จากบทความที่แล้วที่เราได้ไปรู้จักกับช่องโหว่การรักษาความปลอดภัยของระบบ OT รวมถึงผลกระทบทางลบที่เกิดขึ้นกับระบบปฏิบัติการอุตสาหกรรม ในบทความนี้เราจะมาพูดถึงความท้าทายในการจัดการระบบ OT ให้มีประสิทธิภาพและปลอดภัยจากภัยคุกคาม
ความท้าทายของการเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์สำหรับ OT (Operational Technology) มีความซับซ้อนมากขึ้นเรื่อยๆ เนื่องจากเทคโนโลยีที่ก้าวหน้าอย่างรวดเร็วและความซับซ้อนที่เกิดจากการเชื่อมต่อกันมากขึ้นของจำนวนของอุปกรณ์ รวมถึงการนำ Internet of Things (IoT) เทคโนโลยีปัญญาประดิษฐ์ (AI) และ Machine Learning เข้ามาเพื่อเพิ่มประสิทธิภาพของการทำงาน แต่ก็อาจทำให้เกิดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้เช่นกัน เพราะเครื่องจักรจำนวนมากไม่ได้ออกแบบมาให้มีการรักษาความปลอดภัยทางไซเบอร์ที่ดีมากพอ ยิ่งถ้ามีเรื่องของพลังงานเข้ามาเกี่ยวข้องในการดำเนินงานด้วยแล้ว การถูกโจมตีหนึ่งครั้งอาจส่งผลให้เกิดการปฏิบัติงานหยุดชะงักได้
Key factors to succeed with OT cybersecurity.
เราได้รวบรวมหลักการสำคัญๆ ที่ใช้ในการบริหารจัดการระบบ OT อย่างมีประสิทธิภาพและมีความปลอดภัยทางไซเบอร์ที่ครอบคลุมทั้งเรื่องเทคโนโลยี ผู้ปฏิบัติงาน และกระบวนการ เพื่อสร้างระบบการใช้งานแบบครบวงจร ที่จะสามารถช่วยองค์กรในการปรับปรุงประสิทธิภาพการทำงาน และจัดการกับความท้าทาย ซึ่งประกอบไปด้วยหลักสำคัญ 3 ประการ ได้แก่
- เสริมความแกร่งให้เทคโนโลยี (Strengthen technological foundations)
องค์กรต้องเลือกใช้เทคโนโลยีที่มีประสิทธิภาพและออกแบบโครงสร้างการทำงานได้เหมาะสมกับการใช้งาน จำกัดการใช้งานเครื่องมือเฉพาะผู้คนที่จำเป็นและเหมาะสมกับฟังก์ชันงานเท่านั้น อีกทั้งต้องมีการควบคุมที่เป็นมาตรฐานการรักษาความปลอดภัยสำหรับระบบ OT เพื่อให้แน่ใจว่าองค์กรจะสามารถรับมือกับความเสี่ยงโดยตรวจสอบหาช่องโหว่เพื่อพัฒนาระบบ และหาแนวทางการป้องกันทำให้ระบบกลับมาใช้งานได้เป็นปกติอย่างรวดเร็วที่สุด ลดโอกาสเกิดปัญหาแบบเดิมได้ในอนาคต ดังต่อไปนี้:
- การเชื่อมต่อระบบ OT จากเครือข่ายภายใน และ ภายนอก
–ระหว่างระบบ OT และ ERP สำหรับการวางแผนการจัดการ จะช่วยเพิ่มประสิทธิภาพการขาดความเชื่อมโยงของข้อมูลภายในองค์กร ในการรับมือความปลอดภัยทางไซเบอร์ได้
–ระหว่างระบบ IT และ OT การวางระบบเครือข่ายที่ปลอดภัยสำหรับโรงงานอุตสาหกรรมต้องมีข้อกำหนดการใช้งาน มีการควบคุมความปลอดภัยอย่างเข้มงวด เช่น การควบคุมการเข้าถึงการใช้ระบบ องค์กรวางแผนการติดตั้งอุปกรณ์ Firewall หรือ ใช้ระบบการจัดการข้อมูลบนคลาวด์ ที่ช่วยให้สามารถ รวบรวม จัดเก็บ และวิเคราะห์ข้อมูลอย่างมีประสิทธิภาพ
–ระหว่างระบบ OT, IT และ OT networks ตรวจสอบและบำรุงรักษาระบบ OT ให้มีแนวทางปฏิบัติอย่างชัดเจน คอยตรวจจับสถานการณ์ผิดปกติที่อาจเกิดขึ้น เช่น อุปกรณ์ขัดข้อง การโจมตีทางไซเบอร์ หรือ ไฟฟ้าดับ รวมถึงประเมินความเสี่ยงทางไซเบอร์ หากตรวจพบก็จะสามารถหยุดอุปกรณ์ได้โดยอัตโนมัติก่อนที่จะเกิดอันตราย ส่งสัญญาณแจ้งเตือนหากมีบุคคลที่ไม่ได้รับอนุญาตเข้าไปในพื้นที่
- เครื่องมือการรักษาความปลอดภัยของ OT
ในการตรวจจับภัยคุกคาม การควบคุมการดำเนินงาน และ เพิ่มความสามารถด้านความปลอดภัยในโลกไซเบอร์ ด้วยจำนวนอุปกรณ์และระบบที่เชื่อมต่อกับอินเทอร์เน็ตมีมากขึ้น ทำให้เกิดช่องโหว่และเสี่ยงต่อการโจมตีที่ซับซ้อน องค์กรต้องมีเครื่องมือการตรวจสอบขั้นสูง เพื่อเข้าถึงความซับซ้อนของระบบ OT เพื่อให้รู้ว่ามีช่องโหว่ใดบ้างอยู่บนเครือข่ายขององค์กร อุปกรณ์และแอปพลิเคชันที่ยังไม่ได้อัพเดต เพื่อสามารถบ่งชี้ปัญหาทางด้านความปลอดภัยไซเบอร์ได้
- ตั้งค่าผิด ชีวิตเปลี่ยน
การจัดการที่ดีนั้นทำให้การควบคุมความปลอดภัยมีประสิทธิภาพ เช่น การตั้งค่า อุปกรณ์ Firewall ที่ไม่เหมาะสม มีช่องโหว่ของระบบ OT อาจนำไปสู่การโจรกรรมข้อมูล รวมถึงทำให้การดำเนินงานช้าลงหรือหยุดชะงัก อุปกรณ์เสียหาย และอันตรายต่อความปลอดภัย
- เสริมความมั่นใจให้ระบบปฏิบัติการ (Ensure value-driven OT operations)
สิ่งที่จะทำให้ระบบ OT สามารถรับมือการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว หลีกเลี่ยงผลกระทบต่อการปฏิบัติการ การดำเนินงานระบบ OT อย่างมีคุณภาพ และ ประสบความสำเร็จ ได้แก่:
- กำหนดบทบาท ความรับผิดชอบของงานด้านความปลอดภัยทางไซเบอร์ ระหว่างทีม OT และ IT ให้เหมาะสม ส่งเสริมความร่วมมือที่จะช่วยปกป้องทรัพย์สินของโรงงาน เพราะการปฏิบัติงานด้วยระบบ OT และ IT มีความเชื่อมโยงกันมากขึ้นเนื่องจากความก้าวหน้าทางเทคโนโลยีและการขาดแคลนแรงงานที่มีทักษะ ที่อาจนำไปสู่ความรับผิดชอบที่ไม่ชัดเจนสำหรับงานบางอย่าง
- หากเกิดความเสี่ยงในการใช้ระบบ OT ที่เชื่อมต่อด้วยอุปกรณ์ที่หลากหลาย มีการกำหนดการตั้งค่าและมีวิธีการใช้งานที่แตกต่างกัน ทำให้ยากต่อการบำรุงรักษา อีกทั้งอุปกรณ์แต่ละแบบมีระดับความเสี่ยงต่อภัยคุกคามไม่เท่ากัน ดังนั้น องค์กรจึงต้องมีการดำเนินธุรกิจไปพร้อมกับการตรวจสอบดูแลระบบรักษาความปลอดภัยทางไซเบอร์ ควรวางแผนบริหารจัดการโดยแยกออกเป็นหน่วยย่อยๆ เพื่อให้สามารถระบุช่องโหว่ และทำให้ผู้ดูแลสามารถจัดลำดับความสำคัญไปตามระดับของความเสี่ยง เช่น ระบบการปิดเครื่องฉุกเฉิน ระบบไฟและก๊าซ ที่ต้องการความปลอดภัยขั้นสูง
- กำหนดมาตรฐานของโรงงาน ให้เหมาะสมกับการทำงาน องค์กรควรสร้างมาตรฐานอย่างชัดเจน ว่าขั้นตอนการทำงานเป็นอย่างไร กำหนดโครงสร้างและสิทธิ์การเข้าถึงสำหรับการดำเนินงาน จะช่วยให้สามารถรับมือกับการรักษาความปลอดภัยทางไซเบอร์บนระบบ OT สะดวกยิ่งขึ้น
- ยกระดับบุคลากร เพิ่มความรู้เพื่อรับมือภัยคุกคามด้านไซเบอร์ (increase cyber-aware capabilities and mindsets)
แรงจูงใจที่เหมาะสมเป็นหลักการสำคัญในการสร้างความมั่นใจว่าผู้ปฎิบัติงาน กับระบบ IT, OT และผู้บริหาร ทุกคนตระหนักถึงความเสี่ยงทางไซเบอร์ หากผู้ปฎิบัติงานมีความเชี่ยวชาญในการจัดการกับความเสี่ยงจะสามารถลดภัยคุกคามได้
- พนักงานที่ควบคุมระบบ OT จำเป็นต้องมีทักษะเฉพาะทางในการทำงาน และความรู้ด้านความปลอดภัยในโลกไซเบอร์ จึงต้องมีการเสริมทักษะให้กับบุคลากรภายในองค์กร โดยอาจมีการจูงใจด้วยค่าตอบแทน เพื่อช่วยดึงดูดให้พนักงานอยากเสริมสร้างทักษะทางด้านนี้
- กำหนด KPI เพื่อจูงใจให้พนักงานทำงานอย่างมีประสิทธิภาพ มีความรับผิดชอบ และ สามารถตอบสนองต่อภัยคุกคามทางไซเบอร์ได้
- เพิ่มความเข้าใจเกี่ยวกับปลอดภัยทางไซเบอร์ องค์กรควรลงทุนในการฝึกอบรมด้านความปลอดภัยทางไซเบอร์เป็นประจำสำหรับพนักงาน ทั้งในส่วนของผู้บริหาร แผนก IT และ OT เพื่อให้แน่ใจว่าพนักงานของตนมีทักษะและความรู้ที่จำเป็นในการจัดการระบบ OT ได้อย่างมีประสิทธิภาพ
องค์กรด้านอุตสาหกรรมส่วนใหญ่นั้น ยังอยู่ในช่วงพัฒนาการรักษาความปลอดภัยทางไซเบอร์สำหรับระบบ OT
จากการสำรวจของ The state of industrial security in 2022 ผู้บริหารองค์กรประมาณ 96 เปอร์เซ็นต์ ระบุว่า จำเป็นต้องลงทุนในความปลอดภัยทางไซเบอร์สำหรับระบบ OT และอีกประมาณ 70 เปอร์เซ็นต์กำลังเผชิญกับความท้าทายในการใช้งานระบบ OT องค์กรจะต้องจัดการกับความท้าทายหลายประการ เช่น ความซับซ้อน การจัดการข้อมูล และการรวมเข้ากับโครงสร้างเดิมที่ล้าสมัย
องค์กรต้องมีการวางแผนการจัดการ OT ให้ครอบคลุม โดยออกแบบการทำงานจากผู้บริหารระดับสูง เปิดให้พนักงานสามารถเสนอแนะความคิดเห็น เกี่ยวกับแนวทางปฏิบัติ ช่วยให้องค์กรสามารถระบุความเสี่ยงที่แท้จริงในการดำเนินงานของ OT ได้อย่างรวดเร็ว รวมถึงต้องบำรุงรักษาอย่างต่อเนื่อง มีเครื่องมือตรวจสอบ สุดท้ายบุคลากรควรมีทักษะที่เพียงพอ ในการจัดการด้านความปลอดภัยทางไซเบอร์ เพื่อดำเนินการอย่างปลอดภัยและมีประสิทธิภาพ
สำหรับบทความหน้า CYBER ELITE🦉จะมาอธิบาย เกี่ยวกับมาตรฐานและการปกป้องระบบ OT เพื่อรักษาความมั่นคงปลอดภัยอย่างครบวงจร