ฟอร์ติเน็ต เผยผลสำรวจระดับโลก ชี้ความท้าทายหลักในการรักษาความปลอดภัย OT
93% (ประเทศไทย: 88%) ขององค์กรด้าน OT เคยโดนบุกรุกภายใน 12 เดือนที่ผ่านมา
"รายงานสถานการณ์การรักษาความปลอดภัยไซเบอร์และระบบเชิงปฏิบัติงาน (OT) ทั่วโลกในปีนี้ ชี้ให้เห็นว่า ในขณะที่ผู้นำองค์กรต่างกำลังให้ความสนใจกับการรักษาความปลอดภัยด้าน OT แต่ก็ยังคงมีช่องว่างด้านการรักษาความปลอดภัยอยู่ ไม่ว่าจะเป็น PLCs ที่ออกแบบมาโดยไม่มีการรักษาความปลอดภัย การบุกรุกที่เกิดขึ้นต่อเนื่อง การขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ และการเชื่อมต่อกับ OT ที่เติบโตมากยิ่งขึ้น เหล่านี้คือความท้าทายสำคัญที่องค์กรต่าง ๆ ต้องรับมือให้ได้ ระบบรักษาความปลอดภัยที่ควบรวมอยู่ในระบบโครงสร้างเครือข่าย OT รวมถึงสวิตช์ต่าง ๆ จุดเชื่อมต่อ และไฟร์วอลล์ ซึ่งจำเป็นจะต้องแยกจากสภาพแวดล้อม โดยการผสานรวมกับแพลตฟอร์มที่ครอบคลุมการทำงานของ OT และการควบรวมการทำงานระหว่าง OT/IT รวมถึงระบบไอทีต้องให้ความสามารถในการมองเห็นและควบคุมได้อย่างครบวงจรแบบเอ็นด์-ทู-เอ็นด์" จอห์น แมดดิสัน รองประธานบริหาร ฝ่ายผลิตภัณฑ์ และประธานบริหารฝ่ายการตลาด ฟอร์ติเน็ต กล่าว
พีระพงศ์ จงวิบูลย์ รองประธานแห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต กล่าวว่า "การศึกษาของฟอร์ติเน็ตในด้านเทคโนโลยีเชิงปฏิบัติงาน หรือ OT ของประเทศไทย ชี้ให้เห็นถึงความจำเป็นอย่างมากในการแก้ไขช่องว่างด้านความปลอดภัยที่เพิ่มมากขึ้นอันเนื่องมาจากการที่ OT ปรับเปลี่ยนเข้าสู่การทำงานแบบดิจิทัล โดยพบว่า 8 ใน 10 ขององค์กรด้าน OT ที่เราได้สำรวจในประเทศไทยได้รับผลกระทบต่อการดำเนินงานของสภาพแวดล้อมอุตสาหกรรมเนื่องจากการบุกจู่โจมทางไซเบอร์ ซึ่ง 71% ขององค์กร OT ในประเทศไทยพบปัญหาการหยุดการทำงานของระบบซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางกายภาพซึ่งมากกว่าการสูญเสียทั้งผลผลิตและรายได้ ประเทศไทยตระหนักดีว่าการรักษาความปลอดภัยทางไซเบอร์คือปัญหาร้ายแรงสำหรับผู้บริหารระดับสูง ควรมีซีอีโอทำหน้าที่เป็นอินฟลูเอนเซอร์ หรือผู้มีอิทธิพลสูงสุดในการตัดสินใจในเรื่องไซเบอร์ซีเคียวริตี้ อย่างไรก็ตาม เป็นเรื่องที่ดีหากรวมเอาไซเบอร์ซีเคียวริตี้บน OT เข้าเป็นส่วนหนึ่งของความรับผิดชอบของผู้บริหารในระดับ C-level เพราะจะเป็นการช่วยสนับสนุนให้ทีม IT และ OT ทำงานร่วมกันในการร่วมกันวางแผนพร้อมให้ภาพการรักษาความปลอดภัยบนไซเบอร์ในแบบองค์รวม"
ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร เผยรายงานสถานการณ์ด้านความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติงานทั่วโลกประจำปี 2022 (Global 2022 State of Operational Technology and Cybersecurity Report) ในขณะที่สภาพแวดล้อมด้านระบบควบคุมอุตสาหกรรมยังคงตกเป็นเป้าหมายอาชญากรไซเบอร์ โดย 93% ขององค์กรทั่วโลก (ประเทศไทย: 88%) ที่ใช้เทคโนโลยีเชิงปฏิบัติงาน หรือ OT (Operational Technology) ต่างเคยมีประสบกับการบุกรุกภายในช่วง 12 เดือนที่ผ่านมา ทั้งนี้ รายงานได้เปิดเผยถึงช่องว่างมากมายด้านการรักษาความปลอดภัยในอุตสาหกรรม พร้อมทั้งระบุถึงโอกาสในการปรับปรุง โดยผลการศึกษาหลักของรายงานครอบคลุมประเด็นต่อไปนี้
- การขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ ทำให้ความเสี่ยงด้านความปลอดภัยเพิ่มขึ้น รายงานจากฟอร์ติเน็ต พบว่ามีผู้ตอบเพียง 13% เท่านั้นที่สามารถมองเห็นกิจกรรมด้าน OT ทั้งหมดในแบบรวมศูนย์ นอกจากนี้ มีองค์กรเพียง 52% ที่สามารถติดตามกิจกรรมด้าน OT ทั้งหมดจากศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัย (SOC) ในขณะเดียวกัน 97% ขององค์กรทั่วโลกมองว่า OT เป็นองค์ประกอบสำคัญหรือสำคัญปานกลางต่อความเสี่ยงด้านความปลอดภัยในภาพรวม ผลการรายงานยังชี้ว่าการขาดความสามารถในการมองเห็นแบบรวมศูนย์ยังเป็นปัจจัยที่ทำให้เกิดความเสี่ยงในการรักษาความปลอดภัย OT ขององค์กรและทำให้เป็นจุดอ่อนด้านความปลอดภัย
- การบุกรุกความปลอดภัย OT ส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กรและส่งผลถึงกำไร รายงานจากฟอร์ติเน็ตพบว่า 93% (ประเทศไทย 88%) ขององค์กร OT เคยประสบกับการบุกรุกอย่างน้อยหนึ่งครั้งในช่วง 12 เดือนที่ผ่านมา โดยท็อป 3 ของการบุกรุกที่องค์กรในประเทศไทยต้องเผชิญได้แก่ มัลแวร์ แรนซัมแวร์ และแฮกเกอร์ ทั้งนี้ ผลลัพธ์จากการโดนบุกรุกเหล่านี้ ทำให้เกือบ 50% (ประเทศไทย: 53%) ขององค์กรต้องประสบกับปัญหาการดำเนินงานหยุดชะงักส่งผลถึงประสิทธิผล โดย 90% ของการบุกรุกต้องใช้เวลาในการฟื้นฟูนับหลายชั่วโมงหรือนานกว่านั้น ในขณะที่ประเทศไทย 89% ขององค์กรด้าน OT ใช้เวลาไม่กี่ชั่วโมงในการฟื้นคืนกลับสู่การให้บริการและอีก 11% ที่เหลือใช้เวลาในการฟื้นคืนหลายวัน หลายสัปดาห์ และหลายเดือนตามลำดับ นอกจากนี้ หนึ่งในสามของผู้ตอบสำรวจทั่วโลกยังสูญเสียรายได้ ข้อมูลสูญหาย และได้รับผลกระทบเรื่องของการกำกับดูแล รวมถึงความน่าเชื่อถือของแบรนด์อันเป็นผลมาจากการบุกรุกด้านความปลอดภัย
- การเป็นเจ้าของระบบรักษาความปลอดภัย OT ไม่สอดคล้องทั่วทั้งองค์กร โดยรายงานจากฟอร์ติเน็ตชี้ว่า การบริหารจัดการด้านความปลอดภัย OT โดยหลักแล้วถือเป็นหน้าที่ของระดับผู้อำนวยการหรือผู้จัดการ ตั้งแต่ผู้อำนวยการฝ่ายปฏิบัติการโรงงาน จนถึงผู้จัดการด้านการผลิต แต่มีผู้ตอบสำรวจแค่เพียง 15% (ประเทศไทย: 4%) ที่บอกว่า CISO มีหน้าที่รับผิดชอบด้านการรักษาความปลอดภัย OT ขององค์กร
- การรักษาความปลอดภัย OT กำลังปรับปรุงขึ้นเรื่อยๆ แต่ช่องว่างด้านความปลอดภัยยังคงมีให้เห็นอยู่ในหลายองค์กร เมื่อถามเกี่ยวกับความพร้อมด้านการรักษาความปลอดภัยไอทีในองค์กร มีเพียง 21% ขององค์กรที่มีความพร้อมในระดับ 4 รวมถึงความสามารถในการควบคุมและบริหารจัดการ ที่น่าสังเกตคือมีผู้ตอบที่อยู่ในลาตินอเมริกาและเอเชียแปซิฟิกจำนวนมากที่มีความพร้อมในระดับ 4 เมื่อเทียบกับภูมิภาคอื่น ๆ รายงานยังพบว่ามีองค์กรส่วนใหญ่จำนวนมากที่ใช้อุปกรณ์อุตสาหกรรมจากผู้จำหน่าย 2 ถึง 8 ราย และมีจำนวนอุปกรณ์ที่ใช้ตั้งแต่ 100 ถึง 10,000 ตัว จึงทำให้เกิดความซับซ้อนมากขึ้น ส่วนประเทศไทย รายงานระบุว่า 18% ขององค์กรด้าน OT มีการใช้อุปกรณ์ OT ที่ทำงานอยู่บนระบบ IP มากถึง 1,000-10,000 ชิ้นในการดำเนินงาน ทำให้องค์กรของไทยเผชิญกับความท้าทายจากการใช้เครื่องมือการรักษาความปลอดภัยบน OT ที่หลากหลายที่จะก่อให้เกิดช่องว่างในรูปแบบการรักษาความปลอดภัยให้เพิ่มมากขึ้น
