มีรายงานจาก SANS เกี่ยวกับแนวโน้มด้านความมั่นคงปลอดภัยของ Industrial Control System (ICS) และ Operational Technology (OT) ในปี 2019 ซึ่งพบว่าปัจจุบันองค์กรมีความตระหนักเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์มากขึ้น โดยกว่า 69% กล่าวว่าตนใช้ Audit เพื่อตรวจสอบระบบ OT/ICS ในปีที่ผ่านมา

สถิติที่น่าสนใจมีดังนี้
- ผู้เข้าสำรวจในปี 2019 ประเมินตัวเองว่าองค์กรของตนมีความเสี่ยงอยู่ในระดับร้ายแรงหรือสูงแค่ประมาณ 50% เท่านั้นซึ่งลดลงกว่าปี 2017 ที่ 69%
- ความเสี่ยง 62% มากจากบุคคลากร(People) 21% จากเทคโนโลยี(Technology) และ 14% จากกระบวนการ(Process) โดยนิยามของความเสี่ยง ณ ที่นี้คือเกิดอุบัติเหตุ หรือ เกิดจากคนทั้งภายในและภายนอก รวมถึงอันตรายต่างๆ
- ข้อที่คนกังวลมากสุดคืออุปกรณ์ที่ไม่ได้รับการป้องกันในเครือข่าย ภัยคุกคามภายนอก (แฮ็กเกอร์และกลุ่มที่ได้รับสนับสนุนจากรัฐ) และเหตุการณ์อุบัติเหตุไม่คาดฝัน แต่ปัจจัยที่คนกังวลน้อยสุดคือ การหลอกลวง (Phishing scam), อันตรายจากภายใน และการจารกรรมทางอุตสาหกรรม (ความลับทางการค้า)
- จำนวนการพบ incident ของ OT และ ICS สูงขึ้นอย่างมีนัยสำคัญ สาเหตุน่าจะมาจากโปรแกรมด้าน incident respond, ความสามารถในการตรวจจับ incident ดีขึ้นเพราะในอดีตอาจละเลยเหตุการณ์ด้านความมั่นคงปลอดภัย รวมถึงพื้นที่การโจมตีของ OT เปิดกว้างมากขึ้น นอกจากนี้บริษัทได้ยอมแชร์ข้อมูลกรณีเกิดเหตุ incident มากขึ้น อย่างไรก็ตามหลายองค์กรมี Policy ห้ามพนักงานให้ข้อมูลของเหตุการณ์รั่วไหลผ่านช่องทางอื่นที่ไม่ใช่ช่องทางการของบริษัท
- แฮ็กเกอร์ยังคงเป็นสาเหตุอันดับหนึ่งของ incident อันตราย โดยจำนวนของเหตุการณ์ที่เกี่ยวพันกับผู้ก่อการร้ายระดับชาติและองค์กรจารกรรมได้เพิ่มขึ้นอย่างมีนัยสำคัญในปี 2019 ซึ่ง 61% กระทบต่อกิจกรรมของ OT ด้วย
- 79.3% ระบุว่าองค์กรของตนใช้เวลาตรวจพบ incident ได้ภายใน 7 วันซึ่งดีกว่าปี 2017 จาก 62.6% เท่านั้น
- Attack Vector ที่เกิดขึ้นมากที่สุดคือการโจมตีแบบกายภาพ เช่น ไดร์ฟ USB หรือเข้าถึงอุปกรณ์โดยตรง ตามมาด้วยการ Remote Access
- 42% มีงบทำ ICS Security มากขึ้นในช่วง 2 ปีหลังเทียบกับปี 2017 ที่ 29% และ 69% กล่าวว่าตนใช้ Audit เพื่อตรวจสอบระบบ OT หรือ ICS ในปีที่ผ่านมา
- 60% ได้เทรนพนักงานให้รู้จัก incident (37% ปี 2017) และ 44% (35% ปี 2017) ใช้เครื่องมือตรวจจับพฤติกรรมที่ผิดปกติ (Anomaly Detection)
- เกือบครึ่งหนึ่งของผู้เข้าสำรวจกล่าวถึง Visibility ว่าเป็นปัจจัยสำคัญต่อระบบควบคุมและมากกว่า 1 ใน 4 ใช้ระบบตรวจจับพฤติกรรมในเครือข่ายของตนแล้ว
- 65% ประเมินว่าความสัมพันธ์ของฝ่าย IT และ OT เป็นไปในทางที่ดีหรือปานกลาง
- 84% ระบุว่ากำลังทำหรือวางแผนสร้างกลยุทธ์ให้ IT และ OT ทำงานร่วมกัน
- 30% กล่าวว่าโปรแกรม Security Awareness สำหรับ IT และ OT และบุคคลากรที่อยู่ระหว่างกลาง (มีความรู้ทั้งสองด้าน) อยู่ในแผนความสำคัญระดับสูงสุดในปี 2019
รายงานฉบับนี้ได้รับการสนับสนุนจาก Cisco, Forescout, Yokogawa, Radiflow, Owl Cyber Defense และ Nozomi Networks ซึ่งได้ข้อมูลจากผู้เชี่ยวชาญกว่า 340 คนขององค์กรจาก อเมริกา ยุโรป และเอเชีย ผู้ที่สนใจสามารถศึกษารายงานเพิ่มเติมได้ที่นี่
ที่มา : https://www.securityweek.com/organizations-investing-more-ics-cyber-security-sans-study