Share

‘OT’ ถูกโจมตีทางไซเบอร์มากขึ้น

Last updated: 8 Jan 2024
662 Views
‘OT’ ถูกโจมตีทางไซเบอร์มากขึ้น
OT ถูกโจมตีทางไซเบอร์มากขึ้น

เพียงข้อผิดพลาดบางประการ ขาดการเฝ้าติดตาม ตรวจจับภัยคุกคามโดยไม่มีมาตราการป้องกันก็อาจทำให้อาชญากรไซเบอร์นั้นสามารถเจาะระบบได้

การโจมตีเทคโนโลยีเชิงปฏิบัติงาน (Operational Technology หรือ OT) ที่เพิ่มขึ้นอย่างรวดเร็วในปัจจุบันมีสาเหตุมาจากปัจจัยหลักๆ อยู่ 2 ประการคือ ภัยคุกคามที่มีภาครัฐของแต่ละประเทศเข้ามาเกี่ยวข้องซึ่งนับวันจะทวีความรุนแรงขึ้นและการโจมตีอย่างต่อเนื่องของอาชญากรไซเบอร์ที่มีแรงขับเคลื่อนและสิ่งล่อใจคือผลกำไรจำนวนมหาศาล

รวมไปถึง ระบบป้องกันที่ไม่ครอบคลุมอย่างทั่วถึงซึ่งเพราะความซับซ้อนของสภาพแวดล้อม OT การรวมเครื่องมือทางเทคโนโลยีสารสนเทศ (IT) และเครื่องมือเทคโนโลยีเชิงปฏิบัติงาน (OT) การโจมตีจากภายใน ช่องโหว่ของห่วงโซ่อุปทาน และอื่นๆ

แม้ว่าผู้ผลิตและองค์กรที่ดูแลโครงสร้างพื้นฐานที่สำคัญจะตระหนักถึงความสำคัญทางด้านความปลอดภัยทางไซเบอร์โดยมีการลงทุนและเพิ่มงบประมาณด้านค่าใช้จ่ายส่วนนี้ให้มากขึ้นแล้วก็ตาม แต่ข้อผิดพลาดบางประการ อย่างเช่น การเฝ้าติดตามและตรวจจับภัยคุกคามที่เกิดขึ้นโดยไม่มีมาตราการป้องกันใดๆ ก็อาจทำให้อาชญากรไซเบอร์นั้นสามารถเจาะระบบได้เช่นกัน

เพื่อให้การควบคุมมีประสิทธิภาพมากขึ้น ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (CISO) และผู้บริหารส่วนงานอื่นๆ ต้องการเห็นเมื่อเกิดเหตุการณ์การโจมตีทางไซเบอร์ แต่การที่จะเห็นเหตุการณ์ดังกล่าวได้นั้น จำเป็นต้องเชื่อมต่อเครือข่าย OT กับฝ่ายไอทีหรือส่งสถานะออฟไลน์ ซึ่งทั้ง 2 อย่างนี้เองที่จะเป็นการเปิดพื้นที่การโจมตีใหม่และบ่อยครั้งที่ทำให้เหตุการณ์มีความซับซ้อนมากยิ่งขึ้น

จึงไม่น่าแปลกใจเลยที่ผลกระทบร้ายแรงจากการโจมตี OT ทำให้ CISO ตื่นตัวมากขึ้นเรื่อยๆ อย่างในกรณี Colonial Pipeline ถูกโจมตีด้วยแรนซัมแวร์ ในปี 2564 การโจมตีระบบบำบัดน้ำของรัฐแคลิฟอร์เนียในปี 2566 โดยอดีตผู้รับเหมา หรือ Dole บริษัทยักษ์ใหญ่ด้านอาหารระดับโลกถูกมัลแวร์เรียกค่าไถ่โจมตี ในปี 2566

การเกิดขึ้นของระบบไซเบอร์กายภาพ (Cyber Physical Systems หรือ CPS) คือการรวมกันของ IT, OT, IoT (Internet of Things) และ IIoT (Industrial Internet of Things) ซึ่งสิ่งนี้เองที่อาจเป็นตัวกระตุ้นให้เกิดการขยายพื้นที่ในการโจมตีที่มากขึ้น 

บวกกับการมีช่องโหว่ใหม่ๆ และความสามารถในการโจมตีขั้นสูงของแฮกเกอร์ซึ่งแน่นอนเมื่อเปิดการโจมตีแล้ว จะต้องกระทบต่อระบบเศรษฐกิจ หรือระบบโครงสร้างพื้นฐานที่สำคัญที่ตกเป็นเป้าหมายอย่างไฟฟ้าและประปาที่ทำให้ต้องหยุดชะงัก

หากพิจารณาในแง่มุมทางธุรกิจและเทคโนโลยีแล้ว ระบบไซเบอร์กายภาพถือเป็นกุญแจสำคัญต่อประสิทธิภาพ การสร้างมูลค่า และความได้เปรียบทางการแข่งขัน แต่ต้องยอมรับว่ายิ่ง CPS เชื่อมโยงกันมากเท่าไร ก็จะเพิ่มความเปราะบางให้กับองค์กรมากขึ้นเท่านั้น

ยิ่งไปกว่านั้น สิ่งที่องค์กรต่างๆ ทราบคือโซลูชันรักษาความปลอดภัยทางไซเบอร์ที่เหมาะกับ CPS ไม่สามารถใช้ร่วมกับผลิตภัณฑ์รักษาความปลอดภัยทั่วๆ ไปได้ เพราะผลิตภัณฑ์ดังกล่าวได้รับการพัฒนาขึ้นเพื่อตอบสนองความต้องการด้าน IT ก่อนที่ IT จะรวมเข้ากับ OT, IoT และ IIoT ดังนั้นโซลูชันเหล่านี้จึงไม่สามารถรักษาทรัพย์สินทางกายภาพหรือความต่อเนื่องของสายการผลิตได้

CPS ในปัจจุบันมาพร้อมกับโทโพโลยีที่ซับซ้อนและเป็นเอกลักษณ์ โดยรวมกับระบบเดิมที่ออกแบบมาให้มีอายุการใช้งานที่ยาวให้เข้ากับนวัตกรรมล่าสุดที่ออกแบบมาให้เปลี่ยนได้ แต่ในบางกรณียังเกี่ยวข้องกับอุปกรณ์ดัดแปลงที่ตอนนี้เชื่อมต่อกับระบบไอทีซึ่งทำให้สถานการณ์ซับซ้อนยิ่งขึ้น

นอกจากนี้ การผลิตในแต่ละอย่างยังมีเอกลักษณ์เฉพาะตัวตามประเภท การรวมกัน และอายุของสินทรัพย์ โปรโตคอล และการดำเนินงานอีกด้วย

ดังนั้นวิธีการจัดการสภาพแวดล้อมที่ซับซ้อนเช่นนี้คือ การมุ่งเน้นการป้องกันบนอุปกรณ์ OT ไม่ว่าจะเป็นอุปกรณ์รุ่นเก่าหรือใหม่ นอกจากนี้ควรใช้กลไก Zero Trust เพื่อเพิ่มความสามารถในการป้องกันทางไซเบอร์ ดูแลกระบวนการ CPS ไม่ให้หยุดชะงักและเวลาแฝงที่ต่ำมาก (ultra-low latency) รวมไปถึงให้ความสำคัญกับเวลาทำงานของเครื่องมากกว่าอย่างอื่น

ทั้งนี้โซลูชันจะต้องยกเลิกการใช้รหัสผ่านร่วมกัน แต่ต้องไม่ทำให้กระบวนการทางวิศวกรรมหรือการปฏิบัติงานช้าลง การเสริมความแข่งแกร่งของระบบรักษาความปลอดภัยทางไซเบอร์จะช่วยให้องค์กรรอดพ้นจากภัยคุกคามต่างๆ ได้เป็นอย่างดีครับ

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 7 พฤศจิกายน 2566)
https://www.bangkokbiznews.com/blogs/tech/gadget/1097516
Related Content
This website uses cookies to enhance your experience and providing the best service from us. Please confirm the acceptance. You can learn more about our use of cookies from our Policy. Privacy Policy and Cookies Policy
Compare product
0/4
Remove all
Compare