บริษัท The Practical Solution PLC (TPS) เผยผู้ประกอบการระบบสาธารณูปโภค น้ำมัน การผลิตก๊าซ หรือองค์กรพลังงานทางเลือกมีโอกาสที่จะเผชิญกับการโจมตีทางไซเบอร์ ตลอดจนกลุ่มผู้ก่อการร้าย หรือองค์กรอาชญากรรม ที่กำลังวางแผนขัดขวางการบริการและสร้างความเสียหายให้กับองค์กรต่าง ๆ โดยมีเป้าหมายโจมตีระบบการทำงานของ Operational Technology (OT) และโครงสร้างพื้นฐานระดับชาติ
ความซับซ้อนของอาชญากรรมทางไซเบอร์ ทำให้การป้องกันเรื่องนี้ไม่ได้ขึ้นอยู่กับหน่วยงานใดหน่วยงานหนึ่ง แต่ทุกภาคส่วนในสังคม ตั้งแต่กระบวนการยุติธรรม การพัฒนาสังคม ไปจนถึงระบบการศึกษา อาชญากรรมทางไซเบอร์กลายเป็นเรื่องที่ท้าทายมาก เพราะแต่ละประเทศมีโครงสร้างพื้นฐานต่างกัน อีกทั้งตัวอาชญากรกับเหยื่ออาจจะอยู่กันคนละประเทศ ทำให้เป็นเรื่องยากที่จะหาหลักฐานหรือหาข้อมูลต่าง ๆ ส่งผลให้ภัยคุกคามจากการโจมตีทางไซเบอร์มีผลกระทบร้ายแรงเป็นวงกว้าง โดยการโจมตีทางไซเบอร์เป็นที่รู้จักอย่างดีและเกิดขึ้นบ่อยครั้ง มีบางกรณีที่ถูกเปิดเผยต่อสาธารณะเท่านั้น ดังนั้น การป้องกันองค์กรจากการโจมตีทางไซเบอร์จึงเป็นสิ่งสำคัญที่ควรตระหนักและมีแผนการป้องกันที่รัดกุม
ข้อมูลวิจัยเกี่ยวกับภัยคุกคามทางไซเบอร์ ระบุว่า..
• เกือบ 70% ของผู้จัดการโครงสร้างพื้นฐานที่สำคัญระบุว่า มีการละเมิดความปลอดภัยอย่างน้อย 1 ครั้งที่นำไปสู่การสูญเสียข้อมูลอันเป็นความลับ หรือการหยุดชะงักของการดำเนินงานในช่วง 12 เดือนที่ผ่านมา
• 78% ของผู้จัดการโครงสร้างพื้นฐานที่สำคัญระบุว่า ในระยะเวลา 24 เดือนที่ผ่านมา ระบบ ICS หรือ SCADA ขององค์กรมีการโจมตีที่มีโอกาสประสบความสำเร็จน้อยมาก
• ปี 2561 ความเสี่ยงทางไซเบอร์จัดเป็นความเสี่ยงอันดับ 7 ของโลก
• มีบริษัท เพียง 48 % เท่านั้นที่ระบุว่าข้อมูลสำคัญทั้งหมดของบริษัทถูกจัดเก็บไว้อย่างปลอดภัย
• 55 % จากทุกภาคส่วนขององค์กรทั่วโลก เชื่อว่า.. การละเมิดข้อมูลเป็นสิ่งที่หลีกเลี่ยงไม่ได้ในบางจุด
• ในการตรวจจับมัลแวร์ การโจมตีจาก Ransomware เพิ่มขึ้นเป็น 7 เท่าในปี 2560 ทั่วโลก
• ทั่วโลกมีองค์กรเพียง 49% เท่านั้น ที่มีแผนรับมือกับเหตุการณ์ภัยคุกคามทางไซเบอร์อย่างเป็นทางการ โดยเพิ่มขึ้นจาก 48% ในปี 2560
• มีการคำนวณว่า ผลกระทบทั่วโลกของอาชญากรรมไซเบอร์มีมูลค่าความเสียหายสูงถึง 3 ล้านล้านดอลลาร์สหรัฐ
• 50% ของผู้จัดการโครงสร้างพื้นฐานที่สำคัญ มองว่า กิจกรรมความปลอดภัยด้านไอทียังไม่ได้มีการกำหนดหรือปรับใช้
• คาดว่า จะมีความต้องการผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพิ่มขึ้น 1.8 ล้านคนในปี 2565
โซลูชั่น บริการ และผลิตภัณฑ์ที่จะช่วยลดความเสี่ยงและภัยคุกคามของ TPS ประกอบด้วย
1. Cisco Centralize Managementโซลูชันการรักษาความปลอดภัยเครือข่ายที่สำคัญของ Cisco ให้การจัดการที่สมบูรณ์และครบวงจรผ่านไฟร์วอลล์การควบคุมแอปพลิเคชัน การป้องกันการบุกรุก การกรอง URL และการป้องกันมัลแวร์ขั้นสูง เริ่มจากการจัดการไฟร์วอลล์ไปจนถึงการควบคุมแอพพลิเคชั่นเพื่อตรวจสอบและแก้ไขการระบาดของมัลแวร์ได้อย่างง่ายดาย
2. Cisco Cyber Vision ช่วยบังคับใช้นโยบายความปลอดภัยที่ปกป้องเครือข่ายอุตสาหกรรมของคุณโดยไม่รบกวนการผลิต เพิ่มทัศนวิสัยและความเข้าใจเพื่อให้มั่นใจถึงความต่อเนื่องในการผลิต ความสมบูรณ์และความปลอดภัย รวมทั้งปรับใช้การตรวจสอบความปลอดภัยในระดับต่าง ๆ
4 เสาหลักสำหรับการจัดการความเสี่ยง
ก่อนที่จะควบคุมความเสี่ยง สิ่งแรกที่ต้องทำ คือ ทำความเข้าใจความเสี่ยงทุกด้านของธุรกิจ และ ถัดไปคือสร้างระดับความสามารถ 4 เสาหลักของ Operational Technology Security ดังนี้
1. การตรวจจับความผิดปกติภัยคุกคาม เหตุการณ์ และรู้ว่าคุณสามารถตอบสนองได้รวดเร็วเพียงใด
2. การควบคุมและรักษาความปลอดภัยของการถ่ายโอนข้อมูลระหว่างระบบกับเครือข่ายที่กำหนด
3. การควบคุมและการจัดการการเข้าถึงของผู้ใช้กับระบบ รวมถึงวิธีการที่ระบบสามารถเข้าถึงซึ่งกันและกัน
4. การระบุและปกป้องอาร์เรย์ของเครือข่ายปลายทางที่เพิ่มขึ้น นอกเหนือจากพีซีและอุปกรณ์มือถือ เพื่อรวม IoT และ OT เนื่องจากเครือข่ายมีความซับซ้อน ใช้ฮาร์ดแวร์และโปรโตคอลที่เป็นกรรมสิทธิ์ จึงมีความสำคัญที่ต้องอาศัยการประเมินผลการดำเนินการ โดยผู้เชี่ยวชาญที่เข้าใจถึงความซับซ้อนของเครือข่าย
รูปแบบความปลอดภัย OT สร้างได้ให้เหมาะสมกับธุรกิจของคุณ
สิ่งสุดท้ายที่องค์กรต้องการคือ แผนการสำหรับการรักษาความปลอดภัย ดังนั้น องค์กรจะต้องมีแผนรับมือที่มีรายละเอียดครบถ้วน มีระบบตรวจสอบที่สามารถให้มุมมองที่ครอบคลุม และตอบสนองกิจกรรมเครือข่ายแบบเรียลไทม์และทันเวลา การจัดเตรียมทรัพยากรสำรองก็มีความจำเป็น เพราะอาจจะคุ้มค่าหากเกิดเหตุการณ์ขึ้นในการพิจารณาการตรวจสอบ และการตอบสนองต่อคู่ค้า จะได้มีการจัดหาทรัพยากรที่เหมาะสม เพื่อช่วยให้องค์กรกลับสู่การดำเนินธุรกิจตามปกติได้โดยเร็วที่สุด
พัฒนาความเก่งกาจของบุคลากรในองค์กรของคุณ
การทำความเข้าใจและเตรียมแผนการ เพื่อตอบสนองและติดตามความเสี่ยงในองค์กรของคุณอาจต้องใช้เวลาและความรู้จากผู้ที่มีความเชี่ยวชาญ หากคุณไม่มีทักษะเหล่านี้ คุณอาจลองรับสมัครคนที่มีทักษะที่เหมาะสมเข้ามาช่วย หรือพัฒนาบุคลากรที่มีความสามารถให้มีความเชี่ยวชาญเพิ่มขึ้นในส่วนนี้ ซึ่งจะต้องใช้เวลาหลายปีในการปรับปรุง องค์กรหลายแห่งมองหาแหล่งที่มาของฟังก์ชันที่สำคัญเหล่านี้ เพื่อสร้างความมั่นใจว่าผู้เชี่ยวชาญพร้อมที่จะให้คำแนะนำและตรวจสอบระบบให้มีความปลอดภัยตลอดเวลา
ข้อสรุป
สิ่งที่ชัดเจนคือโครงสร้างพื้นฐานที่สำคัญและระบบควบคุมโรงงานอุตสาหกรรมกำลังถูกตรวจสอบจากผู้โจมตีและผู้ปกป้อง มีการดำเนินการมากมายในการสร้างกรอบและร่างกฎนโยบาย แต่ทั้งหมดนี้ไม่เพียงพอ.. จะดีกว่าหากอุตสาหกรรมควบคุมปัญหาและลงทุนเกี่ยวกับระบบความปลอดภัย เพื่อลดและป้องกันภัยคุกคามจากไซเบอร์ที่เคยเกิดขึ้น
จัดการภัยคุกคามทางไซเบอร์ด้วยการทำงานกับ TPS
เมื่อคุณมีแผนการที่เหมาะสมและรัดกุม คุณจะมั่นใจว่า สามารถระบุความเสี่ยง และจัดการกับการละเมิดที่เกิดขึ้นได้ทันทีด้วย The Practical Solution PLC (TPS) ซึ่งการดูแลของ TPS จะมีทีมงานที่ทำงานตลอดเวลา เพื่อตรวจสอบโครงสร้างความปลอดภัย ตรวจจับภัยคุกคาม และแนะนำโซลูชั่น จากผู้เชี่ยวชาญด้านความปลอดภัยของเรา โดยจะมีการทำงานร่วมกับคุณ เพื่อกำหนดพื้นฐานพฤติกรรมเครือข่ายแบบปกติ และระบุช่องว่างการรักษาความปลอดภัย OT โดยใช้กระบวนการ Risk Insight ที่ได้รับการพิสูจน์แล้ว เพื่อความปลอดภัยเราจะดูแลคุณทุกขั้นตอน!
หากสนใจและต้องการสอบถามข้อมูลเพิ่มเติม สามารถเยี่ยมชมเว็บไซต์ www.thepractical.co.th หรือติดต่อที่เบอร์โทรศัพท์ 66-2112-9999 ต่อ 209 หรืออีเมล์ marketing@thepractical.co.th