ฟอร์ติเน็ต (FORTINET) ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร เผยรายงานสถานการณ์ด้านความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติงานทั่วโลก ประจำปี 2022 (Global 2022 State of Operational Technology and Cybersecurity Report) ชี้ความท้าทายหลักในการรักษาความปลอดภัยด้าน OT ที่ปัจจุบันกลายเป็นเป้าหมายอาชญากรไซเบอร์มากขึ้น
จากรายงาน เผยให้เห็นว่า สภาพแวดล้อมด้านระบบควบคุมอุตสาหกรรม ยังคงตกเป็นเป้าหมายในการโจมตีด้านไซเบอร์ โดย 93% ขององค์กรทั่วโลก (สำหรับประเทศไทย อยู่ที่ 88%) ที่ใช้ เทคโนโลยีเชิงปฏิบัติงาน หรือ OT (Operational Technology) เคยประสบกับการบุกรุกและโจมตีภายในช่วง 12 เดือนที่ผ่านมา
ทั้งนี้ ในรายงานได้ระบุถึงช่องว่างด้านการรักษาความปลอดภัยในอุตสาหกรรม พร้อมแนะนำถึงโอกาสในการปรับปรุง โดยผลการศึกษาหลักของรายงานมีเนื้อหาครอบคลุมประเด็นที่สำคัญดังนี้
- การขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ ทำให้ความเสี่ยงด้านความปลอดภัยเพิ่มขึ้น
- การบุกรุกความปลอดภัย OT ส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กรและส่งผลถึงกำไร
- การเป็นเจ้าของระบบรักษาความปลอดภัย OT ไม่สอดคล้องทั่วทั้งองค์กร
- การรักษาความปลอดภัย OT กำลังปรับปรุงขึ้นเรื่อยๆ แต่ช่องว่างด้านความปลอดภัยยังคงมีให้เห็นอยู่ในหลายองค์กร
การรักษาความปลอดภัย OT คือความกังวลในระดับองค์กร
อาชญากรไซเบอร์มีเป้าหมายในการโจมตีเป็นกลุ่มองค์กรและอุตสาหกรรมมากขึ้น ไม่ใช่แค่การโจมตีด้าน IT เพื่อเข้าถึงข้อมูล แต่โจมตีถึงระดับ OT ที่เป็นระดับของการปฏิบัติงาน ผู้นำระดับสูงขององค์กรจึงต้องตระหนักถึงความสำคัญของการรักษาความปลอดภัยใน ecosystem เพื่อลดความเสี่ยงขององค์กร
ระบบ OT ของกลุ่มองค์กรอุตสาหกรรม จึงเป็นจุดเสี่ยงที่สำคัญ เพราะว่าในอดีต ecosystem ของเครื่องจักรในยุคก่อนจะไม่ได้เชื่อมต่อโดยตรงกับเครือข่ายไอทีและองค์กร แต่ปัจจุบันระบบโครงสร้างของ OT และ IT ได้เริ่มเชื่อมต่อกัน ทำให้ระบบ OT สามารถเข้าถึงจากอินเทอร์เน็ตได้ง่ายขึ้น ทำให้เกิดช่องว่างที่มีความเสี่ยงที่จะถูกโจมตีธุรกิจได้ถึงระดับปฏิบัติงาน รวมถึงเหล่าแฮกเกอร์ก็พร้อมที่จะโจมตีทั้งระบบ IT และ OT
ปัจจุบันภัยคุกคามไอทีมีความซับซ้อนมากขึ้น ทำให้ระบบ OT ที่เชื่อมต่อกัน อาจจะมีช่องโหว่ที่จะถูกโจมตีด้วยเช่นกัน สิ่งนี้ทำให้หลายองค์กรเริ่มให้ความสำคัญกับการยกระดับด้านความปลอดภัยด้านอุตสาหกรรม เพื่อปกป้องระบบควบคุมอุตสาหกรรม รวมถึงระบบควบคุมกำกับดูแลและเก็บข้อมูล หรือ SCADA ได้อย่างเต็มรูปแบบ
แนวทางปฏิบัติในการรับมือกับความท้าทายด้านความปลอดภัย OT
ในรายงานของฟอร์ติเน็ต ยังได้ระบุถึงแนวทางที่ช่วยให้องค์กรสามารถรับมือกับช่องโหว่ในระบบ OT พร้อมกับเสริมความแข็งแกร่งในการรักษาความปลอดภัยในภาพรวมทั้งหมด ซึ่งองค์กรต่างๆ สามารถรับมือกับความท้าทายด้านความปลอดภัย OT ได้ ด้วยการใช้แนวทางดังต่อไปนี้
- ใช้ Zero Trust Access เพื่อป้องกันช่องโหว่
- ติดตั้งโซลูชันที่ให้ความสามารถในการมองเห็นกิจกรรม OT ทั้งหมดได้ในจากศูนย์กลาง
- รวมเครื่องมือรักษาความปลอดภัยและผู้จำหน่ายเพื่อผสานรวมการทำงานครอบคลุมสภาพแวดล้อมทั้งหมด
- นำเทคโนโลยีที่ควบคุมการเข้าถึงเครือข่าย (NAC) มาใช้
FORTINET Security Fabric โซลูชันที่ช่วยรักษาความปลอดภัยสภาพแวดล้อม OT
เป็นเวลานานเกินทศวรรษ ที่ฟอร์ติเน็ตได้ปกป้องสภาพแวดล้อม OT ในภาคโครงสร้างพื้นฐานสำคัญ เช่น ภาคพลังงาน กลาโหม การผลิต อาหาร และคมนาคม ซึ่งการออกแบบระบบรักษาความปลอดภัยในระบบโครงสร้างพื้นฐานที่ซับซ้อนด้วย Fortinet Security Fabric ช่วยให้องค์กรมีแนวทางที่มีประสิทธิภาพ และไม่เกิดการหยุดชะงัก โดยช่วยให้มั่นใจว่าสภาพแวดล้อมด้าน OT จะได้รับการปกป้องและดำเนินการภายใต้ข้อกำหนด ซึ่งการผสานรวมการทำงานได้อย่างเต็มรูปแบบรวมถึงการแบ่งปันความรู้เท่าทันเกี่ยวกับภัยคุกคาม จะช่วยให้องค์กรด้านอุตสาหกรรมในทุกภาคส่วนสามารถดำเนินการตอบสนองต่อภัยคุกคามโดยอัตโนมัติได้อย่างรวดเร็ว
ทั้งนี้ Security Fabric ของฟอร์ติเน็ต จะครอบคลุมเครือข่ายควบรวมทั้ง IT-OT ทั้งหมดเพื่อปิดช่องว่างด้านความปลอดภัย OT โดยให้ความสามารถด้านการมองเห็นได้อย่างสมบรูณ์อีกทั้งให้การบริหารจัดการที่เรียบง่ายยิ่งขึ้น
สามารถเรียนรู้เพิ่มเติมเกี่ยวกับ ฟอร์ติเน็ต OT และการสำรวจไซเบอร์ซีเคียวริตี้ได้ ที่นี่
