้น โดยกว่า 69% กล่าวว่าตนใช้ Audit เพื่อตรวจสอบระบบ OT/ICS ในปีที่ผ่านมา

credit : Securityweek

สถิติที่น่าสนใจมีดังนี้

  • ผู้เข้าสำรวจในปี 2019 ประเมินตัวเองว่าองค์กรของตนมีความเสี่ยงอยู่ในระดับร้ายแรงหรือสูงแค่ประมาณ 50% เท่านั้นซึ่งลดลงกว่าปี 2017 ที่ 69%
  • ความเสี่ยง 62% มากจากบุคคลากร(People) 21% จากเทคโนโลยี(Technology) และ 14% จากกระบวนการ(Process) โดยนิยามของความเสี่ยง ณ ที่นี้คือเกิดอุบัติเหตุ หรือ เกิดจากคนทั้งภายในและภายนอก รวมถึงอันตรายต่างๆ
  • ข้อที่คนกังวลมากสุดคืออุปกรณ์ที่ไม่ได้รับการป้องกันในเครือข่าย ภัยคุกคามภายนอก (แฮ็กเกอร์และกลุ่มที่ได้รับสนับสนุนจากรัฐ) และเหตุการณ์อุบัติเหตุไม่คาดฝัน แต่ปัจจัยที่คนกังวลน้อยสุดคือ การหลอกลวง (Phishing scam), อันตรายจากภายใน และการจารกรรมทางอุตสาหกรรม (ความลับทางการค้า)
  • จำนวนการพบ incident ของ OT และ ICS สูงขึ้นอย่างมีนัยสำคัญ สาเหตุน่าจะมาจากโปรแกรมด้าน incident respond, ความสามารถในการตรวจจับ incident ดีขึ้นเพราะในอดีตอาจละเลยเหตุการณ์ด้านความมั่นคงปลอดภัย รวมถึงพื้นที่การโจมตีของ OT เปิดกว้างมากขึ้น นอกจากนี้บริษัทได้ยอมแชร์ข้อมูลกรณีเกิดเหตุ incident มากขึ้น อย่างไรก็ตามหลายองค์กรมี Policy ห้ามพนักงานให้ข้อมูลของเหตุการณ์รั่วไหลผ่านช่องทางอื่นที่ไม่ใช่ช่องทางการของบริษัท
  • แฮ็กเกอร์ยังคงเป็นสาเหตุอันดับหนึ่งของ incident อันตราย โดยจำนวนของเหตุการณ์ที่เกี่ยวพันกับผู้ก่อการร้ายระดับชาติและองค์กรจารกรรมได้เพิ่มขึ้นอย่างมีนัยสำคัญในปี 2019 ซึ่ง 61% กระทบต่อกิจกรรมของ OT ด้วย
  • 79.3% ระบุว่าองค์กรของตนใช้เวลาตรวจพบ incident ได้ภายใน 7 วันซึ่งดีกว่าปี 2017 จาก 62.6% เท่านั้น
  • Attack Vector ที่เกิดขึ้นมากที่สุดคือการโจมตีแบบกายภาพ เช่น ไดร์ฟ USB หรือเข้าถึงอุปกรณ์โดยตรง ตามมาด้วยการ Remote Access
  • 42% มีงบทำ ICS Security มากขึ้นในช่วง 2 ปีหลังเทียบกับปี 2017 ที่ 29% และ 69% กล่าวว่าตนใช้ Audit เพื่อตรวจสอบระบบ OT หรือ ICS ในปีที่ผ่านมา
  • 60% ได้เทรนพนักงานให้รู้จัก incident  (37% ปี 2017) และ 44% (35% ปี 2017) ใช้เครื่องมือตรวจจับพฤติกรรมที่ผิดปกติ (Anomaly Detection)
  • เกือบครึ่งหนึ่งของผู้เข้าสำรวจกล่าวถึง Visibility ว่าเป็นปัจจัยสำคัญต่อระบบควบคุมและมากกว่า 1 ใน 4 ใช้ระบบตรวจจับพฤติกรรมในเครือข่ายของตนแล้ว
  • 65% ประเมินว่าความสัมพันธ์ของฝ่าย IT และ OT เป็นไปในทางที่ดีหรือปานกลาง
  • 84% ระบุว่ากำลังทำหรือวางแผนสร้างกลยุทธ์ให้ IT และ OT ทำงานร่วมกัน 
  • 30% กล่าวว่าโปรแกรม Security Awareness สำหรับ IT และ OT และบุคคลากรที่อยู่ระหว่างกลาง (มีความรู้ทั้งสองด้าน) อยู่ในแผนความสำคัญระดับสูงสุดในปี 2019

รายงานฉบับนี้ได้รับการสนับสนุนจาก Cisco, Forescout, Yokogawa, Radiflow, Owl Cyber Defense และ Nozomi Networks ซึ่งได้ข้อมูลจากผู้เชี่ยวชาญกว่า 340 คนขององค์กรจาก อเมริกา ยุโรป และเอเชีย ผู้ที่สนใจสามารถศึกษารายงานเพิ่มเติมได้ที่นี่

ที่มา :  https://www.securityweek.com/organizations-investing-more-ics-cyber-security-sans-study


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญร่วมงานสัมมนา Digital Fundamental for the Future [10 ต.ค. 2566 เวลา 8.00 – 16.20น. ณ โรงแรม Marriott Marquis Queen’s Park]

Computer Union ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, Cybersecurity Manager, Systems Engineer, Data Center Engineer, …

TOP500 อาจไม่ได้เผยถึง Supercomputer ที่แรงที่สุดอย่างแท้จริง เมื่อจีนไม่ได้ยื่นขึ้นทะเบียนอีกหลายตัว

Top500 เป็นรายการจัดอันดับเครื่อง Supercomputer ที่แรงที่สุดในโลก ซึ่งปัจจุบันจีนครองเพียงอันดับ 7 และ 10 แต่นี่อาจไม่ได้สะท้อนความจริงเท่าไหร่นัก โดย Jack Dongarra นักคอมพิวเตอร์ชาวอเมริกันผู้ได้รับรางวัล Turing ปี …