<strong>Operational Technology ปกป้องอย่างไรให้ครบวงจร?</strong>
หลังจากที่เราได้เรียนรู้กันมาในบทความที่แล้วว่าในโลกของระบบ OT นั้นมีมาตรฐานต่างๆ ที่องค์กรจำเป็นต้องรู้ นำมาปฏิบัติตาม และปรับใช้ให้เหมาะสมกับโครงสร้างของแต่ละองค์กร เพื่อการดูแลรักษาความมั่นคงปลอดภัยทางไซเบอร์บนระบบ OT อย่างมีประสิทธิภาพ ในบทความนี้เราจะมานำเสนอ Purdue Model ซึ่งเป็นแบบจำลองโครงสร้างสำหรับการรักษาความปลอดภัยของระบบควบคุมกระบวนการผลิตในอุตสาหกรรม หรือ Industrial Control System (ICS) ที่เป็นการแบ่งพื้นที่ตามลำดับขั้นของส่วนใช้งานต่างๆ ที่สำคัญภายในระบบ รวมถึงวิธีการปกป้องระบบ OT ให้มีความมั่นคงปลอดภัยจากมัลแวร์และการโจมตีอื่นๆ Purdue Model เป็นส่วนหนึ่งของ Purdue Enterprise Reference Architecture (PERA) โดยได้รับการออกแบบให้เป็นโมเดลที่ใช้ในการจัดการระบบควบคุมอุตสาหกรรมโดยอ้างอิงจากการไหลของข้อมูล (Data Flow Model) ซึ่งเป็นกระบวนการออกแบบและจัดการระบบควบคุมอุตสาหกรรมแบบอัตโนมัติ ซึ่งมีการแบ่ง Layer ของเครือข่ายตามลำดับ ดังภาพด้านล่าง จากภาพดังกล่าวจะเห็นได้ว่าการควบคุมกระบวนการผลิตในอุตสาหกรรม สามารถควบคุมได้ตั้งแต่กระบวนการทางกายภาพเครื่องจักรต่างๆ ควบคุมโดยระบบ OT ไปจนถึงระบบจัดการกระบวนการทำงานที่ดำเนินการโดยระบบ IT โดยในแต่ละลำดับขั้นนั้นมีหน้าที่แตกต่างกันออกไป รวมถึงวิธีการดูแลความปลอดภัยเองก็ด้วย ซึ่งระบบเหล่านี้มีความสำคัญอย่างมากสำหรับองค์กรในกระบวนการทำงาน […]
ความท้าทายของการเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์สำหรับ OT (Operational Technology)
จากบทความที่แล้วที่เราได้ไปรู้จักกับช่องโหว่การรักษาความปลอดภัยของระบบ OT รวมถึงผลกระทบทางลบที่เกิดขึ้นกับระบบปฏิบัติการอุตสาหกรรม ในบทความนี้เราจะมาพูดถึงความท้าทายในการจัดการระบบ OT ให้มีประสิทธิภาพและปลอดภัยจากภัยคุกคาม ความท้าทายของการเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์สำหรับ OT (Operational Technology) มีความซับซ้อนมากขึ้นเรื่อยๆ เนื่องจากเทคโนโลยีที่ก้าวหน้าอย่างรวดเร็วและความซับซ้อนที่เกิดจากการเชื่อมต่อกันมากขึ้นของจำนวนของอุปกรณ์ รวมถึงการนำ Internet of Things (IoT) เทคโนโลยีปัญญาประดิษฐ์ (AI) และ Machine Learning เข้ามาเพื่อเพิ่มประสิทธิภาพของการทำงาน แต่ก็อาจทำให้เกิดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้เช่นกัน เพราะเครื่องจักรจำนวนมากไม่ได้ออกแบบมาให้มีการรักษาความปลอดภัยทางไซเบอร์ที่ดีมากพอ ยิ่งถ้ามีเรื่องของพลังงานเข้ามาเกี่ยวข้องในการดำเนินงานด้วยแล้ว การถูกโจมตีหนึ่งครั้งอาจส่งผลให้เกิดการปฏิบัติงานหยุดชะงักได้ Key factors to succeed with OT cybersecurity. เราได้รวบรวมหลักการสำคัญๆ ที่ใช้ในการบริหารจัดการระบบ OT อย่างมีประสิทธิภาพและมีความปลอดภัยทางไซเบอร์ที่ครอบคลุมทั้งเรื่องเทคโนโลยี ผู้ปฏิบัติงาน และกระบวนการ เพื่อสร้างระบบการใช้งานแบบครบวงจร ที่จะสามารถช่วยองค์กรในการปรับปรุงประสิทธิภาพการทำงาน และจัดการกับความท้าทาย ซึ่งประกอบไปด้วยหลักสำคัญ 3 ประการ ได้แก่ เสริมความแกร่งให้เทคโนโลยี (Strengthen technological foundations) องค์กรต้องเลือกใช้เทคโนโลยีที่มีประสิทธิภาพและออกแบบโครงสร้างการทำงานได้เหมาะสมกับการใช้งาน จำกัดการใช้งานเครื่องมือเฉพาะผู้คนที่จำเป็นและเหมาะสมกับฟังก์ชันงานเท่านั้น อีกทั้งต้องมีการควบคุมที่เป็นมาตรฐานการรักษาความปลอดภัยสำหรับระบบ OT […]
ช่องโหว่การรักษาความปลอดภัยของระบบ Operational Technology
จากบทความที่แล้วที่เราได้ไปรู้จักกับความแตกต่างของระบบ IT และ OT รวมถึงจุดประสงค์การใช้งานของทั้งสองอย่าง ในบทความนี้เราจะมาลงลึกให้มากขึ้นเกี่ยวกับการโจมตีระบบปฏิบัติการทางเทคโนโลยี (Operational Technology : OT) ที่ได้เพิ่มความถี่ขึ้นอย่างมาก นับตั้งแต่ โควิด-19 เริ่มแพร่การระบาด ผลกระทบทางลบที่เกิดขึ้นกับระบบปฏิบัติการอุตสาหกรรม ทำให้องค์กรต่างๆ ต้องเริ่มมองหาวิธีการป้องกัน อย่างที่เราทราบกันแล้วว่าในปัจจุบัน Cybersecurity ได้กลายมาเป็นสิ่งที่องค์กรต่างๆ ในหลายอุตสาหกรรมได้ให้ความสำคัญเป็นอย่างมาก สำหรับอุตสาหกรรมการผลิต (Manufacture) จากรายงาน “The state of industrial security in 2022” ซึ่งเผยแพร่โดย Barracuda Networks พบว่าประมาณ 90% ของอุตสาหกรรมการผลิตในส่วนของการผลิตและการจัดหาพลังงาน (Energy Supply) ของโรงงานได้รับผลกระทบจากการโจมตีทางไซเบอร์ การเพิ่มความปลอดภัยในโลกไซเบอร์ในระบบ OT นั้นเป็นสิ่งที่ท้าทายอย่างมาก เนื่องจากมีอุปสรรคในหลายด้านด้วยกัน อาทิ ในด้านเทคนิค (เช่น โซลูชันแบบดั้งเดิมและแบบรีโมท) การปฏิบัติงาน (เช่น การตัดสินใจว่าส่วนใดของกระบวนการที่ทีม IT และ OT เป็นเจ้าของเอง) […]