fbpx
OT Security ความปลอดภัยในอุตสาหกรรมที่ไม่ควรละเลย

OT Security ความปลอดภัยในอุตสาหกรรมที่ไม่ควรละเลย

NT cyfence บทความ IT Security

การโจมตีทางไซเบอร์ต่อระบบเทคโนโลยีเชิงปฏิบัติงาน (Operational Technology, OT) มีความถี่ และอัตราการโจมตีที่เพิ่มสูงขึ้นอย่างต่อเนื่อง จากรายงาน World Economic Forum (WEF) ระบุว่าในปี 2022 ภาคการผลิตถูกโจมตีทางไซเบอร์มากที่สุดต่อเนื่องเป็นปีที่ 2 และมีการโจมตีโครงสร้างพื้นฐานทางอุตสาหกรรมเพิ่มขึ้นถึง 2 เท่า ทำให้เกิดผลกระทบอย่างมากต่อระบบอุตสาหกรรม โดยเฉพาะอย่างยิ่งในยุคอุตสาหกรรม 4.0 ยุคแห่งอุตสาหกรรมดิจิทัล และการโจมตีเหล่านี้ส่งผลกระทบต่อการส่งมอบสินค้า ถึงขั้นที่สามารถทำให้ธุรกิจและซัพพลายเชน (Supply Chain) หยุดชะงักจนนำไปสู่การสูญเสียรายได้และชื่อเสียงของธุรกิจ    

ด้วยเหตุนี้จึงมีการนำกระบวนการทางดิจิทัล (Digital Solutions) เข้ามาใช้แก้ปัญหาเพื่อปรับปรุงประสิทธิภาพของข้อมูลและระบบ จนเกิดการผสมผสานการทำงานร่วมกันระหว่างเทคโนโลยีสารสนเทศ (Computers and Information Technology, IT) และ เทคโนโลยีเชิงปฏิบัติงาน  (Operational Technology, OT) หรือที่เรียกว่า บูรณาการเทคโนโลยี (IT/OT Convergence) เข้ามาจัดการปัญหาด้านความปลอดภัยทางไซเบอร์และสร้างโอกาสใหม่ ๆ ให้กับระบบอุตสาหกรรม รวมไปถึงการสร้างประโยชน์มากมายที่ทำให้ธุรกิจมีความท้าทายใหม่ ๆ และก้าวข้ามขีดความสามารถอย่างที่ไม่เคยมีมาก่อน แต่ด้วยคุณประโยชน์และศักยภาพที่เพิ่มขึ้นนี้เอง จึงมาพร้อมกับความเสี่ยงสำคัญโดยเฉพาะอย่างยิ่งการโจมตีทางไซเบอร์ (Cyberattack) ที่เหล่าธุรกิจภาคอุตสาหกรรมพึ่งระวัง และตระหนักถึงการป้องกันทางด้าน OT Security เป็นอันดับต้น ๆ 

OT vs IT ข้อแตกต่างที่สำคัญ และลำดับความเสี่ยงทางด้าน Risk Management Priority

โลกธุรกิจและอุตสาหกรรมในปัจจุบันทั้งในประเทศไทยและต่างประเทศทั่วโลก ต่างมีการพึ่งพากันระหว่าง OT และ IT จึงเกิดการเชื่อมต่อระหว่างกันที่เพิ่มมากขึ้นเรื่อย ๆ ในทุกระดับ ทำให้เกิดการเชื่อมโยงกันระหว่าง คน เครื่องจักร และระบบวิเคราะห์ข้อมูล จึงเกิดเป็น Industrial Internet of Things (IIoT) ซึ่งมีความเกี่ยวข้องกับอุตสาหกรรมการผลิตและการเกษตรโดยเฉพาะ เป็นการนำเทคโนโลยีเข้ามาใช้งานในอุตสาหกรรมเพื่อเพิ่มความเร็วและความปลอดภัยในการผลิต ช่วยให้องค์กร ธุรกิจ  ปรับปรุงข้อมูลและจัดการระบบได้อย่างเหมาะสม และสามารถทำงานได้อย่างมีประสิทธิภาพมากขึ้น โดยเน้นการผลิตที่รวดเร็วขึ้น แต่ได้ต้นทุนที่ต่ำลง และใช้ทรัพยากรที่น้อยลงนั้นเอง ซึ่งข้อแตกต่างที่สำคัญระหว่างระบบ IT และ OT  นั้น สามารถอธิบายเป็นตัวอย่างได้ดังนี้

ระบบ IT มุ่งเน้นที่การจัดเก็บ ประมวลผล และรวบรวมข้อมูล อย่างปลอดภัยโดยมีการแบ่งความความลับและสิทธิการเข้าถึงเป็นสำคัญ ในทางกลับกันระบบ OT กลับเน้นไปที่เทคโนโลยีเชิงปฏิบัติงาน เพื่อช่วยควบคุมให้ระบบทำงานอย่างต่อเนื่อง เป็นต้น

โดย CIA Triad เป็นส่วนประกอบหนึ่งของ INFOSEC หรือ Information Security (การรักษาความปลอดภัยทางข้อมูล ลำดับความสำคัญของการบริหารความเสี่ยงด้าน IT และ OT จะแตกต่างกัน ในด้านการบริหารจัดการความเสี่ยง ระบบ IT  ให้ความสำคัญกับการรักษาความลับ (Confidentiality) ของข้อมูลเป็นอันดับแรก ตามมาด้วยเรื่องของถูกต้องของข้อมูล (Integrity) และ Availability (การใช้งานได้ของระบบ)  ในขณะที่ OT ให้ความสำคัญกับการมีความพร้อมในการใช้งาน (Availability) ตามด้วยความถูกต้องของข้อมูล (Integrity) และ Confidentiality (การรักษาความลับ) เป็นอันดับสุดท้าย ดังนั้นในภาคการผลิต องค์กร ธุรกิจควรให้ความสำคัญกับเรื่องเหล่านี้เนื่องจากจะช่วยกำหนดระบบป้องกันความปลอดภัยโดยรวมขององค์กรได้ดียิ่งขึ้น

ความสำคัญของความปลอดภัยของระบบเทคโนโลยีเชิงปฏิบัติงาน  (Operational Technology Security) ในวงการอุตสาหรรม

OT Security หรือ Operational Technology Security เป็นเทคโนโลยีที่ออกแบบมาโดยเฉพาะเพื่อใช้ในโครงสร้างพื้นฐานที่สำคัญของอุตสาหกรรมการผลิต เช่น SCADA, PLC, RTU, DCS, ICS, PAC และ MTU รวมไปถึงอุตสาหกรรมที่จำเป็นต่อความปลอดภัยและคุณภาพชีวิต เช่น ไฟฟ้า น้ำ การคมนาคมขนส่ง การกำจัดขยะ และอุตสาหกรรมต่าง ๆ เป็นต้น โดย Operational Technology ลักษณะเป็นการทำงานแบบอัตโนมัติ สามารถตรวจสอบและจัดการการทำงานของเครื่องจักรอุตสาหกรรม โดยใช้โปรโตคอลและซอฟต์แวร์ที่กำหนดเองเพื่อสื่อสารกับระบบการทำงานภายในอุตสาหกรรม และออกแบบมาเพื่อตอบสนองความต้องการด้านความปลอดภัยเฉพาะของระบบจัดการอุตสาหกรรม

หน้าที่หลักของ OT Security

OT Security มักถูกใช้ในการตรวจสอบและควบคุมการผลิตในโรงงาน ซึ่งมีบทบาทสำคัญอย่างมากในการจัดการกับสภาพแวดล้อมทางกายภาพ และเป็นระบบที่ช่วยยืนยันว่าข้อมูลทั้งหมดได้รับการจัดการ ประมวลผล และจัดเก็บอย่างปลอดภัย เนื่องจากเทคโนโลยีสารสนเทศนี้มีการเชื่อมโยงอย่างใกล้ชิดกับการเข้าถึงเครือข่าย (Network Access)  ต้องแน่ใจว่าข้อมูลทั้งหมดปลอดภัยและมีการหาและลดความเสี่ยงที่อาจเกิดขึ้นอย่างต่อเนื่อง และหยุดยั้งภัยคุกคามที่อาจเกิดขึ้นผ่านการดำเนินการรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity)

แนวทางการรับมือด้าน OT กับภัยคุกคามทางไซเบอร์ที่ต้องเผชิญ

การรับมือทางด้าน OT ปัจจัยหลักคือการหยุดทำงาน หรือที่เรียกว่า Downtime ซึ่งหมายถึง เวลาการหยุดการผลิตโดยมีการวางแผนหรือไม่ได้วางแผนไว้ก่อนก็ตาม รวมไปถึงการถูกโจมตีทางไซเบอร์ที่นอกเหนือการควบคุม เช่น “การมุ่งโจมตีไปที่จุดอ่อน” ซึ่งการรับมือการโจมตีในรูปแบบนี้จำเป็นต้องอาศัยแนวทางการป้องกันเฉพาะ เนื่องจากมาตรการป้องกันที่นิยมใช้ในโลก IT  เช่น โปรแกรมป้องกันไวรัสไม่สามารถนำมาใช้งานได้ หรือการโจมตีทางไซเบอร์ที่อาจจะเกิดขึ้นกับระบบ OT ขององค์กร โดยเกิดจากการให้สิทธิเข้าถึงอุปกรณ์ OT ผ่านแล็ปท็อป เป็นต้น ไม่ว่าจะเป็นเชิงกายภาพ หรือ การเข้าถึงผ่านอินเทอร์เน็ต รวมถึงการเปิดสิทธิเข้าใช้ระบบให้กับบุคคลภายนอกที่ใช้บริการ โดยละเลยในเรื่องของความปลอดภัย สิ่งเหล่านี้อาจสร้างความเสียหายต่อทรัพย์สินและชื่อเสียงขององค์กรได้ 

ดังนั้น หากธุรกิจหรือองค์กรไหนที่กำลังเผชิญหน้ากับความเสี่ยงเหล่านี้ รวมไปถึงขาดการดูแล และต้องการที่ปรึกษาในด้านนี้ ให้ NT cyfence ผู้ให้บริการทั้งด้าน OT และ IT Security เป็นผู้ดูแล ตรวจสอบระบบให้องค์กร ธุรกิจอุตสาหกรรมของคุณ เราพร้อมให้คำแนะนำ และบริการอย่างเต็มที่ เพื่อป้องกันภัยคุกคามทางไซเบอร์ในรูปแบบต่าง ๆ ที่อาจเกิดขึ้นได้อย่างทันท่วงที 

สำหรับผู้ที่สนใจบริการทางด้าน Cybersecurity ครอบคลุมทั้งด้าน OT และ IT Security สามารถติดต่อ NT cyfence ได้ทาง https://www.cyfence.com/contact-us/  หรือโทร 1888 เรามีทีมงานพร้อมแนะนำ และให้คำปรึกษาด้านความปลอดภัยสารสนเทศอย่างครบวงจร

ที่มา: flutech , mreport , brilliancesecuritymagazine , iiot-world , netaworldjourna

NT cyfence ทีมงาน ทีมงานด้าน Cybersecurity ครบวงจรจาก NT ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ