Fortinet เผยผลสำรวจระดับโลก ชี้ความท้าทายหลักในการรักษาความปลอดภัย OT

93% (ประเทศไทย: 88%) ขององค์กรด้าน OT เคยโดนบุกรุกภายใน 12 เดือนที่ผ่านมา

“รายงานสถานการณ์การรักษาความปลอดภัยไซเบอร์และระบบเชิงปฏิบัติงาน (OT) ทั่วโลกในปีนี้ ชี้ให้เห็นว่า ในขณะที่ผู้นำองค์กรต่างกำลังให้ความสนใจกับการรักษาความปลอดภัยด้าน OT แต่ก็ยังคงมีช่องว่างด้านการรักษาความปลอดภัยอยู่ ไม่ว่าจะเป็น PLCs ที่ออกแบบมาโดยไม่มีการรักษาความปลอดภัย การบุกรุกที่เกิดขึ้นต่อเนื่อง การขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ และการเชื่อมต่อกับ OT ที่เติบโตมากยิ่งขึ้น เหล่านี้ คือความท้าทายสำคัญที่องค์กรต่างๆ ต้องรับมือให้ได้ ระบบรักษาความปลอดภัยที่ควบรวมอยู่ในระบบโครงสร้างเครือข่าย OT รวมถึงสวิตช์ต่างๆ จุดเชื่อมต่อ และไฟร์วอลล์ ซึ่งจำเป็นจะต้องแยกจากสภาพแวดล้อม โดยการผสานรวมกับแพลตฟอร์มที่ครอบคลุมการทำงานของ OT และการควบรวมการทำงานระหว่าง OT/IT รวมถึงระบบไอทีต้องให้ความสามารถในการมองเห็นและควบคุมได้อย่างครบวงจรแบบเอ็นด์-ทู-เอ็นด์” จอห์น แมดดิสัน รองประธานบริหาร ฝ่ายผลิตภัณฑ์ และประธานบริหารฝ่ายการตลาด ฟอร์ติเน็ต กล่าว

พีระพงศ์ จงวิบูลย์ รองประธาน แห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต กล่าวว่า “การศึกษาของฟอร์ติเน็ตในด้านเทคโนโลยีเชิงปฏิบัติงาน หรือ OT ของประเทศไทย ชี้ให้เห็นถึงความจำเป็นอย่างมากในการแก้ไขช่องว่างด้านความปลอดภัยที่เพิ่มมากขึ้นอันเนื่องมาจากการที่ OT ปรับเปลี่ยนเข้าสู่การทำงานแบบดิจิทัล โดยพบว่า 8 ใน 10 ขององค์กรด้าน OT ที่เราได้สำรวจในประเทศไทยได้รับผลกระทบต่อการดำเนินงานของสภาพแวดล้อมอุตสาหกรรมเนื่องจากการบุกจู่โจมทางไซเบอร์ ซึ่ง 71% ขององค์กร OT ในประเทศไทยพบปัญหาการหยุดการทำงานของระบบซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางกายภาพซึ่งมากกว่าการสูญเสียทั้งผลผลิตและรายได้ ประเทศไทยตระหนักดีว่าการรักษาความปลอดภัยทางไซเบอร์คือปัญหาร้ายแรงสำหรับผู้บริหารระดับสูง ควรมีซีอีโอทำหน้าที่เป็นอินฟลูเอนเซอร์ หรือผู้มีอิทธิพลสูงสุดในการตัดสินใจในเรื่องไซเบอร์ซีเคียวริตี้ อย่างไรก็ตาม เป็นเรื่องที่ดีหากรวมเอาไซเบอร์ซีเคียวริตี้บน OT เข้าเป็นส่วนหนึ่งของความรับผิดชอบของผู้บริหารในระดับ C-level เพราะจะเป็นการช่วยสนับสนุนให้ทีม IT และ OT ทำงานร่วมกันในการร่วมกันวางแผนพร้อมให้ภาพการรักษาความปลอดภัยบนไซเบอร์ในแบบองค์รวม”

ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร เผยรายงานสถานการณ์ด้านความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติงานทั่วโลกประจำปี 2022 (Global 2022 State of Operational Technology and Cybersecurity Report) ในขณะที่สภาพแวดล้อมด้านระบบควบคุมอุตสาหกรรมยังคงตกเป็นเป้าหมายอาชญากรไซเบอร์ โดย 93% ขององค์กรทั่วโลก (ประเทศไทย: 88%) ที่ใช้เทคโนโลยีเชิงปฏิบัติงาน หรือ OT (Operational Technology) ต่างเคยมีประสบกับการบุกรุกภายในช่วง 12 เดือนที่ผ่านมา ทั้งนี้รายงานได้เปิดเผยถึงช่องว่างมากมายด้านการรักษาความปลอดภัยในอุตสาหกรรม พร้อมทั้งระบุถึงโอกาสในการปรับปรุง โดยผลการศึกษาหลักของรายงานครอบคลุมประเด็นต่อไปนี้

  • การขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ ทำให้ความเสี่ยงด้านความปลอดภัยเพิ่มขึ้น รายงานจากฟอร์ติเน็ต พบว่ามีผู้ตอบเพียง 13% เท่านั้นที่สามารถมองเห็นกิจกรรมด้าน OT ทั้งหมดในแบบรวมศูนย์ นอกจากนี้ มีองค์กรเพียง 52% ที่สามารถติดตามกิจกรรมด้าน OT ทั้งหมดจากศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัย (SOC)  ในขณะเดียวกัน 97% ขององค์กรทั่วโลกมองว่า OT เป็นองค์ประกอบสำคัญหรือสำคัญปานกลางต่อความเสี่ยงด้านความปลอดภัยในภาพรวม ผลการรายงานยังชี้ว่าการขาดความสามารถในการมองเห็นแบบรวมศูนย์ยังเป็นปัจจัยที่ทำให้เกิดความเสี่ยงในการรักษาความปลอดภัย OT ขององค์กรและทำให้เป็นจุดอ่อนด้านความปลอดภัย
  • การบุกรุกความปลอดภัย OT ส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กรและส่งผลถึงกำไร รายงานจากฟอร์ติเน็ตพบว่า 93% (ประเทศไทย 88%) ขององค์กร OT เคยประสบกับการบุกรุกอย่างน้อยหนึ่งครั้งในช่วง 12 เดือนที่ผ่านมา โดยท็อป ของการบุกรุกที่องค์กรในประเทศไทยต้องเผชิญได้แก่ มัลแวร์ แรนซัมแวร์ และแฮกเกอร์ ทั้งนี้ ผลลัพธ์จากการโดนบุกรุกเหล่านี้ ทำให้เกือบ 50% (ประเทศไทย: 53%) ขององค์กรต้องประสบกับปัญหาการดำเนินงานหยุดชะงักส่งผลถึงประสิทธิผล โดย 90% ของการบุกรุกต้องใช้เวลาในการฟื้นฟูนับหลายชั่วโมงหรือนานกว่านั้น ในขณะที่ประเทศไทย 89% ขององค์กรด้าน OT ใช้เวลาไม่กี่ชั่วโมงในการฟื้นคืนกลับสู่การให้บริการและอีก 11% ที่เหลือใช้เวลาในการฟื้นคืนหลายวัน หลายสัปดาห์ และหลายเดือนตามลำดับ นอกจากนี้ หนึ่งในสามของผู้ตอบสำรวจทั่วโลกยังสูญเสียรายได้ ข้อมูลสูญหาย และได้รับผลกระทบเรื่องของการกำกับดูแล รวมถึงความน่าเชื่อถือของแบรนด์อันเป็นผลมาจากการบุกรุกด้านความปลอดภัย
  • การเป็นเจ้าของระบบรักษาความปลอดภัย OT ไม่สอดคล้องทั่วทั้งองค์กร โดยรายงานจากฟอร์ติเน็ตชี้ว่า การบริหารจัดการด้านความปลอดภัย OT โดยหลักแล้วถือเป็นหน้าที่ของระดับผู้อำนวยการหรือผู้จัดการ ตั้งแต่ผู้อำนวยการฝ่ายปฏิบัติการโรงงาน จนถึงผู้จัดการด้านการผลิต แต่มีผู้ตอบสำรวจแค่เพียง 15% (ประเทศไทย: 4%) ที่บอกว่า CISO มีหน้าที่รับผิดชอบด้านการรักษาความปลอดภัย OT ขององค์กร
  • การรักษาความปลอดภัย OT กำลังปรับปรุงขึ้นเรื่อยๆ แต่ช่องว่างด้านความปลอดภัยยังคงมีให้เห็นอยู่ในหลายองค์กร เมื่อถามเกี่ยวกับความพร้อมด้านการรักษาความปลอดภัยไอทีในองค์กร มีเพียง 21% ขององค์กรที่มีความพร้อมในระดับ รวมถึงความสามารถในการควบคุมและบริหารจัดการ ที่น่าสังเกตคือมีผู้ตอบที่อยู่ในลาตินอเมริกาและเอเชียแปซิฟิกจำนวนมากที่มีความพร้อมในระดับ เมื่อเทียบกับภูมิภาคอื่นๆ รายงานยังพบว่ามีองค์กรส่วนใหญ่จำนวนมากที่ใช้อุปกรณ์อุตสาหกรรมจากผู้จำหน่าย ถึง ราย และมีจำนวนอุปกรณ์ที่ใช้ตั้งแต่ 100 ถึง 10,000 ตัว จึงทำให้เกิดความซับซ้อนมากขึ้น ส่วนประเทศไทย รายงานระบุว่า 18% ขององค์กรด้าน OT มีการใช้อุปกรณ์ OT ที่ทำงานอยู่บนระบบ IP มากถึง 1,000-10,000 ชิ้นในการดำเนินงาน ทำให้องค์กรของไทยเผชิญกับความท้าทายจากการใช้เครื่องมือการรักษาความปลอดภัยบน OT ที่หลากหลายที่จะก่อให้เกิดช่องว่างในรูปแบบการรักษาความปลอดภัยให้เพิ่มมากขึ้น

การรักษาความปลอดภัย OT คือความกังวลในระดับองค์กร


เนื่องจาก ระบบ OT กลายเป็นเป้าหมายอาชญากรไซเบอร์มากขึ้น ผู้นำระดับสูงขององค์กรตระหนักถึงความสำคัญของการรักษาความปลอดภัยในสภาพแวดล้อมเหล่านี้ เพื่อลดความเสี่ยงขององค์กร ทำให้ระบบอุตสาหกรรมกลายเป็นจุดเสี่ยงสำคัญเนื่องจากสภาพแวดล้อมเหล่านี้ปกติจะไม่ได้มีการเชื่อมต่อโดยตรงกับเครือข่ายไอทีและองค์กร แต่ปัจจุบันระบบโครงสร้างสองส่วนนี้เริ่มผสานรวมเข้าด้วยกัน และเนื่องจากระบบอุตสาหกรรมปัจจุบันจะมีการต่อกับอินเตอร์เน็ตและสามารถเข้าถึงได้ง่ายขึ้นจากทุกที่ ทำให้องค์กรมีพื้นที่เสี่ยงต่อการโดนโจมตีเพิ่มขึ้นเช่นกัน


ภาพรวมด้านภัยคุกคามไอทีมีความซับซ้อนมากขึ้น ทำให้ระบบ OT ที่เชื่อมต่อกันอาจกลายเป็นช่องโหว่สำหรับภัยคุกคามที่เพิ่มขึ้นได้เช่นกัน ด้วยองค์ประกอบที่ผสมผสานกันนี้ ทำให้หลายองค์กรเริ่มยกให้ความปลอดภัยด้านอุตสาหกรรมอยู่ในระดับที่เป็นความเสี่ยงขององค์กร  การรักษาความปลอดภัย OT กลายเป็นความกังวลใจของผู้นำระดับบริหารมากขึ้น ทำให้องค์กรมีความต้องการมากขึ้น ในการมุ่งสู่การปกป้องระบบควบคุมอุตสาหกรรม รวมถึงระบบควบคุมกำกับดูแลและเก็บข้อมูล หรือ SCADA ได้อย่างเต็มรูปแบบ


แนวทางปฏิบัติที่ดีที่สุดในการรับมือกับความท้าทายด้านความปลอดภัย OT

รายงานสถานการณ์ด้านการรักษาความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติงาน ทั่วโลกประจำปี 2022 ของฟอร์ติเน็ต ยังได้ระบุถึงแนวทางที่ช่วยให้องค์กรสามารถรับมือกับช่องโหว่ในระบบ OT พร้อมกับเสริมความแข็งแกร่งในการรักษาความปลอดภัยในภาพรวมทั้งหมด ซึ่งองค์กรต่างๆ สามารถรับมือกับความท้าทายด้านความปลอดภัย OT ได้ด้วยการใช้แนวทางดังต่อไปนี้


  • ใช้ Zero Trust Access เพื่อป้องกันช่องโหว่ เนื่องจากระบบงานอุตสาหกรรมมีการเชื่อมต่อกับเครือข่ายมากขึ้น โซลูชัน Zero Trust Access จึงช่วยให้มั่นใจว่าทั้งผู้ใช้ อุปกรณ์หรือแอปพลิเคชันใดก็ตามที่ไม่ได้มีการระบุตัวตนอย่างถูกต้องและไม่ได้รับอนุญาต จะไม่สามารถเข้าถึงสินทรัพย์สำคัญได้ ซึ่งโซลูชัน Zero Trust Access จะช่วยต่อยอดการรักษาความปลอดภัย OT ได้ดียิ่งขึ้น โดยช่วยป้องกันภัยคุกคามทั้งจากภายนอกและภายในองค์กรเองก็ตาม
  • ติดตั้งโซลูชันที่ให้ความสามารถในการมองเห็นกิจกรรม OT ทั้งหมดได้ในจากศูนย์กลาง ซึ่งความสามารถในการมองเห็นกิจกรรม OT ทั้งหมดได้อย่างครอบคลุมในแบบรวมศูนย์ คือหัวใจสำคัญที่ช่วยเสริมความแข็งแกร่งด้านการรักษาความปลอดภัยให้องค์กรได้อย่างมั่นใจ สอดคล้องตามรายงานของฟอร์ติเน็ต องค์กรชั้นนำต่างๆ ซึ่งคิดเป็น 6% ของผู้ตอบรายงานว่าไม่พบการบุกรุกในปีที่ผ่านมา และน่าจะสามารถมองเห็นกิจกรรมต่างๆได้จากศูนย์กลางมากกว่าองค์กรที่ประสบกับปัญหาการโดนบุกรุกถึง 3 เท่า
  • รวมเครื่องมือรักษาความปลอดภัยและผู้จำหน่ายเพื่อผสานรวมการทำงานครอบคลุมสภาพแวดล้อมทั้งหมด เพื่อขจัดความซับซ้อนและช่วยเพิ่มความสามารถในการมองเห็นกิจกรรมของทุกอุปกรณ์ได้จากศูนย์กลาง องค์กรควรมีการผสานรวมเทคโนโลยี IT และ OT กับผู้จำหน่ายให้น้อยราย ซึ่งการติดตั้งโซลูชันรักษาความปลอดภัยแบบบูรณาการ ช่วยให้องค์กรสามารถลดพื้นที่เสี่ยงต่อการโดนโจมตี พร้อมปรับปรุงเรื่องการรักษาความปลอดภัยได้ดียิ่งขึ้น
  • นำเทคโนโลยีที่ควบคุมการเข้าถึงเครือข่าย (NAC) มาใช้ องค์กรที่สามารถหลีกเลี่ยงการบุกรุกในปีที่ผ่านมาน่าจะมีระบบ NAC ในองค์กร ที่ช่วยให้มั่นใจว่ามีเพียงผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงเฉพาะระบบที่สำคัญเพื่อรักษาความปลอดภัยของสินทรัพย์ดิจิทัล

รักษาความปลอดภัยสภาพแวดล้อม OT ด้วย Fortinet Security Fabric

เป็นเวลานานเกินทศวรรษ ที่ฟอร์ติเน็ตได้ปกป้องสภาพแวดล้อม OT ในภาคโครงสร้างพื้นฐานสำคัญ เช่น ภาคพลังงาน กลาโหม การผลิต อาหาร และคมนาคม ซึ่งการออกแบบระบบรักษาความปลอดภัยในระบบโครงสร้างพื้นฐานที่ซับซ้อนด้วย Fortinet Security Fabric ช่วยให้องค์กรมีแนวทางที่มีประสิทธิภาพ และไม่เกิดการหยุดชะงัก โดยช่วยให้มั่นใจว่าสภาพแวดล้อมด้าน OT จะได้รับการปกป้องและดำเนินการภายใต้ข้อกำหนด ซึ่งการผสานรวมการทำงานได้อย่างเต็มรูปแบบรวมถึงการแบ่งปันความรู้เท่าทันเกี่ยวกับภัยคุกคาม จะช่วยให้องค์กรด้านอุตสาหกรรมในทุกภาคส่วนสามารถดำเนินการตอบสนองต่อภัยคุกคามโดยอัตโนมัติได้อย่างรวดเร็ว ทั้งนี้ Security Fabric ของฟอร์ติเน็ต จะครอบคลุมเครือข่ายควบรวมทั้ง IT-OT ทั้งหมดเพื่อปิดช่องว่างด้านความปลอดภัย OT โดยให้ความสามารถด้านการมองเห็นได้อย่างสมบรูณ์อีกทั้งให้การบริหารจัดการที่เรียบง่ายยิ่งขึ้น


เกี่ยวกับการสำรวจความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติงานของฟอร์ติเน็ต

  • รายงานสถานการณ์ความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติการของปีนี้ อิงฐานจากการสำรวจมืออาชีพด้าน OT กว่า 500 รายทั่วโลก โดยจัดทำขึ้นในเดือนมีนาคม 2022
  • การสำรวจมุ่งเป้าที่ระดับผู้นำองค์กรที่ดูแลรับผิดชอบด้านการรักษาความปลอดภัย OT และ IT ตั้งแต่ระดับผู้จัดการจนถึงผู้บริหารระดับสูง ผู้ตอบแบบสอบถามมาจากอุตสาหกรรมที่หลากหลาย โดยเป็นผู้ใช้ OT อย่างจริงจังทั้งในภาคการผลิต การคมนาคม และลอจิสติกส์ รวมถึงเฮลธ์แคร์
ใหม่กว่า เก่ากว่า