Thursday, 23 November 2017

แคสเปอร์สกี้ แลป เผยตัวเลขความปลอดภัยไซเบอร์ภาคอุตสาหกรรม
พบองค์กรสูญเงินมากกว่า 16 ล้านบาทจากเหตุคุกคามในหนึ่งปี

องค์กรอุตสาหกรรมส่วนใหญ่เชื่อว่าตนเองพร้อมรับมือหากเกิดเหตุการณ์ด้านความปลอดภัยไซเบอร์ แต่ผลการสำรวจกลับพบว่า บริษัท ICS ทุกๆ 2 ราย ประสบเหตุจำนวน 1-5 ครั้งในช่วงสิบสองเดือนที่ผ่านมา และพบว่าระบบความปลอดภัยที่ไร้ประสิทธิภาพทำให้องค์กรสูญเงินโดยเฉลี่ยมากกว่า 16 ล้านบาท (497,000 เหรียญสหรัฐ) ต่อปี

การถือกำเนิดของกระแส Industry 4.0 ส่งผลให้องค์กรอุตสาหกรรมทั่วโลกต่างให้ความสนใจเรื่องความปลอดภัยไซเบอร์เป็นอันดับต้นๆ ทำให้เกิดความท้าทายในการจัดการระบบการควบคุมอุตสาหกรรม (Industrial Control System หรือ ICS) ซึ่งความท้าทายนี้รวมถึงการบรรจบกันของไอทีและเทคโนโลยีส่วนปฏิบัติการ (Operational Technology หรือ OT โอที) และการให้เครือข่ายที่ควบคุมอุตสาหกรรมแก่โพรไวเดอร์ภายนอกองค์กร เพื่อให้เห็นถึงปัญหาและโอกาสที่องค์กร ICS ต้องเจอในปัจจุบัน แคสเปอร์สกี้ แลป และ บริษัท บิสิเนส แอดแวนเทจ จึงได้จัดทำการสำรวจผู้ปฎิบัติงานด้านความปลอดภัยไซเบอร์ในภาคอุตสาหกรรมทั่วโลกรวม 359 ราย ในช่วงเดือนกุมภาพันธ์ – เมษายน 2017 ที่ผ่านมา ผลการสำรวจหลักๆ พบว่า มีช่องว่างเรื่องแนวคิดและความเป็นจริงเรื่อง ICS ตัวอย่างเช่น ผู้ตอบแบบสอบถาม 83% เชื่อว่าพร้อมแล้วสำหรับประเด็นความปลอดภัยไซเบอร์ของ OT/ICS แต่ก็พบว่า บริษัทจำนวนครึ่งหนึ่งที่สำรวจนี้ บอกว่าประสบเหตุด้านความปลอดภัยไซเบอร์จำนวน 1-5 ครั้งในช่วงสิบสองเดือนที่ผ่านมา และมีบริษัทจำนวน 4% ที่ประสบเหตุมากกว่า 6 ครั้งขึ้นไป จึงทำให้เกิดคำถามสำคัญ นั่นคือ “กลยุทธ์ความปลอดภัยไอทีและวิธีการป้องกันใดบ้างที่ควรเปลี่ยนแปลง เพื่อให้องค์กรสามารถป้องกันข้อมูลสำคัญทางธุรกิจและทำให้เทคโนโลยีสามารถดำเนินงานได้อย่างมีประสิทธิภาพ”

เหตุการณ์ความปลอดภัยที่เป็นประสบการณ์: ภัยคุกคามไซเบอร์ที่จุดปฎิบัติงานในโรงงาน

บริษัท ICS ต่างตระหนักถึงความเสี่ยงที่ตนเผชิญ ผู้ตอบแบบสอบถาม 74% เชื่อว่า อาจมีการโจมตีไซเบอร์เกิดขึ้นในโครงสร้างพื้นฐาน นอกจากความตระหนักรู้เรื่องภัยคุกคามใหม่ๆ อย่างมาก เช่น การโจมตีแบบพุ่งเป้าและแรนซัมแวร์ แต่จุดที่สร้างความเสียหายให้ ICS ส่วนมากกลับเป็นมัลแวร์ธรรมดาๆ ซึ่งเป็นเรื่องที่ผู้ตอบแบบสอบถาม 56% กังวลเป็นอันดับหนึ่ง ในกรณีเช่นนี้ แนวคิดและความเป็นจริงก็เป็นไปในทางเดียวกัน ด้วยผู้ตอบแบบสอบถามทุกๆ 2 คน จำเป็นต้องแก้ปัญหามัลแวร์จำพวกนี้เมื่อปีที่แล้ว

แต่ก็มีเหตุการณ์ที่เกิดขึ้นจากความผิดพลาดของพนักงานและการกระทำที่ไม่ตั้งใจ ซึ่งไม่ได้คุกคามองค์กร ICS มากเท่าผู้กระทำการจากซัพพลายเชน พาร์ตเนอร์ และการก่อวินาศกรรมและความเสียหายทางกายภาพจากผู้กระทำจากภายนอกองค์กร โดยผู้กระทำจากภายนอกองค์กรคือบุคคลที่ ICS กังวลมากที่สุด

ส่วนเหตุการณ์สามอันดับแรกที่องค์กรประสบคือ ความเสียหายที่เกิดกับคุณภาพของสินค้าและบริการ การสูญข้อมูลบริษัทหรือข้อมูลลับ และการไม่สามารถดำเนินการผลิตหรือผลิตสินค้าได้น้อยลง

กลยุทธ์ด้านความปลอดภัย: เปลี่ยนจากการตัดข่ายจากเครือข่าย เป็นการตรวจจับสิ่งผิดปกติภายในเครือข่าย

องค์กร 86% ได้รับนโยบายด้านความปลอดภัยไซเบอร์ของ ICS ที่อนุมัติเป็นลายลักษณ์อักษรเพื่อป้องกันตัวเองจากเหตุการณ์ที่อาจเกิดขึ้นได้ อย่างไรก็ตาม ประสบการณ์จากเหตุการณ์เหล่านั้นได้พิสูจน์แล้วว่านโยบายอย่างเดียวไม่เพียงพอ องค์กรอุตสาหกรรมต่างยอมรับว่าขาดทักษะที่จำเป็นในการจัดการความปลอดภัยของ ICS จึงต้องทำงานอย่างยากลำบากเพราะการขาดแคลนความความเชี่ยวชาญเรื่องความปลอดภัยไอทีทั้งภายในและภายนอกองค์กร นี่เป็นเรื่องที่น่ากังวลอย่างมาก เพราะเป็นการชี้ว่าองค์กรอุตสาหกรรมไม่พร้อมรับมือกับการโจมตี ทั้งที่องค์กรของตนกำลังโดนรุกล้ำ หนึ่งในผู้ตอบแบบสอบถามที่ทำงานในฝ่ายผลิตของโรงงานในเยอรมนี ยอมรับว่า ในบางครั้ง ภัยคุกคามภายในที่เกิดจากพนักงานก็อันตรายมากกว่า องค์กรต่างป้องกันตนเองอย่างดีจากภัยคุกคามภายนอก แต่การคุกคามก็เกิดขึ้นได้จากภายในที่มีเส้นทางตรงที่ไม่ต้องผ่านไฟร์วอลล์ ซึ่งมักเกิดจากความไม่รู้ของพนักงาน

หากมองในแง่บวก กลยุทธ์ด้านความปลอดภัยที่ผู้ปฎิบัติงาน ICS นำมาใช้ก็ดูน่าเชื่อถือ บริษัทส่วนมากยกเลิกการใช้วิธีตัดขาดจากเครือข่ายเป็นมาตรการรักษาความปลอดภัย และนำโซลูชั่นความปลอดภัยไซเบอร์มาใช้ ผู้ตอบแบบสอบถาม 42% ระบุว่า ได้วางแผนการนำทูลตรวจจับสิ่งผิดปกติในเครือข่ายอุตสาหกรรมมาใช้ และจัดอบรมพนักงานเพื่อสร้างความตระหนักรู้เรื่องภัยไซเบอร์ในช่วงสิบสองเดือนข้างหน้านี้ การตรวจจับสิ่งผิดปกติในเครือข่ายอุตสาหกรรมนั้นเป็นเรื่องสำคัญและเกี่ยวข้องกับประเด็นความปลอดภัยอย่างมาก เพราะพบว่าบริษัท ICS ทุกๆ 2 บริษัทยอมรับว่าโพรไวเดอร์ภายนอกสามารถเข้าถึงเครือข่ายการควบคุมอุตสาหกรรมได้ ซึ่งเป็นการขยายขอบเขตภัยคุกคามให้กว้างขึ้น

แอนเดรย์ ซูโวรอฟ หัวหน้าฝ่ายการป้องกันโครงสร้างพื้นฐานสำคัญ แคสเปอร์สกี้ แลป กล่าวว่า “ความเชื่อมโยงถึงกันของระบบไอทีและโอทีที่เติบโตขึ้น ทำให้เกิดความท้าทายด้านความปลอดภัยใหม่ๆ และจำเป็นต้องอาศัยความพร้อมของคณะกรรมการบริหาร วิศวกร และทีมความปลอดภัยไอที ซึ่งองค์กรจำเป็นต้องเข้าใจลักษณะของภัยคุกคาม มีวิธีการป้องกันที่พิจารณาเลือกสรรอย่างดีแล้ว และพนักงานตระหนักเรื่องความปลอดภัย การเตรียมรับมือภัยคุกคามไซเบอร์ที่เกิดขึ้นที่จุดปฎิบัติงานในโรงงานเป็นเรื่องควรกระทำ การแก้ไขเหตุการณ์จะง่ายมากขึ้นหากใช้โซลูชั่นที่ตอบสนองความต้องการของ ICS ได้อย่างดี”

ข้อมูลเพิ่มเติม

then

CSR Video