เมื่อวันพุธที่ 19 กรกฎาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็น Keynote Speaker ในงานสัมมนา Transformation Xperience – SICK INDUSTRY DAY 2023 ในหัวข้อ “How to manage OT Security safely and risk – free” เพื่อให้ความรู้และข้อมูลเกี่ยวกับ วิธีการบริหารจัดการระบบ OT ให้มีความมั่นคงปลอดภัย และรอดพ้นจากการโจมตีทางไซเบอร์ ให้กับผู้ที่มาร่วมงาน ณ คริสตัล ดีไซน์ เซ็นเตอร์
ดร.ศุภกร กังพิศดาร ได้แชร์สถิติที่น่าสนใจทางด้านการรักษาความปลอดภัยทางไซเบอร์บนระบบ OT โดยกล่าวว่า ประเทศไทยในปัจจุบันเป็นการเข้าสู่การเปลี่ยนแปลงทางดิจิตอลมากขึ้น หลายองค์กรมีการนำเทคโนโลยีต่างๆ เข้ามาช่วยทำให้กระบวนการทำงานและกระบวนการผลิตขององค์กรมีประสิทธิภาพมากยิ่งขึ้น เดิมทีระบบ OT และ IT นั้นแยกกันอย่างชัดเจน แต่เมื่อนำเอาทั้งสองมาผสมผสานเพื่อพัฒนาระบบการผลิตจึงทำให้เกิดปรากฏการณ์ที่เรียกว่า IT&OT convergence ซึ่งเป็นการทำให้ระบบ OT เดิมที่เคยปลอดภัย เพราะไม่ได้เชื่อมต่อกับ Internet ไม่ปลอดภัยเหมือนเดิมอีกต่อไป
การนำเอาดิจิตอลเข้ามาช่วยในองค์กรนั้นทำให้เกิดประโยชน์ต่างๆ มากมาย แต่ก็เพิ่มความท้าทายให้กับองค์กรด้วย เพราะอาจจะได้รับความเสี่ยงจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นเช่นกัน หมายความว่าองค์กรต้องปรับตัวและวางแผนเพื่อรักษาความปลอดภัยของข้อมูลและการดำเนินงาน ซึ่งเป็นที่น่าดีใจเพราะปัจจุบันเองมีองค์กรที่ตื่นตัวในเรื่องของการป้องกันการโจมตีทางไซเบอร์เพิ่มมากขึ้น เช่น หน่วยงานด้านการไฟฟ้าและพลังงาน หน่วยงานด้านสาธารณูปโภค และอื่นๆ หลายองค์กรเริ่มมีการปรับเปลี่ยนอุปกรณ์ใหม่ให้เหมาะสมกับรูปแบบภัยคุกคามที่มีในปัจจุบัน และในขณะเดียวกัน เทคโนโลยีเหล่านั้นกช่วยเพิ่มความสามารถให้องค์กรปฏิบัติงานได้มีประสิทธิภาพอย่างยั่งยืน
ความท้าทายของดูแลรักษาความปลอดภัยทางไซเบอร์สำหรับระบบ OT มีดังนี้
- Security control & Regulatory ซึ่งมีการบังคับให้องค์กรหลายๆ รูปแบบต้องมีเอกสาร ที่สามารถบ่งบอกถึงขั้นตอนการดูแลรักษาความปลอดภัยของข้อมูลและระบบสารสนเทศขององค์กรได้อย่างชัดเจน
- IT and OT Convergence ที่ทำให้เกิดช่องโหว่ในโครงสร้างพื้นฐานของเครือข่ายขององค์กรมากขึ้น
- Lack of Secure Architecture หลายองค์กรเติบโตอย่างก้าวกระโดดและมีการเพิ่มสายการผลิต ซึ่งเพิ่มเติมขึ้นมาจากโครงสร้างแบบเดิม บางองค์กรไม่มีการเตรียมแผนดูแลรักษาความปลอดภัยในกรณีการขยายตัวล่วงหน้า จึงทำให้เกิดช่องโหว่ขึ้นได้จากส่วนขยายเพิ่มนั้น
- Lack of Cybersecurity Specialist ขององค์กรมักมีบนระบบ IT เป็นส่วนใหญ่ทำให้เกิดการขาดแคลนบุคลากรในด้าน OT security ที่มีความรู้ทางด้าน Cybersecurity มีจำนวนน้อยเมื่อเทียบกับความต้องการในการรักษาความปลอดภัยของระบบ OT ที่กำลังเพิ่มขึ้นอย่างมากในปัจจุบัน
ปัจจุบันยังไม่มีกฎหมายเกี่ยวกับการดูแลรักษาความปลอดภัยทางไซเบอร์ ข้อไหนที่ดูแลรักษาความปลอดภัยให้กับระบบ OT ในขณะที่ต่างประเทศนั้นมองว่ากลุ่มของ Manufacturing เป็นอีกกลุ่มที่ต้องให้ความสำคัญกับความมั่นคงปลอดภัยทางไซเบอร์ เพราะหากเกิด Supply Chain Attack ขึ้นก็เป็นเรื่องใหญ่ ส่งผลกระทบกับระบบเศรษฐกิจและความมั่นคงของประเทศเช่นเดียวกัน อ้างอิงจากงานวิจัยของ Gartner จะเห็นได้ว่าองค์กรในต่างประเทศ ให้ความสำคัญกับเรื่องนี้เป็นอย่างมาก และมีค่าใช้จ่ายในการรักษาความปลอดภัยทางไซเบอร์เพิ่มมากขึ้นเรื่อย ๆ ในทุกปี
นอกจากนี้ ดร.ศุภกร ยังได้แนะนำผู้เข้าร่วมให้รู้จักการดูและรักษาระบบ OT โดยการใช้ Purdue Model เป็นแนวทาง ซึ่ง CYBER ELITE มีบทความที่ให้ข้อมูลเกี่ยวกับเรื่องนี้โดยเฉพาะเกี่ยวกับเรื่องนี้ รวมถึงมาตราฐานการดูแลรักษาความปลอดภัยทางไซเบอร์ที่องค์กรควรปฏิบัติตาม สามารถอ่านต่อได้จากลิงค์ด้านล่าง
บทความที่เกี่ยวข้อง
- IT Vs OT Information Technology และ Operational Technology แตกต่างกันอย่างไร?
- ช่องโหว่การรักษาความปลอดภัยของระบบ Operational Technology
- ความท้าทายของการเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์สำหรับ OT (Operational Technology)
- มาตรฐาน OT Security ที่องค์กรต้องรู้
- Operational Technology ปกป้องอย่างไรให้ครบวงจร?
