FORTINET เผยผลสำรวจ ระบบ OT ขององค์กรในไทยกว่า 88% เคยโดนบุกรุกภายใน 12 เดือนที่ผ่านมา

ฟอร์ติเน็ต (FORTINET) ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร เผยรายงานสถานการณ์ด้านความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติงานทั่วโลก ประจำปี 2022 (Global 2022 State of Operational Technology and Cybersecurity Report) ชี้ความท้าทายหลักในการรักษาความปลอดภัยด้าน OT ที่ปัจจุบันกลายเป็นเป้าหมายอาชญากรไซเบอร์มากขึ้น

จากรายงาน เผยให้เห็นว่า สภาพแวดล้อมด้านระบบควบคุมอุตสาหกรรม ยังคงตกเป็นเป้าหมายในการโจมตีด้านไซเบอร์ โดย 93% ขององค์กรทั่วโลก (สำหรับประเทศไทย อยู่ที่ 88%) ที่ใช้ เทคโนโลยีเชิงปฏิบัติงาน หรือ OT (Operational Technology) เคยประสบกับการบุกรุกและโจมตีภายในช่วง 12 เดือนที่ผ่านมา

ทั้งนี้ ในรายงานได้ระบุถึงช่องว่างด้านการรักษาความปลอดภัยในอุตสาหกรรม พร้อมแนะนำถึงโอกาสในการปรับปรุง โดยผลการศึกษาหลักของรายงานมีเนื้อหาครอบคลุมประเด็นที่สำคัญดังนี้

  • การขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ ทำให้ความเสี่ยงด้านความปลอดภัยเพิ่มขึ้น
  • การบุกรุกความปลอดภัย OT ส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กรและส่งผลถึงกำไร
  • การเป็นเจ้าของระบบรักษาความปลอดภัย OT ไม่สอดคล้องทั่วทั้งองค์กร
  • การรักษาความปลอดภัย OT กำลังปรับปรุงขึ้นเรื่อยๆ แต่ช่องว่างด้านความปลอดภัยยังคงมีให้เห็นอยู่ในหลายองค์กร

การรักษาความปลอดภัย OT คือความกังวลในระดับองค์กร

อาชญากรไซเบอร์มีเป้าหมายในการโจมตีเป็นกลุ่มองค์กรและอุตสาหกรรมมากขึ้น ไม่ใช่แค่การโจมตีด้าน IT เพื่อเข้าถึงข้อมูล แต่โจมตีถึงระดับ OT ที่เป็นระดับของการปฏิบัติงาน ผู้นำระดับสูงขององค์กรจึงต้องตระหนักถึงความสำคัญของการรักษาความปลอดภัยใน ecosystem เพื่อลดความเสี่ยงขององค์กร

ระบบ OT ของกลุ่มองค์กรอุตสาหกรรม จึงเป็นจุดเสี่ยงที่สำคัญ เพราะว่าในอดีต ecosystem ของเครื่องจักรในยุคก่อนจะไม่ได้เชื่อมต่อโดยตรงกับเครือข่ายไอทีและองค์กร แต่ปัจจุบันระบบโครงสร้างของ OT และ IT ได้เริ่มเชื่อมต่อกัน ทำให้ระบบ OT สามารถเข้าถึงจากอินเทอร์เน็ตได้ง่ายขึ้น ทำให้เกิดช่องว่างที่มีความเสี่ยงที่จะถูกโจมตีธุรกิจได้ถึงระดับปฏิบัติงาน รวมถึงเหล่าแฮกเกอร์ก็พร้อมที่จะโจมตีทั้งระบบ IT และ OT

ปัจจุบันภัยคุกคามไอทีมีความซับซ้อนมากขึ้น ทำให้ระบบ OT ที่เชื่อมต่อกัน อาจจะมีช่องโหว่ที่จะถูกโจมตีด้วยเช่นกัน สิ่งนี้ทำให้หลายองค์กรเริ่มให้ความสำคัญกับการยกระดับด้านความปลอดภัยด้านอุตสาหกรรม เพื่อปกป้องระบบควบคุมอุตสาหกรรม รวมถึงระบบควบคุมกำกับดูแลและเก็บข้อมูล หรือ SCADA ได้อย่างเต็มรูปแบบ

FORTINET OT Global 2022 State of Operational Technology and Cybersecurity Report

แนวทางปฏิบัติในการรับมือกับความท้าทายด้านความปลอดภัย OT

ในรายงานของฟอร์ติเน็ต ยังได้ระบุถึงแนวทางที่ช่วยให้องค์กรสามารถรับมือกับช่องโหว่ในระบบ OT พร้อมกับเสริมความแข็งแกร่งในการรักษาความปลอดภัยในภาพรวมทั้งหมด ซึ่งองค์กรต่างๆ สามารถรับมือกับความท้าทายด้านความปลอดภัย OT ได้ ด้วยการใช้แนวทางดังต่อไปนี้

  • ใช้ Zero Trust Access เพื่อป้องกันช่องโหว่
  • ติดตั้งโซลูชันที่ให้ความสามารถในการมองเห็นกิจกรรม OT ทั้งหมดได้ในจากศูนย์กลาง
  • รวมเครื่องมือรักษาความปลอดภัยและผู้จำหน่ายเพื่อผสานรวมการทำงานครอบคลุมสภาพแวดล้อมทั้งหมด
  • นำเทคโนโลยีที่ควบคุมการเข้าถึงเครือข่าย (NAC) มาใช้

FORTINET Security Fabric โซลูชันที่ช่วยรักษาความปลอดภัยสภาพแวดล้อม OT

เป็นเวลานานเกินทศวรรษ ที่ฟอร์ติเน็ตได้ปกป้องสภาพแวดล้อม OT ในภาคโครงสร้างพื้นฐานสำคัญ เช่น ภาคพลังงาน กลาโหม การผลิต อาหาร และคมนาคม ซึ่งการออกแบบระบบรักษาความปลอดภัยในระบบโครงสร้างพื้นฐานที่ซับซ้อนด้วย Fortinet Security Fabric ช่วยให้องค์กรมีแนวทางที่มีประสิทธิภาพ และไม่เกิดการหยุดชะงัก โดยช่วยให้มั่นใจว่าสภาพแวดล้อมด้าน OT จะได้รับการปกป้องและดำเนินการภายใต้ข้อกำหนด ซึ่งการผสานรวมการทำงานได้อย่างเต็มรูปแบบรวมถึงการแบ่งปันความรู้เท่าทันเกี่ยวกับภัยคุกคาม จะช่วยให้องค์กรด้านอุตสาหกรรมในทุกภาคส่วนสามารถดำเนินการตอบสนองต่อภัยคุกคามโดยอัตโนมัติได้อย่างรวดเร็ว

ทั้งนี้ Security Fabric ของฟอร์ติเน็ต จะครอบคลุมเครือข่ายควบรวมทั้ง IT-OT ทั้งหมดเพื่อปิดช่องว่างด้านความปลอดภัย OT โดยให้ความสามารถด้านการมองเห็นได้อย่างสมบรูณ์อีกทั้งให้การบริหารจัดการที่เรียบง่ายยิ่งขึ้น

สามารถเรียนรู้เพิ่มเติมเกี่ยวกับ ฟอร์ติเน็ต OT และการสำรวจไซเบอร์ซีเคียวริตี้ได้ ที่นี

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save