ในงานประชุมออนไลน์ Fortinet Secure OT Summit 2022 จัดขึ้นโดยฟอร์ติเน็ตเมื่อวันที่ 7 เมษายนที่ผ่านมานั้น ได้รวมผู้อภิปรายจากกูรูด้านความปลอดภัยเครือข่ายไซเบอร์หลายท่าน ในโอกาสนี้ฟอร์ติเน็ตและไอดีซีได้ออกมาเตือนองค์การอุตสาหกรรมที่ใช้ระบบโอทีอันรวมถึงอุตสาหกรรมพลังงาน สาธาณูปโภค การคมนาคม สายงานการผลิต และโรงงานต่างๆ ให้ตระหนักถึงความจำเป็นที่ต้องให้ความสำคัญแก่บุคลากรในองค์กรและขั้นตอนการปฏิบัติงาน นอกเหนือจากการใช้เทคโนโลยีที่สามารถป้องกันภัยคุกคามใหม่ๆ ได้ทันท่วงที
โจ ซาร์โน รองประธานอาวุโส สายงานการขายระหว่างประเทศ ตลาดเกิดใหม่และเอเชียแปซิฟิค และเป็นหัวหน้าสายงานธุรกิจโอทีที่ฟอร์ติเน็ตได้อธิบายว่า ความปลอดภัยสำหรับเครือข่ายโอทียังเป็นเรื่องที่สำคัญมาก เนื่องจากอุตสาหกรรมส่วนใหญ่ในโอทีเร่งการใช้งานเอไอ Machine Learning และพบเครือข่ายโอทีเชื่อมต่อเข้ากับอินเทอร์เน็ตเพื่อใช้ประโยชน์จากเทคโนโลยีใหม่ๆ เข้าถึงทรัพยากรและคู่ค้าต่างๆ เพื่อบรรลุวัตถุประสงค์ต่างๆ แม้กระทั่ง Carbon-free ให้กับประชากรโลกในอนาคต ซึ่งหากองค์การด้านอุตสาหกรรมไม่มีกลยุทธ์ด้านความปลอดภัยไซเบอร์ที่สามารถช่วยให้องค์กรมีความแข็งแกร่งสูงกว่าภัยคุกคาม องค์กรจะไม่สามารถบรรลุวัตถุประสงค์ที่ตั้งไว้
ฟอร์ติเน็ตได้จัดการสำรวจ “Fortinet 2021 State of Operational Technology and Cybersecurity Report | OT Security” สำหรับตลาดโอที และพบว่าองค์กร 90% เคยถูกภัยทางไซเบอร์คุกคามอย่างน้อย 1 ครั้งในปีค.ศ. 2021 โดยในจำนวนนั้นมี 63% ถูกคุกคามมากกว่า 3 ครั้ง ซึ่งเป็นตัวเลขใกล้เคียงในปีค.ศ. 2020 ทั้งนี้ ส่วนใหญ่เป็นมัลแวร์ 57% และเป็นแรนซัมแวร์ 58% ซึ่งเป็นอัตราที่สูงขึ้นมากกว่าปีที่แล้ว 43% ส่งผลทำให้เกิดระบบหยุดชะงักการทำงานและเกิดความเสี่ยงด้านกายภาพ นอกจากนี้ 42% ยอมรับว่า พบการละเมิดที่เกิดจากภายในเครือข่ายของตนเอง ซึ่งเป็นอัตราที่สูงขึ้นมากกว่าปีที่แล้ว 18%
เมื่อฟอร์ติเน็ตสอบถามองค์การด้านอุตสาหกรรมชั้นนำถึงแผนการป้องกันภัยคุกคาม องค์กรได้เปิดเผยว่า ต้องการใช้โซลูชันด้านความปลอดภัยที่อุปกรณ์สามารถทำงานประสานกันเองได้ (Orchestration) เป็นระบบอัตโนมัติ (Automation) และต้องการโซลูชันติดตามภัยและรายงานภัยคุกคาม (Security tracking and reporting) ที่มีประสิทธิภาพสูง โดยที่ 100% จะรวมระบบที่ให้ศักยภาพในการมองเห็นภายในเครือข่ายไว้ที่ศูนย์ส่วนกลาง อีกทั้งยังต้องการระบบที่รองรับการทำงาน WFH ในสถานการณ์การแพร่ระบาดปัจจุบันอีกต่อไป
สเตฟานี่ คิชนาน Associate Vice President แห่ง IDC Asia/Pacific เสริมว่า Industry 4.0 เน้นยกระดับประสิทธิภาพการปฏิบัติงาน มุ่งพัฒนาความสัมพันธ์ระหว่างลูกค้าได้ดีมากยิ่งขึ้น ใช้ IoT และ Cloud computing มากขึ้นเพื่อเชื่อมโยงเทคโนโลยีและสร้างการทำงานที่มีลูกค้าอยู่ตรงกลาง มีข้อมูลขนาดมหึมา นอกจากนี้ ในทางด้านเทคโนโลยีนั้น Industry 4.0 จะใช้ AI, Digital twin, connected worker, advance robotics มาสร้างโอกาสทางธุรกิจ ส่งผลให้เกิดช่องโหว่ระหว่างทั่วเครือข่าย เกิดผู้ประสงค์ร้ายขึ้นมามากมาย
ไอดีซีได้สำรวจอุตสาหกรรมและพบว่า องค์กรจะมีข้อมูลขนาดใหญ่เพิ่มขึ้นถึง 40% ใน 3 ปีข้างหน้านี้ เป็นผลจากการใช้แอปพลิเคชันรวมถึงบริการในรูปแบบดิจิทัลต่างๆ ที่จะช่วยสร้างโอกาสทางธุรกิจ องค์กรให้ความสำคัญไปที่ประสิทธิภาพในการปฏิบัติงานสำคัญที่สุด ตามมาด้วยความพึงพอใจของลูกค้า นวัตกรรมและประสิทธิภาพของพนักงาน ทั้งนี้ องค์กรตระหนักถึงการหาจุดสมดุลย์ระหว่างผลการทำงานและนวัตกรรม ซึ่งในอนาคต องค์กรต้องการใช้ศักยภาพของบุคคลที่ 3 เข้ามาช่วยให้บรรลุวัตถุประสงค์
ที่น่าสนใจคือ จากการสำรวจของไอดีซีพบประเด็นท้าทายว่า มีองค์กรในอุตสาหกรรมการผลิตในภูมิภาคเอเชียแปซิฟิคจำนวน 76% ยังไม่คำนึงถึงการลงทุนด้านความปลอดภัยไซเบอร์ในระยะ 2 ปีข้างหน้านี้ อย่างไรก็ตาม ไอดีซีคาดเทรนด์ที่จะเกิดขึ้นทั่วโลกว่า ในปี 2024 นั้น เมื่อเกิดการหลอมรวมระหว่างไอทีและโอที จะมีองค์กรด้านอุตสาหกรรมจำนวน 30% จะใช้ทูลส์ที่ออกแบบมาในการบริหารระบบความปลอดภัยไว้ที่ส่วนกลาง เพื่อเชื่อมโยงการทำงานของโอทีที่ระบบแบบดั้งเดิมไม่ได้ออกแบบมาเพื่อรองรับภัยคุกคามใหม่ๆ และไอทีดังกล่าวในการเอาชนะภัยที่จะคุกคามเข้ามาในระบบโอทีของตนเอง
องค์กรจึงต้องการโซลูชันที่เข้ามาจัดการกับความเสี่ยงที่ตรงจุด ครอบคลุมทั่วถึงทั้งฮาร์ดแวร์และซอฟต์แวร์ เช่น ในการป้องการข้อมูลที่รับส่งใน IoT จำเป็นต้องมีการเข้ารหัสข้อมูล ในการเก็บข้อมูลจำเป็นต้องมีโซลูชันการควบคุมแอปลิเคชันและไฟร์วอลล์ ในงานด้านการวิเคราะห์ จำเป็นต้องพิจารณาบริการที่ทำหน้าที่ตรวจสอบ เป็นต้น นอกจากนี้ ควรพิจารณาหาพันธมิตรใหม่ๆ ที่มีคุณสมบัติ มีข้อมูลข่าวกรองด้านภัยคุกคามอันจะเป็นประโยชน์ในการป้องกันและแก้ไขภัยคุกคาม รวมทั้งต้องสื่อสารให้ทีมโอทีและไอทีเห็นความสำคัญด้านความปลอดภัยไซเบอร์ให้เป็นอันดับ 1
ริชาร์ด ปีเตอร์ส ผู้อำนวยการสายงานโอที ภูมิภาคอเมริกาเหนือแห่งฟอร์ติเน็ต ได้สรุปประเด็นสำคัญ 5 อันดับแรกในด้านความปลอดภัยไซเบอร์ที่องค์กรควรพิจารณาถึงในการออกแบบความปลอดภัยไซเบอร์ว่า อันดับแรกคือ การให้ความสำคัญที่ทรัพยากรมนุษย์ (People) ในการสร้างความตระหนักรู้ หากระบวนการ (Process) ที่จำเป็นมาปกป้องลูกค้าของตนเองให้พ้นจากภัยคุกคาม และนำเทคโนโลยี (Technology) มาช่วยลดผลกระทบเมื่อเกิดภัยคุกคาม
อันดับที่ 2 คือ ภัยคุกคามที่เพิ่มจำนวนมากขึ้นตลอดเวลา ฟอร์ติเน็ตพบว่า องค์กรจำนวน 36% ยอมรับว่า มีปัญหาในการติดตามภูมิทัศน์ของภัยคุกคามที่นับวันจะซับซ้อนมากขึ้นตลอดเวลา ในขณะที่องค์กรจำนวน 42% ยอมรับว่าระบบที่ใช้ในการควบคุมต่างๆ เชื่อมโยงตรงกับอินเทอร์เน็ตอันเป็นเครือข่ายแบบเปิด ซึ่งสูงขึ้น 12% จากปีที่แล้ว ในขณะนี้ องค์กรครึ่งหนึ่งยอมรับว่าไม่สามารถป้องกันสถานที่การทำงานจากบ้านของพนักงานให้พ้นจากภัยคุกคามได้
อันดับต่อมา องค์กรมีความจำเป็นที่ต้องลงทุนเม็ดเงินขนาดใหญ่ในทูลส์ต่างๆ ที่ต้องสามารถทำงานกับระบบใหม่ๆ ได้ เช่น ระบบที่ใช้เอไอ ซึ่งที่ฟอร์ติเน็ตมีศูนย์จัดการภัยคุกคามฟอร์ติการ์ตแล็บส์ ที่องค์กรสามารถเชื่อมั่นได้
อันดับที่ 4 การแยกโซนในระบบเครือข่ายขององค์กร (Air Gap) นั้นไม่ใช่กลยุทธ์หรือมาตรการความปลอดภัยระบบเครือข่ายเพียงอย่างเดียวอีกต่อไป เนื่องจากมีการหลอมรวมของไอทีเข้าไปในโอที ทุกอย่างเชื่อมต่อกันเพื่อวัตถุประสงค์ด้านธุรกิจและการใช้ประโยชน์จากบุคคลที่ 3 ตัวอย่างเช่น เนื่องจากระบบโอทีส่วนใหญ่ใช้ระบบปฏิบัติการ Linux เมื่อมีการคุกคามที่ระบบ Linux ที่เกิดขึ้นในขณะนี้ จึงทำให้โอทีตกเป็นเป้าหมายการคุกคามที่สูงขึ้นอย่างหลีกเลี่ยงไม่ได้ ยิ่งไปกว่านั้น พบว่าองค์กรมากกว่าครี่งตรวจพบกิจกรรมที่เกิดจากบอทเน็ต
อันดับสุดท้าย ภัยคุกคามมีความรุนแรงและใช้เทคนิคในทุกรูปแบบเพื่อให้ประสบความสำเร็จในการโจมตีเป้าหมาย (Advance Persistent Cyber Crime) ดังนั้น จากผลสำรวจฟอร์ติเน็ตพบว่า องค์กรจำนวน 36% ทุ่มเทหาทางป้องกันแรนซัมแวร์ องค์กร 67% รายงานว่าเคยเป็นเหยื่อของแรนซัมแวร์มากกว่า 1 ครั้ง และส่งผลกระทบที่รุนแรงมากขึ้น รวมถึงการปิดระบบ
ริชาร์ดทิ้งท้ายว่า ฟอร์ติเน็ตเป็นผู้นำตลาดที่มีแพลทฟอร์มด้านความปลอดภัยไซเบอร์อันทรงประสิทธิภาพ ครอบคลุมเครือข่ายอย่างกว้างขวาง เป็นองค์กรที่มีความแข็งแกร่งด้านการเงินซึ่งมุ่งมั่นและพร้อมที่จะลงทุนในการพัฒนาโซลูชันที่จะช่วยป้องกันลูกค้าให้ปลอดภัยจากภัยคุกคาม
ในภาคของลูกค้าผู้ใช้งานจริงนั้น เบนจามิน ซานโตส จูเนียร์ ตำแน่ง Chief, PNP Command Center, Directorate for Operations, Philippine National Police Command Center ได้เปิดเผยว่า หน่วยงานตำรวจของตนเองได้ให้ความสำคัญที่บุคลากรมากที่สุด ซึ่งเป็นบุคลากรที่ใช้อุปกรณ์ IoT นานาชนิด โดยเน้นว่า การป้องกันภัยที่ดีจะต้องเน้นที่การอบรมบุคลากรให้ใช้อุปกรณ์ต่างๆ อย่างถูกต้อง จึงจะสามารถระวังภัยที่จะเข้ามาได้ โดยเฉพาะเมื่อมีการติดต่อกันทางออนไลน์
ในการป้องกันระบบเครือข่ายนั้น ราอูล เคเน Head of Digital Center of Excellence, Hindalco industries Ltd, Aditya Birla Group เห็นว่าการนำเทคโนโลยีสมัยใหม่มาใช้เป็นสิ่งที่สำคัญ รวมถึงการแบ่งโซน (Segmentation) ในไฟร์วอลล์ โดยที่จอห์น มิฮาลลีส Enterprise Security Architect, Essential Energy เสริมว่า การใช้ Next-Generation firewall เป็นประโยชน์มาก มีประสิทธิภาพมาก สามารถรองรับทราฟฟิคจำนวนมากได้ ช่วยลดความซับซ้อนในการบริหารความปลอดภัย อัปเดตรายการต่างๆ ได้อย่างอัตโนมัติ
จอห์นเห็นว่า ในอุตสาหกรรมพลังงานนั้น บุคลากรและกระบวนการปฏิบัติงานคือสิ่งที่สำคัญที่สุด และในอุตสาหกรรมพลังงานนั้นเห็นการหลอมรวมของโอทีและไอทีชัดเจนมาก จึงจำเป็นต้องให้ทั้งโอทีและไอทีทำงานร่วมกัน จึงไม่ใช่แค่เรื่องของซอฟต์แวร์และเทคโนโลยีเท่านั้น
แดเนียล หวอง CISO, South East Asia and Hong Kong แห่งฟอร์ติเน็ตเห็นด้วยกับเบนจามินว่า ในการจัดการกับปัญหาด้านความปลอดภัยไซเบอร์ ต้องให้ความสำคัญที่บุคลากร องค์กรขนาดใหญ่ต้องบริหารทั้งไอทีและโอทีที่มีทัศนคติต่างกัน เช่น ทีมไอทีอาจเน้นการป้องกันข้อมูลของผู้ใช้งาน และทีมโอทีอาจมุ่งไปที่ให้ระบบสามารถใช้งานได้อย่างต่อเนื่อง ไม่หยุดชะงัก ระบบสามารถให้บริการที่มีคุณภาพแก่ผู้ใช้งาน ดังนั้น ผู้บริหารต้องหลอมรวมวัตถุประสงค์ของสองทีมให้เข้าหากันเป็นหนึงเดียว เช่น การจัดมาตรการควบคุมเครือข่ายร่วมกัน
