Breaking News

ผลสำรวจเผยองค์กรให้ความใส่ใจกับ Security ในภาคอุตสาหกรรมมากขึ้น

มีรายงานจาก SANS เกี่ยวกับแนวโน้มด้านความมั่นคงปลอดภัยของ Industrial Control System (ICS) และ Operational Technology (OT) ในปี 2019 ซึ่งพบว่าปัจจุบันองค์กรมีความตระหนักเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์มากขึ้น โดยกว่า 69% กล่าวว่าตนใช้ Audit เพื่อตรวจสอบระบบ OT/ICS ในปีที่ผ่านมา

credit : Securityweek

สถิติที่น่าสนใจมีดังนี้

  • ผู้เข้าสำรวจในปี 2019 ประเมินตัวเองว่าองค์กรของตนมีความเสี่ยงอยู่ในระดับร้ายแรงหรือสูงแค่ประมาณ 50% เท่านั้นซึ่งลดลงกว่าปี 2017 ที่ 69%
  • ความเสี่ยง 62% มากจากบุคคลากร(People) 21% จากเทคโนโลยี(Technology) และ 14% จากกระบวนการ(Process) โดยนิยามของความเสี่ยง ณ ที่นี้คือเกิดอุบัติเหตุ หรือ เกิดจากคนทั้งภายในและภายนอก รวมถึงอันตรายต่างๆ
  • ข้อที่คนกังวลมากสุดคืออุปกรณ์ที่ไม่ได้รับการป้องกันในเครือข่าย ภัยคุกคามภายนอก (แฮ็กเกอร์และกลุ่มที่ได้รับสนับสนุนจากรัฐ) และเหตุการณ์อุบัติเหตุไม่คาดฝัน แต่ปัจจัยที่คนกังวลน้อยสุดคือ การหลอกลวง (Phishing scam), อันตรายจากภายใน และการจารกรรมทางอุตสาหกรรม (ความลับทางการค้า)
  • จำนวนการพบ incident ของ OT และ ICS สูงขึ้นอย่างมีนัยสำคัญ สาเหตุน่าจะมาจากโปรแกรมด้าน incident respond, ความสามารถในการตรวจจับ incident ดีขึ้นเพราะในอดีตอาจละเลยเหตุการณ์ด้านความมั่นคงปลอดภัย รวมถึงพื้นที่การโจมตีของ OT เปิดกว้างมากขึ้น นอกจากนี้บริษัทได้ยอมแชร์ข้อมูลกรณีเกิดเหตุ incident มากขึ้น อย่างไรก็ตามหลายองค์กรมี Policy ห้ามพนักงานให้ข้อมูลของเหตุการณ์รั่วไหลผ่านช่องทางอื่นที่ไม่ใช่ช่องทางการของบริษัท
  • แฮ็กเกอร์ยังคงเป็นสาเหตุอันดับหนึ่งของ incident อันตราย โดยจำนวนของเหตุการณ์ที่เกี่ยวพันกับผู้ก่อการร้ายระดับชาติและองค์กรจารกรรมได้เพิ่มขึ้นอย่างมีนัยสำคัญในปี 2019 ซึ่ง 61% กระทบต่อกิจกรรมของ OT ด้วย
  • 79.3% ระบุว่าองค์กรของตนใช้เวลาตรวจพบ incident ได้ภายใน 7 วันซึ่งดีกว่าปี 2017 จาก 62.6% เท่านั้น
  • Attack Vector ที่เกิดขึ้นมากที่สุดคือการโจมตีแบบกายภาพ เช่น ไดร์ฟ USB หรือเข้าถึงอุปกรณ์โดยตรง ตามมาด้วยการ Remote Access
  • 42% มีงบทำ ICS Security มากขึ้นในช่วง 2 ปีหลังเทียบกับปี 2017 ที่ 29% และ 69% กล่าวว่าตนใช้ Audit เพื่อตรวจสอบระบบ OT หรือ ICS ในปีที่ผ่านมา
  • 60% ได้เทรนพนักงานให้รู้จัก incident  (37% ปี 2017) และ 44% (35% ปี 2017) ใช้เครื่องมือตรวจจับพฤติกรรมที่ผิดปกติ (Anomaly Detection)
  • เกือบครึ่งหนึ่งของผู้เข้าสำรวจกล่าวถึง Visibility ว่าเป็นปัจจัยสำคัญต่อระบบควบคุมและมากกว่า 1 ใน 4 ใช้ระบบตรวจจับพฤติกรรมในเครือข่ายของตนแล้ว
  • 65% ประเมินว่าความสัมพันธ์ของฝ่าย IT และ OT เป็นไปในทางที่ดีหรือปานกลาง
  • 84% ระบุว่ากำลังทำหรือวางแผนสร้างกลยุทธ์ให้ IT และ OT ทำงานร่วมกัน 
  • 30% กล่าวว่าโปรแกรม Security Awareness สำหรับ IT และ OT และบุคคลากรที่อยู่ระหว่างกลาง (มีความรู้ทั้งสองด้าน) อยู่ในแผนความสำคัญระดับสูงสุดในปี 2019

รายงานฉบับนี้ได้รับการสนับสนุนจาก Cisco, Forescout, Yokogawa, Radiflow, Owl Cyber Defense และ Nozomi Networks ซึ่งได้ข้อมูลจากผู้เชี่ยวชาญกว่า 340 คนขององค์กรจาก อเมริกา ยุโรป และเอเชีย ผู้ที่สนใจสามารถศึกษารายงานเพิ่มเติมได้ที่นี่

ที่มา :  https://www.securityweek.com/organizations-investing-more-ics-cyber-security-sans-study


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

MVTV วางใจใช้ Western Digital Ultrastar® Data60 จัดเก็บข้อมูลที่มีปริมาณเพิ่มมากขึ้น

บทความนี้จะบรรยายถึงกรณีศึกษาของ MVTV บริษัทผู้ให้บริการโทรทัศน์ผ่านดาวเทียมชั้นนำ ที่เลือกใช้แพลตฟอร์มจัดเก็บข้อมูลไฮบริด Ultrastar® Data60 ของเวสเทิร์น ดิจิตอล เพื่อรองรับปริมาณคอนเทนท์ที่มีจำนวนเพิ่มมากขึ้น

DCS เปิดคอร์สสอน RPA พื้นฐานด้วย UiPath หัดสร้าง Bot พร้อมใช้งานได้ใน 1 วัน 29 ต.ค. 2019

DCS และ TechTalkThai ขอเชิญทุกท่านที่สนใจประยุกต์นำเทคโนโลยี Robotic Process Automation หรือ RPA ไปปรับใช้ในธุรกิจของตนเอง เข้าเรียนคอร์ส "UiPath Robotic Process Automation with Datapro Computer Systems" เพื่อเรียนรู้แนวคิดด้าน RPA ทั้งในเชิงทฤษฎี, สร้าง Bot ของตนเองในภาคปฏิบัติด้วยการใช้ระบบจาก UiPath พร้อมถ่ายทอดประสบการณ์การประยุกต์นำ Bot ไปใช้งานในภาคส่วนต่างๆ ของธุรกิจ และเปิดให้สอบถามหรือปรึกษาในประเด็นต่างๆ ได้อย่างอิสระ ในวันที่ 29 ตุลาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการสมัครเรียนดังนี้