หน่วยงานรัฐบาลฯ สหรัฐร่วมกับหน่วยงานระดับชาติของพันธมิตรหลายแห่งได้ร่วมกันออกเอกสารแนะนำวิธีการสร้างความมั่นคงปลอดภัยให้ระบบ Operational Technology (OT) ซึ่งเป็นรากฐานที่มีความสำคัญ
เอกสารครั้งนี้ถูกแบ่งออกเป็น 6 หัวข้อหลัก โดยเหมาะตั้งแต่ระดับผู้บริหารไปจนถึงระดับปฏิบัติการ ดังนี้
1.) Safety is paramount
2.) Knowledge of the business is crucial
3.) OT data is extremely valuable and needs to be protected
4.) Segment and segregate OT from all other networks
5.) The supply chain must be secure
6.) People are essential for OT cyber security
เนื้อหาของเอกสารมีเพียง 10 หน้าเท่านั้น ดังนั้นเราจะไม่สปอยล์เนื้อหาล่วงหน้า โดยกล่าวได้ว่าเอกสารจะแนะนำเกี่ยวกับเรื่องของการจัดการความเสี่ยง และหาวิธีการควบคุมอย่างเหมาะสม โดยมุ่งหวังให้ธุรกิจองค์กรได้เข้าใจในเชิงลึกเกี่ยวกับระบบ OT และ โปรเซสที่ตนมี เพื่อหาวิธีการจัดการและตอบสนองได้อย่างดี
นอกจากนี้องค์กรจะต้องแยกจัดการเครือข่ายของ OT จาก IT และมีวิธีการจัดการ Vendor หรือผู้ให้บริการที่จะต้องเข้ามาดูแลระบบ OT ด้วย อย่างไรก็ดีองค์กรต้องมีบุคคลากรที่มีทักษะในเครื่องมือและเข้าใจในเหตุการณ์ incident เพื่อจะตอบสนองได้อย่างถูกต้อง
ดาวน์โหลดเอกสารได้ที่ https://www.cyber.gov.au/sites/default/files/2024-10/principles_of_operational_technology_cyber_security.pdf
ที่มา : https://www.securityweek.com/us-allies-release-guidance-on-securing-ot-environments/
———————————————————————————————————————————————————————————
ที่มา : Techtalkthai / วันที่เผยแพร่ 3 ต.ค.67
Link : https://www.techtalkthai.com/principles-of-ot-cybersecurity-ebook/
