ภาคการผลิตจำเป็นต้องใช้แนวทางใหม่ในการปกป้องระบบโรงงานอัจฉริยะ จากเดิมที่มองข้ามความสำคัญต่อการลงทุนด้านระบบรักษาความปลอดภัยไซเบอร์และการป้องกัน ก่อนตกเป็นเป้าของคนร้าย
อเล็กซ์ เนห์มี ประธานเจ้าหน้าที่บริหารฝ่ายความปลอดภัย กลุ่มอุตสาหกรรมสำคัญ พาโล อัลโต้ เน็ตเวิร์กส์ ระดับภูมิภาค เปิดเผยว่า อุตสาหกรรมการผลิตกำลังแข่งขันกันอย่างเข้มข้นด้วยการปรับเปลี่ยนกระบวนการจากการใช้แรงงาน ไปสู่การใช้ระบบอัจฉริยะที่อาศัยพลังแห่งการประมวลผลในยุคปฏิวัติระบบดิจิทัล ขณะที่การโยกย้ายของซัพพลายเชนอันเกิดจากสงครามการค้าที่มีมาต่อเนื่อง ได้ส่งผลกระทบต่อภาคการผลิตเทคโนโลยีดิจิทัล สงครามชิประหว่างสหรัฐอเมริกาและจีน ที่กำลังไต่ระดับความตึงเครียดเพิ่มขึ้นเป็นเพียงตัวอย่างหนึ่ง ทั้งสองประเทศต่างช่วงชิงความเป็นผู้นำในด้านการผลิตชิปและนวัตกรรมทางเทคโนโลยี การจัดสรรซัพพลายเชนใหม่ดังกล่าว ทำให้หลายประเทศในเอเชีย เช่น ไทย อินเดีย และเวียดนาม ต่างขยับเข้าสู่การแข่งขันในฐานะผู้ผลิตที่มีความชำนาญเฉพาะทาง
เร็ว ๆ นี้ ผลสำรวจจาก พาโล อัลโต เน็ตเวิร์กส์ สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 พบว่า 55% ขององค์กรในภาคการผลิตมองเห็นความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่อยู่ในระดับสูง ในขณะที่ 51% เผชิญกับการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นกว่า 30% เมื่อเทียบกับปี 2565
OT Security หรือ Operational Technology Security เป็นเทคโนโลยีที่ออกแบบมาโดยเฉพาะเพื่อใช้ในโครงสร้างพื้นฐานที่สำคัญของอุตสาหกรรมการผลิต รวมไปถึงอุตสาหกรรมที่จำเป็นต่อความปลอดภัยและคุณภาพชีวิต
สำหรับประเทศไทย ความปลอดภัยไซเบอร์ด้าน OT ได้ถูกจัดการอย่างจริงจัง การจัดการความเสี่ยงของอุปกรณ์ OT เป็นการดำเนินการระดับต้น ๆ ของระบบ OT สำหรับองค์กร (55%) นอกจากนี้ 90% ยอมรับว่ามีการใช้ทีมดูแลระบบรักษาความปลอดภัยไซเบอร์ให้กับระบบ IT และ OT ร่วมกัน ซึ่งเป็นอัตราที่สูงกว่าค่าเฉลี่ยในอาเซียน อย่างไรก็ตาม 22% ขององค์กรใช้เวลา 4-5 ชั่วโมง ในการตรวจจับเหตุการณ์ความปลอดภัยทางไซเบอร์ของ OT ในขณะที่ 45% ใช้เวลากู้คืนเหตุการณ์ OT มากกว่าหนึ่งสัปดาห์
ถึงเวลาแล้วที่ภาคการผลิตจำเป็นต้องใช้แนวทางใหม่ในการปกป้องระบบโรงงานอัจฉริยะ จากเดิมที่มองข้ามความสำคัญต่อการลงทุนด้านระบบรักษาความปลอดภัยไซเบอร์และการป้องกันก่อนตกเป็นเป้าของคนร้าย
อเล็กซ์ เนห์มี
การบริหารจัดการความเสี่ยงด้านระบบรักษาความปลอดภัยไซเบอร์ในระบบโรงงานอัจฉริยะ
ระบบรักษาความปลอดภัยควรผสานรวมอยู่ในกระบวนการตัดสินใจทางเทคนิคและสถาปัตยกรรมระบบในทุกส่วน ตั้งแต่การก่อตั้งและออกแบบโรงงานไปจนถึงการปฏิบัติงานทุกขั้นตอน โดยแนวทางเหล่านี้จะช่วยในการบริหารจัดการความเสี่ยงด้านระบบรักษาความปลอดภัยไซเบอร์ให้แก่ระบบโรงงานอัจฉริยะ
ซีโรทรัสต์ – ระบบรักษาความปลอดภัยไซเบอร์ที่ไม่ไว้วางใจระบบอื่น ๆ กล่าวคือ ต้องยืนยันการขอข้อมูลหรือการเข้าถึงระบบในทุกกระบวนการ และบริหารจัดการผู้ใช้ แอปพลิเคชัน และระบบทุกส่วนในแบบเดียวกัน สำหรับระบบโรงงานอัจฉริยะนั้น ปัจจัยสำคัญอยู่ที่การกำหนดพื้นที่ที่ควรได้รับการปกป้องและมีความสำคัญที่สุดในองค์กร โดยต้องจัดให้มีจุดตรวจสอบส่วนกลางที่มีขั้นตอนการตรวจสอบยืนยันอย่างต่อเนื่อง
ความรับผิดชอบ – ประธานเจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยสารสนเทศ (CISO) มีภาระหน้าที่และความรับผิดชอบในการควบคุมมาตรการทางไซเบอร์ให้มีการปฏิบัติตามมาตรการภายใต้วัตถุประสงค์ที่กำหนดอย่างเคร่งครัด ความรับผิดชอบทางด้านระบบรักษาความปลอดภัยไซเบอร์ถือเป็นส่วนสำคัญที่ขาดไม่ได้ในการบริหารจัดการความเสี่ยงในด้านดังกล่าว
การตรวจสอบโดยใช้แนวความเสี่ยง – การตรวจสอบโดยใช้แนวความเสี่ยงเป็นมาตรการในการตรวจหาความเสี่ยงสำคัญที่เกิดขึ้นกับระบบโรงงานอัจฉริยะ เช่น การหยุดชะงักของระบบบริหารจัดการโรงงาน ความผิดพลาดของเครื่องจักรการผลิต หรือการสูญหายของทรัพย์สินทางปัญญา โดยควรดำเนินการควบคุมด้านระบบรักษาความปลอดภัยไซเบอร์อย่างเข้มงวดเพื่อลดโอกาสและผลกระทบจากความเสี่ยงแต่ละด้าน อีกทั้งแนวทางนี้ยังช่วยจำกัดทรัพยากรด้านระบบรักษาความปลอดภัยไซเบอร์ที่ใช้รับมือภัยคุกคามทางไซเบอร์อันก่อให้เกิดความเสี่ยงสูงสุดแก่ธุรกิจได้อีกด้วย
สถาปัตยกรรม – ผู้ผลิตยุคใหม่ต้องสร้างระบบรักษาความปลอดภัยไซเบอร์รวมไว้ในระบบโรงงานอัจฉริยะตั้งแต่แรกเริ่ม สถาปัตยกรรมความปลอดภัยที่ใช้ควรยึดหลักซีโรทรัสต์และมองภาพในแบบแพลตฟอร์ม (เรียกว่าสถาปัตยกรรมแบบเมชเพื่อการรักษาความปลอดภัยไซเบอร์ หรือ Cybersecurity Mesh Architecture) ซึ่งจะช่วยเพิ่มประสิทธิภาพ ลดค่าใช้จ่าย และให้ผลตอบแทนจากการลงทุนที่ดีกว่า
การแยกเครือข่าย – การแยกเครือข่ายเป็นมาตรการควบคุมที่สำคัญในการลดโอกาสและป้องกันไม่ให้คนร้ายลอบเข้าสู่ระบบจากอุปกรณ์ IoT ที่เปราะบางไปสู่ระบบควบคุมการผลิตที่เป็นหัวใจของธุรกิจ อีกทั้งยังช่วยในการแยกข้อมูลผ่านไปยังจุดตรวจสอบเพื่อมองหาสัญญาณอุบัติการณ์ด้านความปลอดภัย มีการตรวจสอบความเชื่อมั่นในระบบอย่างต่อเนื่อง และบังคับให้มีการมอบสิทธิ์ทางระบบในระดับต่ำที่สุด
การตรวจสอบติดตาม – องค์กรดิจิทัลยุคใหม่ต้องพึงระลึกว่าวันหนึ่งย่อมต้องโดนเจาะระบบ และต้องหาทางตรวจสอบเหตุการณ์ดังกล่าวให้ได้ในทันที มาตรการในส่วนนี้จึงควรสอดคล้องตามแนวทางซีโรทรัสต์ นั่นก็คือ มีการตรวจสอบความปลอดภัยของข้อมูลโดยต่อเนื่อง โดยเฉพาะเมื่อข้อมูลดังกล่าวต้องเข้าออกระบบสำคัญที่ได้รับการปกป้อง
การรับมืออุบัติการณ์ – CISO ย่อมตระหนักว่าการละเมิดข้อมูลต้องเกิดขึ้นในวันหนึ่ง ดังนั้นจึงต้องวางแผนรับมือกับการละเมิดข้อมูลดังกล่าว และฝึกอบรมบุคลากรให้สามารถจัดการกับสถานการณ์ได้อย่างมีประสิทธิภาพ ลดผลกระทบที่เกิดขึ้น และนำพาธุรกิจให้พร้อมดำเนินกิจการต่อไปได้โดยเร็วที่สุด โดยเฉพาะกับระบบและกระบวนการสำคัญขององค์กร เช่น เครื่องจักรการผลิตและระบบควบคุมต่างๆ
การฟื้นคืนระบบ – ระบบที่ดีต้องได้รับการออกแบบมาไม่เพียงเพื่อต่อกรกับการโจมตีทางไซเบอร์เท่านั้น แต่ต้องสามารถฟื้นคืนและปฏิบัติงานได้ดังเดิมในเวลาที่รวดเร็วที่สุดด้วย แนวคิดเรื่องการฟื้นคืนระบบเป็นหัวใจสำคัญที่จะช่วยยืนยันว่า ระบบการผลิตสามารถทำงานได้อย่างเต็มประสิทธิภาพด้วยอัปไทม์สูงสุด และฟื้นคืนการทำงานให้พร้อมรองรับการผลิตได้โดยเร็ว
ความตระหนักรู้และวัฒนธรรมด้านการรักษาความปลอดภัย – การรักษาความปลอดภัยเป็นหน้าที่ของทุกคน พนักงานต้องได้รับการฝึกอบรมอย่างดีในเรื่องนี้เนื่องจากเป็นด่านหน้าที่ต้องเผชิญกับการโจมตีทางไซเบอร์ เช่น รู้วิธีสังเกตอีเมลฟิชชิงและแจ้งรายงานกิจกรรมผิดปกติ เพราะพฤติกรรมต่างๆ ที่ไม่เหมาะสมอาจนำไปสู่อุบัติการทางไซเบอร์ได้ในที่สุด
ระบบโรงงานอัจฉริยะสร้างขึ้นบนพื้นฐานระบบดิจิทัลเป็นหลัก มีการใช้ IoT และระบบคลาวด์อย่างกว้างขวาง มีการบูรณาการข้อมูลในหลายส่วน ทำให้แตกต่างจากระบบการผลิตดั้งเดิมเป็นอย่างมาก และนั่นทำให้ระบบรักษาความปลอดภัยไซเบอร์มีความสำคัญอย่างที่ไม่เคยเกิดขึ้นมาก่อน ทั้งนี้ก็เพื่อให้ระบบโรงงานอัจฉริยะสามารถเดินหน้าให้ผลิตผลที่มีคุณภาพได้ตามวัตถุประสงค์ที่ตั้งไว้ ซึ่งจะเกิดขึ้นได้ก็ต่อเมื่อระบบดิจิทัลดังกล่าวมีความปลอดภัย และยึดหลักเรื่องการรักษาความปลอดภัยไซเบอร์เป็นรากฐานในทุกกระบวนการของระบบโรงงานอัจฉริยะ
——————————————————————————————————————————————————–
ที่มา : เดลินิวส์ออนไลน์ / วันที่เผยแพร่ 18 พ.ย.66
Link : https://www.dailynews.co.th/news/2913574/