Wednesday, November 13, 2024
ArticlesCybersecurityTechnology

ความปลอดภัยแบบองค์รวม OT และ IT ในยุค Industry 4.0

รวบรวมประเด็นสำคัญจากงานสัมมนา Fortinet Secure Operational Technology Summit 2022 ที่ชี้ให้เป็นถึงการสร้างความปลอดภัยเมื่อต้องก้าวสู่ อุตสาหกรรม 4.0 โลกของ OT และ IT ที่ต้องเชื่อมกันอย่างปลอดภัย

อร์ติเน็ต จัดงานสัมมนาออนไลน์ Fortinet Secure Operational Technology Summit 2022 โดยในปีนี้เป็นการจัดครั้งที่สอง ซึ่งแนวคิดหลักของการจัดงานมุ่งเน้นไปที่ ความปลอดภัยแบบองค์รวมของเทคโนโลยีในการปฏิบัติงาน หรือ OT convergence เพื่อชี้ให้เห็นความสำคัญของความปลอดภัยไซเบอร์ต่อโครงสร้างพื้นฐานทั่วโลก และเป็นพื้นฐานสำหรับองค์กรยุคใหม่ที่เน้นปฏิรูปเป็นการทำงานบนไซเบอร์

โจ ซาร์โน ฟอร์ติเน็ต

โจ ซาร์โน รองประธานฝ่ายขายต่างประเทศอาวุโส หัวหน้าเทคโนโลยี OT ตลาดเกิดใหม่ เอเชียแปซิฟิก และญี่ปุ่น จากฟอร์ติเน็ต เป็นผู้กล่าวต้อนรับและได้อธิบายว่า “ฟอร์ติเน็ตได้จัดงาน OT Summit ครั้งนี้เป็นปีที่ 2 โดยงานครั้งแรกนั้นประสบความสำเร็จเป็นอย่างดี

ซึ่งในปี 2022 นี้ ความปลอดภัยสำหรับ OT ยังเป็นเรื่องที่สำคัญมาก เนื่องจากอุตสาหกรรมส่วนใหญ่ใน OT เร่งการใช้งานเอไอและ Machine Learning และพบเครือข่าย OT เชื่อมต่อเข้ากับอินเทอร์เน็ตเพื่อใช้ประโยชน์จากเทคโนโลยีใหม่ๆ”

“รวมถึงการเข้าถึงทรัพยากรและคู่ค้าต่างๆ เพื่อบรรลุวัตถุประสงค์ อาทิ carbon-free ให้กับประชากรโลกในอนาคต ซึ่งหากองค์การด้านอุตสาหกรรม (Industrial organization) ไม่มีกลยุทธ์ด้านความปลอดภัยไซเบอร์ที่สามารถช่วยให้องค์กรมีความแข็งแกร่งสูงกว่าภัยคุกคาม องค์กรจะไม่สามารถบรรลุวัตถุประสงค์ที่ตั้งไว้”

องค์กร 90% เคยถูกภัยทางไซเบอร์คุกคาม

ซาร์โน ได้เริ่มต้นด้วยการอธิบายถึงสถานการณ์ของภัยคุกคามที่เกิดขึ้นในอุตสาหกรรม โดยอ้างอิงข้อมูลจาก ผลการสำรวจของฟอร์ติเน็ต พบว่าองค์กร 90% เคยถูกภัยทางไซเบอร์คุกคามอย่างน้อย 1 ครั้งในปีค.ศ. 2021 โดยในจำนวนนั้นมี 63% ถูกคุกคามมากกว่า 3 ครั้ง ซึ่งเป็นตัวเลขใกล้เคียงในปีค.ศ. 2020

Fortinet Secure Operational Technology Summit 2022

ทั้งนี้ ส่วนใหญ่เป็นมัลแวร์ 57% และเป็นแรนซัมแวร์ 58% ซึ่งเป็นอัตราที่สูงขึ้นมากกว่าปีที่แล้ว 43% ส่งผลทำให้เกิดระบบหยุดชะงักการทำงานและเกิดความเสี่ยงด้านกายภาพ นอกจากนี้ 42% ยอมรับว่า พบการละเมิดที่เกิดจากภายในเครือข่ายของตนเอง ซึ่งเป็นอัตราที่สูงขึ้นมากกว่าปีที่แล้ว 18%

เมื่อฟอร์ติเน็ตสอบถามองค์การด้านอุตสาหกรรมชั้นนำถึงแผนการป้องกันภัยคุกคาม องค์กรได้เปิดเผยว่า ต้องการใช้โซลูชันด้านความปลอดภัยที่อุปกรณ์สามารถทำงานประสานกันเองได้ เป็นระบบอัตโนมัติ และต้องการโซลูชันติดตามภัยและรายงานภัยคุกคาม ที่มีประสิทธิภาพสูง โดยที่ 100% จะรวมระบบที่ให้ศักยภาพในการมองเห็นภายในเครือข่ายไว้ที่ศูนย์ส่วนกลาง อีกทั้งยังต้องการระบบที่รองรับการทำงาน WFH ในสถานการณ์การแพร่ระบาดปัจจุบันอีกต่อไป

ความปลอดภัยไซเบอร์ในอนาคตสำหรับ Industry 4.0

ช่วงที่สองของงาน เป็นการบรรยายโดย สเตฟานี่ คิชนาน รองผู้อำนวยการ IDC Asia/Pacific ในหัวข้อ ความปลอดภัยไซเบอร์ในอนาคตสำหรับ Industry 4.0 เธอได้เริ่มอธิบายว่า “Industry 4.0 ใน Digital Transformation นั้น มีการเกิดขึ้นของนวัตกรรมที่อุตสาหกรรมล้วนมุ่งนำไปใช้งาน ส่งผลให้เกิดช่องโหว่ระหว่างที่อุตสาหกรรมทั้งระดับภูมิภาคไปจนถึงระดับโลกประยุกต์ใช้งาน เกิดผู้ประสงค์ร้ายขึ้นมามากมาย”

Fortinet Secure Operational Technology Summit 2022

ทั้งนี้ สเตฟานี่อธิบายว่า Industry 4.0 มีคุณลักษณะมุ่งพัฒนาประสิทธิภาพการปฏิบัติงาน มีข้อมูลขนาดมหึมา มุ่งพัฒนาความสัมพันธ์ระหว่างลูกค้า (Customer engagement) ได้ดีมากยิ่งขึ้น มีการใช้ IoT และ Cloud computing เข้ามาเกี่ยวข้องมากขึ้น เพื่อเชื่อมโยงเทคโนโลยีและสร้างสินค้าหรือบริการที่ยึดหลักการลูกค้าเป็นศูนย์กลาง

นอกจากนี้ Industry 4.0 จะเป็นการสร้างการทำงานของคนรุ่นใหม่ๆ เชื่อมโยง กระบวนการปฏิบัติงาน เข้ากับผลิตภัณฑ์ เพื่อเพิ่มผลลัพธ์ และในทางด้านเทคโนโลยีนั้น Industry 4.0 จะใช้ AI, Digital Twin มาสร้างโอกาสทางธุรกิจ

ไอดีซีได้สำรวจอุตสาหกรรมและพบว่า องค์กรให้ความสำคัญไปที่ประสิทธิภาพในการปฏิบัติงาน สำคัญที่สุด ตามมาด้วยความพึงพอใจของลูกค้า นวัตกรรมและประสิทธิภาพของพนักงาน ทั้งนี้ องค์กรต้องการหาจุดสมดุลระหว่างผลการทำงานและนวัตกรรม ซึ่งในอนาคต องค์กรต้องการใช้ศักยภาพของบุคคลที่ 3 (Partner ecosystem) เข้ามาช่วยให้บรรลุวัตถุประสงค์

กลยุทธ์ 7 ประการสำหรับ Industry 4.0

ไอดีซีพบกลยุทธ์ 7 ประการสำหรับ Industry 4.0 ซึ่งล้วนมีการปฏิบัติงานเข้ามาเกี่ยวข้อง ในขณะที่มีภัยคุกคามแอบแฝงเข้ามามากมาย องค์กรยังจำเป็นต้องเดินหน้าเปลี่ยนการปฏิบัติงานจากแบบ รูปแบบธุรกิจที่ขับเคลื่อนด้วยต้นทุน มักมุ่งเน้นไปที่การลดต้นทุนให้ต่ำที่สุดเท่าที่จะเป็นไปได้ หรือ Cost-driven

ให้เป็น Customer/Market driven ซึ่งจะเกี่ยวกับการรวบรวมข้อมูลขนาดใหญ่ การใช้เทคโนโลยีใหม่ๆ เช่น Digital Twin, AI, connected worker, advance robotics รวมถึงการปฏิบัติตามข้อบังคับ ดังนั้นองค์กรจึงต้องการความปลอดภัยที่แข็งแกร่งแต่ยืดหยุ่นได้ดี สามารถครอบคลุมทั้งหมดได้

ไอดีซีพบว่า องค์กรจะมีข้อมูลขนาดใหญ่เพิ่มขึ้นถึง 40% ใน 3 ปีข้างหน้านี้ เป็นผลจากการใช้แอปพลิเคชันรวมถึงบริการในรูปแบบดิจิทัลต่างๆ ที่จะช่วยสร้างโอกาสทางธุรกิจ และเพิ่มพูนรายได้ให้มากขึ้น ในขณะที่ต้องทำตามกฎของอุตสาหกรรมของตนเอง เช่น GDPR

จากการสำรวจของไอดีซี พบประเด็นท้าทายว่า มีองค์กรในอุตสาหกรรมการผลิตในภูมิภาคเอเชียแปซิฟิกจำนวน 76% ยังไม่คำนึงถึงการลงทุนด้านความปลอดภัยไซเบอร์ในระยะ 2 ปีข้างหน้านี้

อย่างไรก็ตาม ไอดีซีคาดว่า ในปี 2024 นั้น เมื่อเกิดการหลอมรวมระหว่างไอทีและโอที จะมีองค์กรด้านอุตสาหกรรมจำนวน 30% ทั่วโลกใช้เครื่องมือที่ออกแบบมาในการบริหารระบบความปลอดภัยไว้ที่ส่วนกลาง เพื่อเชื่อมโยงการทำงานของโอทีและไอทีดังกล่าว เพื่อเอาชนะภัยที่จะคุกคามเข้ามาในระบบโอที

ปัญหาและโอกาสขององค์การอุตสาหกรรมใหญ่ๆ คือ เกิดอุปกรณ์เชื่อมโยงที่ใช้ในการประสานการทำงานมากขึ้น โครงสร้างสถาปัตยกรรมยังแยกกันอยู่ ซึ่งเป็นการเพิ่มความเสี่ยงต่อภัยคุกคาม ระบบแบบดั้งเดิมไม่ได้ออกแบบมาเพื่อรองรับภัยคุกคามใหม่ๆ ในขณะที่องค์กรต้องวางแผนด้านความปลอดภัยไซเบอร์ล่วงหน้า เกิดความเสี่ยงมากขึ้นเมื่อมีการใช้การโจมตีด้วยวิธีการแบบ Social engineering มากขึ้น และใช้อุปกรณ์ไม่ถูกต้องมากขึ้น แบ่งปันข้อมูลมากขึ้น

องค์กรจึงต้องการโซลูชันที่เข้ามาจัดการกับความเสี่ยงที่ตรงจุด ครอบคลุมทั่วถึงทั้งฮาร์ดแวร์และซอฟต์แวร์ เช่น ในการป้องการข้อมูลที่รับส่งใน IoT จำเป็นต้องมีการเข้ารหัสข้อมูล ในการเก็บข้อมูลจำเป็นต้องมีโซลูชันการควบคุมแอปพลิเคชันและไฟร์วอลล์ ในงานด้านการวิเคราะห์ จำเป็นต้องพิจารณาบริการที่ทำหน้าที่ตรวจสอบ เป็นต้น

ทั้งนี้ ไอดีซีแนะนำให้ค้นหากลยุทธ์ที่ตอบรับกับปัญหาข้างต้นได้ทั้งหมด รวมถึงการใช้เทคโนโลยีที่ช่วยบริหารความเสี่ยงที่เหมาะสมกับลักษณะโครงข่ายที่กระจายตัว (Distributed) อยู่ตลอดเวลาให้ต่อเนื่อง การพิจารณาหาพันธมิตรใหม่ๆ ที่มีคุณสมบัติ มีข้อมูลข่าวกรองด้านภัยคุกคามอันจะเป็นประโยชน์ในการป้องกันและแก้ไขภัยคุกคาม

การสร้างแพลตฟอร์มที่คล่องตัว ระบบการควบคุมที่ส่วนกลาง สามารถรองรับและบริหารการรับ-ส่งข้อมูลขนาดใหญ่ได้ครอบคลุม การสื่อสารให้ทีมโอทีและไอทีเห็นความสำคัญด้านความปลอดภัยไซเบอร์ให้เป็นอันดับแรก

ความท้าทาย 5 อันดับแรกในความปลอดภัยไซเบอร์สำหรับ OT
ริชาร์ด ปีเตอร์ส ฟอร์ติเน็ต

ในช่วงถัดมา ริชาร์ด ปีเตอร์ส จาก ฟอร์ติเน็ต ได้บรรยายถึง ประเด็นท้าทาย 5 อันดับแรกในความปลอดภัยไซเบอร์สำหรับ OT โดยมีประเด็นสำคัญดังนี้

ประการแรก สิ่งที่สำคัญกว่าเทคโนโลยี

อันดับแรกคือ ให้ความสำคัญที่ทรัพยากรมนุษย์ (People) สร้างความตระหนักรู้ หากระบวนการ (Process) ที่จำเป็นมาปกป้องลูกค้าของตนเองให้พ้นจากภัยคุกคาม และนำเทคโนโลยี (Technology) มาช่วยลดผลกระทบเมื่อเกิดภัยคุกคาม

ประการสอง ภัยคุกคามที่เพิ่มจำนวนมากขึ้นตลอดเวลา

ตระหนักถึงภัยคุกคามที่เพิ่มจำนวนมากขึ้นตลอดเวลา ฟอร์ติเน็ตพบว่า องค์กรจำนวน 36% ยอมรับว่า มีปัญหาในการติดตามภูมิทัศน์ของภัยคุกคามที่นับวันจะซับซ้อนมากขึ้นตลอดเวลา ในขณะที่องค์กรจำนวน 42% ยอมรับว่าระบบที่ใช้ในการควบคุมต่างๆ เชื่อมโยงตรงกับอินเทอร์เน็ตอันเป็นเครือข่ายแบบเปิด ซึ่งสูงขึ้น 12% จากปีที่แล้ว ในขณะนี้ องค์กรครึ่งหนึ่งยอมรับว่าไม่สามารถป้องกันสถานที่การทำงานจากบ้านของพนักงานให้พ้นจากภัยคุกคามได้

ประการที่สาม เข้าใจระดับความพร้อมขององค์กร

ฟอร์ติเน็ตเห็นถึงความจำเป็นขององค์กรที่ต้องลงทุนเม็ดเงินขนาดใหญ่ในทูลส์ต่างๆ ที่ต้องสามารถทำงานกับระบบใหม่ๆ ได้ เช่น ระบบที่ใช้เอไอ ซึ่งที่ฟอร์ติเน็ตมีศูนย์จัดการภัยคุกคามฟอร์ติการ์ตแล็บส์ ที่องค์กรสามารถเชื่อมั่นได้

ประการที่สี่ ทบทวนกลยุทธ์ความปลอดภัย OT – IT

การแยกโซนในระบบเครือข่ายขององค์กร (Air Gap) นั้นไม่ใช่กลยุทธ์หรือมาตรการความปลอดภัยระบบเครือข่ายเพียงอย่างเดียวอีกต่อไป เนื่องจากมีการหลอมรวมของ IT เข้าไปใน OT ทุกอย่างเชื่อมต่อกันเพื่อวัตถุประสงค์ด้านธุรกิจ และการใช้ประโยชน์จากบุคคลที่ 3

นอกจากนี้ เนื่องจากระบบ OT ส่วนใหญ่ใช้ระบบปฏิบัติการ Linux เมื่อมีการคุกคามที่ระบบ Linux จึงทำให้ OT ตกเป็นเป้าหมายการคุกคามที่สูงขึ้นอย่างหลีกเลี่ยงไม่ได้ ยิ่งไปกว่านั้น พบว่าองค์กรมากกว่าครึ่งตรวจพบกิจกรรมที่เกิดจากบอทเน็ต

ประการที่ 5 การป้องกันที่แข็งแกร่งจะช่วยคุณได้

นอกจากนี้ ภัยคุกคามมีความรุนแรงและใช้เทคนิคในทุกรูปแบบเพื่อให้ประสบความสำเร็จในการโจมตีเป้าหมาย (Advance Persistent Cyber Crime) ดังนั้น องค์กรจำนวน 36% ทุ่มเทหาทางป้องกันแรนซัมแวร์

องค์กร 67% รายงานว่า เคยเป็นเหยื่อของแรนซัมแวร์มากกว่า 1 ครั้ง และส่งผลกระทบที่รุนแรงมากขึ้น รวมถึงการปิดระบบ

ริชาร์ด ทิ้งท้ายว่า ฟอร์ติเน็ตเป็นผู้นำตลาดที่มีแพลตฟอร์มด้านความปลอดภัยไซเบอร์อันทรงประสิทธิภาพ ครอบคลุมเครือข่ายอย่างกว้างขวาง เป็นองค์กรที่มีความแข็งแกร่งด้านการเงินซึ่งมุ่งมั่นและพร้อมที่จะลงทุนในการพัฒนาโซลูชันที่จะช่วยป้องกันลูกค้าให้ปลอดภัยจากภัยคุกคาม