องค์กรอุตสาหกรรมส่วนใหญ่เชื่อว่าตนเองพร้อมรับมือหากเกิดเหตุการณ์ Cyber Attack แต่ผลการสำรวจกลับพบว่าการจัดการระบบการควบคุมอุตสาหกรรมทุกๆ 2 ราย ประสบเหตุจำนวน 1-5 ครั้งในช่วงปีที่ผ่านมา และสร้างความเสียหายมากกว่า 497,000 เหรียญสหรัฐ
การถือกำเนิดของกระแส Industry 4.0 ส่งผลให้องค์กรอุตสาหกรรมทั่วโลกต่างให้ความสนใจเรื่องความปลอดภัยไซเบอร์เป็นอันดับต้นๆ ทำให้เกิดความท้าทายในการจัดการระบบการควบคุมอุตสาหกรรม (Industrial Control System หรือ ICS) ซึ่งความท้าทายนี้รวมถึงการบรรจบกันของไอทีและเทคโนโลยีส่วนปฏิบัติการ (Operational Technology หรือ OT โอที)
และการให้เครือข่ายที่ควบคุมอุตสาหกรรมแก่โพรไวเดอร์ภายนอกองค์กร เพื่อให้เห็นถึงปัญหาและโอกาสที่องค์กร ICS ต้องเจอในปัจจุบัน การสำรวจผู้ปฎิบัติงานด้านความปลอดภัยไซเบอร์ในภาคอุตสาหกรรมทั่วโลกรวม 359 ราย พบว่า บริษัทจำนวนครึ่งหนึ่งที่สำรวจนี้ บอกว่าประสบเหตุด้านความปลอดภัยไซเบอร์จำนวน 1-5 ครั้งในช่วงสิบสองเดือนที่ผ่านมา
และมีบริษัท 4% ที่ประสบเหตุมากกว่า 6 ครั้งขึ้นไป จึงทำให้เกิดคำถามสำคัญ นั่นคือ กลยุทธ์ความปลอดภัยไอทีและวิธีการป้องกันใดบ้างที่ควรเปลี่ยนแปลง เพื่อให้องค์กรสามารถป้องกันข้อมูลสำคัญทางธุรกิจและทำให้เทคโนโลยีสามารถดำเนินงานได้อย่างมีประสิทธิภาพ
Cyber Attack ที่จุดปฎิบัติงานในโรงงาน
บริษัทืี่มีการจัดการระบบการควบคุมอุตสาหกรรม หรือ (ICS) ต่างตระหนักถึงความเสี่ยงที่ตนเผชิญ ผู้ตอบแบบสอบถาม 74% เชื่อว่า อาจมีการโจมตีไซเบอร์เกิดขึ้นในโครงสร้างพื้นฐาน นอกจากความตระหนักรู้เรื่องภัยคุกคามใหม่ๆ อย่างมาก เช่น การโจมตีแบบพุ่งเป้าและแรนซัมแวร์ แต่จุดที่สร้างความเสียหายให้ ICS ส่วนมากกลับเป็นมัลแวร์ธรรมดาๆ
ซึ่งเป็นเรื่องที่ผู้ตอบแบบสอบถาม 56% กังวลเป็นอันดับหนึ่ง ในกรณีเช่นนี้ แนวคิด และความเป็นจริงก็เป็นไปในทางเดียวกัน ด้วยผู้ตอบแบบสอบถามทุกๆ 2 คน จำเป็นต้องแก้ปัญหามัลแวร์จำพวกนี้เมื่อปีที่แล้ว แต่ก็มีเหตุการณ์ที่เกิดขึ้นจากความผิดพลาดของพนักงานและการกระทำที่ไม่ตั้งใจ
ซึ่งไม่ได้คุกคามองค์กร ICS มากเท่าผู้กระทำการจากซัพพลายเชน พาร์ตเนอร์ และการก่อวินาศกรรมและความเสียหายทางกายภาพจากผู้กระทำจากภายนอกองค์กร โดยผู้กระทำจากภายนอกองค์กรคือบุคคลที่ ICS กังวลมากที่สุด
ส่วนเหตุการณ์สามอันดับแรกที่องค์กรประสบคือ ความเสียหายที่เกิดกับคุณภาพของสินค้าและบริการ การสูญข้อมูลบริษัทหรือข้อมูลลับ และการไม่สามารถดำเนินการผลิตหรือผลิตสินค้าได้น้อยลง
กลยุทธ์เปลี่ยนจากการตัดข่ายจากเครือข่าย เป็นการตรวจจับสิ่งผิดปกติภายในเครือข่าย
องค์กร 86% ได้รับนโยบายด้านความปลอดภัยไซเบอร์ของ ICS ที่อนุมัติเป็นลายลักษณ์อักษรเพื่อป้องกันตัวเองจากเหตุการณ์ที่อาจเกิดขึ้นได้ อย่างไรก็ตาม ประสบการณ์จากเหตุการณ์เหล่านั้นได้พิสูจน์แล้วว่านโยบายอย่างเดียวไม่เพียงพอ องค์กรอุตสาหกรรมต่างยอมรับว่าขาดทักษะที่จำเป็นในการจัดการความปลอดภัยของ ICS
จึงต้องทำงานอย่างยากลำบากเพราะการขาดแคลนความความเชี่ยวชาญเรื่องความปลอดภัยไอทีทั้งภายในและภายนอกองค์กร นี่เป็นเรื่องที่น่ากังวลอย่างมาก เพราะเป็นการชี้ว่าองค์กรอุตสาหกรรมไม่พร้อมรับมือกับการโจมตี ทั้งที่องค์กรของตนกำลังโดนรุกล้ำ หนึ่งในผู้ตอบแบบสอบถามที่ทำงานในฝ่ายผลิตของโรงงานในเยอรมนี ยอมรับว่า
ในบางครั้ง ภัยคุกคามภายในที่เกิดจากพนักงานก็อันตรายมากกว่า องค์กรต่างป้องกันตนเองอย่างดีจากภัยคุกคามภายนอก แต่การคุกคามก็เกิดขึ้นได้จากภายในที่มีเส้นทางตรงที่ไม่ต้องผ่านไฟร์วอลล์ ซึ่งมักเกิดจากความไม่รู้ของพนักงาน
หากมองในแง่บวก กลยุทธ์ด้านความปลอดภัยที่ผู้ปฎิบัติงาน ICS นำมาใช้ก็ดูน่าเชื่อถือ บริษัทส่วนมากยกเลิกการใช้วิธีตัดขาดจากเครือข่ายเป็นมาตรการรักษาความปลอดภัย และนำโซลูชั่นความปลอดภัยไซเบอร์มาใช้ ผู้ตอบแบบสอบถาม 42% ระบุว่า ได้วางแผนการนำทูลตรวจจับสิ่งผิดปกติในเครือข่ายอุตสาหกรรมมาใช้
และจัดอบรมพนักงานเพื่อสร้างความตระหนักรู้เรื่องภัยไซเบอร์ในช่วงสิบสองเดือนข้างหน้านี้ การตรวจจับสิ่งผิดปกติในเครือข่ายอุตสาหกรรมนั้นเป็นเรื่องสำคัญและเกี่ยวข้องกับประเด็นความปลอดภัยอย่างมาก เพราะพบว่าบริษัท ICS ทุกๆ 2 บริษัทยอมรับว่าโพรไวเดอร์ภายนอกสามารถเข้าถึงเครือข่ายการควบคุมอุตสาหกรรมได้ ซึ่งเป็นการขยายขอบเขตภัยคุกคามให้กว้างขึ้น
ด้าน แอนเดรย์ ซูโวรอฟ หัวหน้าฝ่ายการป้องกันโครงสร้างพื้นฐานสำคัญ แคสเปอร์สกี้ แลป กล่าวว่า ความเชื่อมโยงถึงกันของระบบไอทีและโอทีที่เติบโตขึ้น ทำให้เกิดความท้าทายด้านความปลอดภัยใหม่ๆ และจำเป็นต้องอาศัยความพร้อมของคณะกรรมการบริหาร วิศวกร และทีมความปลอดภัยไอที
ซึ่งองค์กรจำเป็นต้องเข้าใจลักษณะของภัยคุกคาม มีวิธีการป้องกันที่พิจารณาเลือกสรรอย่างดีแล้ว และพนักงานตระหนักเรื่องความปลอดภัย การเตรียมรับมือภัยคุกคามไซเบอร์ที่เกิดขึ้นที่จุดปฎิบัติงานในโรงงานเป็นเรื่องควรกระทำ การแก้ไขเหตุการณ์จะง่ายมากขึ้นหากใช้โซลูชั่นที่ตอบสนองความต้องการของ ICS ได้อย่างดี
ข้อมูลเพิ่มเติม * รายงานฉบับเต็ม https://blog.kaspersky.com/ics-report-2017/16967/ * Kaspersky Industrial Cybersecurity https://ics.kaspersky.com/ * ICS = Industrial Control System หรือ การจัดการระบบการควบคุมอุตสาหกรรม * การสำรวจผู้ปฎิบัติงานด้านความปลอดภัยไซเบอร์ในภาคอุตสาหกรรมทั่วโลก ในช่วงเดือนกุมภาพันธ์ – เมษายน 2017 ที่ผ่านมา
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่
