|
iqpressrelease
|
 |
« เมื่อ: 31 สิงหาคม 2021, 11:57:15 » |
|
คุณ Sabyasachi Goswami ผู้นำเชิงพาณิชย์ฝ่ายบริการเชิงพาณิชย์ ประจำภูมิภาคเอเชียแปซิฟิก ได้แสดงแบ่งปันความคิดเห็นเกี่ยวกับสิ่งที่ผู้เล่นในอุตสาหกรรมต้องมี ในการรักษาความปลอดภัยทางไซเบอร์ในยุคของการโจมตีทางอินเทอร์เน็ต โดย Rockwell Automation Inc. (NYSE: ROK) เป็นผู้นำระดับโลกด้านระบบอัตโนมัติทางอุตสาหกรรมและการเปลี่ยนแปลงทางดิจิทัล ความคิดเห็นต่อไปนี้เป็นเพียงความคิดเห็นส่วนตัว ไม่ได้สะท้อนถึงความคิดเห็นของ Rockwell Automation โดยรวมเสมอไป
การแพร่ระบาดของโรคโควิด-19 ได้เผยให้เห็นช่องโหว่ในกระบวนการผลิตและซัพพลายเชนทั่วโลกที่เคยซ่อนอยู่เบื้องหลังมาเป็นเวลานาน การรักษาความปลอดภัยทางไซเบอร์เปรียบเสมือน "แรดสีเทา" ที่มีมายาวนานหลายสิบปีในปีกของ "หงส์ดำ" นี้ เมื่อปีที่แล้ว เหตุการณ์โจรกรรมข้อมูลของ Tokopedia ทำให้บัญชีผู้ใช้มากกว่า 15 ล้านบัญชีตกอยู่ในอันตราย และอาชญากรรมทางอินเทอร์เน็ตคิดเป็นสัดส่วน 43% ของอาชญากรรมทั้งหมดในสิงคโปร์ การเชื่อมต่อระหว่างกันในภูมิทัศน์ทางดิจิทัลอาจทำให้ผู้ผลิตมีความคล่องตัวและสะดวกมากขึ้น แต่สิ่งเดียวกันนี้ย่อมเอื้อประโยชน์แก่บุคคลที่มุ่งร้าย ซึ่งตอนนี้มิได้ถูกจำกัดด้วยสภาพทางภูมิศาสตร์อีกต่อไป
องค์กรต่าง ๆ จำเป็นต้องใช้แนวทางที่แข็งแกร่งเพื่อปกป้องโครงสร้างพื้นฐานสำคัญ ในทำนองเดียวกันกับมาตรการจัดการการแพร่ระบาดของโควิด-19 แบบหลายชั้น ตั้งแต่การป้องกัน (หน้ากากอนามัยและเจลล้างมือ) ไปจนถึงการป้องกัน (ล็อกดาวน์) การตรวจหาเชื้ออย่างรวดเร็ว (ชุดตรวจ PCR) และการรักษา (วัคซีนและยาต้านไวรัส)
การบรรจบกันของ IT และ OT
การเชื่อมต่อระหว่างกันที่เพิ่มขึ้นยังครอบคลุมถึงแฮกเกอร์อีกด้วย บริษัททั้งหลายจำเป็นต้องเข้าใจว่า เทคโนโลยีสารสนเทศ (IT) และเทคโนโลยีปฏิบัติการ (OT) ซึ่งเป็นเทคโนโลยีตรวจสอบและ/หรือควบคุมอุปกรณ์ สินทรัพย์ และกระบวนการโดยตรงในภาคอุตสาหกรรมนั้น ไม่มี "ช่องว่างอากาศ" สิ่งเหล่านี้ไม่ใช่หน่วยที่แยกจากกัน แต่เป็นสองจิ๊กซอร์ภายใต้องค์กรเดียวกัน
ในขณะที่หลายฝ่ายใช้มาตรการรักษาความปลอดภัยด้าน IT แต่ระบบ OT ของพวกเขากลับไม่ได้รับการปกป้องเท่าที่ควร กลายเป็น "ประตูหลัง" อันแสนสะดวกสบายสำหรับแฮกเกอร์ มีปัญหาแรนซัมแวร์เกิดขึ้นบ่อยครั้งมากขึ้นในภาคการผลิต ซึ่งผู้โจมตีเจาะระบบได้ภายในไม่กี่นาทีและใช้เวลาหลายเดือนเพื่อ"ซุ่ม" พวกเขาแทรกซึมเข้าไปในเครือข่ายทั้งหมดอย่างเงียบ ๆ และไม่ถูกตรวจจับเป็นเวลาหลายเดือนในขณะที่รวบรวมข้อมูลสำคัญก่อนโจมตี
ปัญหาที่เกิดบ่อยครั้งในการรักษาความปลอดภัยของระบบ OT คือโครงสร้างพื้นฐานแบบดั้งเดิม ซึ่งสร้างขึ้นก่อนที่อินเทอร์เน็ตความเร็วสูงจะกลายเป็นเรื่องปกติมาหลายสิบปีเสียด้วยซ้ำ นั่นหมายความว่า เครื่องจักรและระบบคอมพิวเตอร์รุ่นเก่าเป็นจุดบอดที่น่าเป็นห่วงสำหรับทีมปฏิบัติการด้าน IT และความปลอดภัย และอาจส่งผลให้เกิดความเสี่ยงได้ ตัวอย่างเช่น สายพานลำเลียงหลักกลางของโรงงานแห่งหนึ่งอาจยังคงทำงานบนระบบ Windows XP รุ่นเก่าที่นักพัฒนาไม่รองรับอีกต่อไป ทั้งยังไม่รองรับการอัปเดตและการป้องกันเวอร์ชันล่าสุดด้วย
ระดับขั้นของ OT ที่ผู้ผลิตจำเป็นต้องจัดการนั้นมีความซับซ้อนมากมาย ควบคู่ไปกับการสร้างสมดุลเกี่ยวกับต้นทุนในการปรับปรุงให้ทันสมัย กระบวนการนี้มักถูกลดความสำคัญและมีความล่าช้า การทำให้ทันสมัยเป็นเรื่องที่ต้องใช้เวลาและการเปลี่ยนแปลงก็ใช้เวลาหลายปี อย่างไรก็ดี การเริ่มเปลี่ยนแปลงทันทีในตอนนี้จะทำให้องค์กรใช้แนวปฏิบัติที่ดีที่สุดได้ทันที ในการสร้างสภาพแวดล้อมเครือข่าย IT/OT ที่ปลอดภัยแบบองค์รวม เพื่อสกัดภัยคุกคามที่อาจเกิดขึ้น
ตำนานแห่ง ยา ครอบจักรวาล
ในทำนองเดียวกันกับวิธีที่เราใช้ควบคุมการแพร่ระบาดของโรคร้ายอย่างโปลิโอและไข้ทรพิษให้อยู่หมัด กลยุทธ์การป้องกันแบบหลายชั้นมีความจำเป็นในการตรวจจับและยับยั้งผู้ที่ประสงค์ร้าย องค์กรต่าง ๆ ควรเริ่มต้นด้วยการประเมินความปลอดภัยทั่วทั้งองค์กรแบบองค์รวม ซึ่งประกอบด้วย
|
