เปิดหลักการ ‘6 ข้อ’ เสริมความปลอดภัย ‘OT Cybersecurity’
คู่มือเกี่ยวกับหลักการของเทคโนโลยีเชิงปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ 6 ข้อเพื่อเป็นแนวทางในการออกแบบและจัดการดูแลสภาพแวดล้อม OT ของโครงสร้างพื้นฐานให้มีความปลอดภัย สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) ร่วมกับหน่วยงานรักษาความปลอดภัยทางไซเบอร์จากออสเตรเลีย แคนาดา เยอรมนี ญี่ปุ่น เนเธอร์แลนด์ นิวซีแลนด์ เกาหลีใต้ และสหราชอาณาจักร เผยแพร่คู่มือเกี่ยวกับหลักการของเทคโนโลยีเชิงปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ 6 ข้อเพื่อเป็นแนวทางในการออกแบบและจัดการดูแลสภาพแวดล้อม OT ของโครงสร้างพื้นฐานให้มีความปลอดภัย 1.ความปลอดภัยเป็นสิ่งสำคัญ: นอกจากการเปลี่ยนแปลงของระบบไอทีมีผลกับความต่อเนื่องในการดำเนินธุรกิจขององค์กรแล้ว สภาพแวดล้อม OT ก็มีความเสี่ยงเพิ่มสูงขึ้นอีกด้วย การเปลี่ยนแปลงโครงสร้างพื้นฐานที่สำคัญอาจนำไปสู่ภัยคุกคามและสามารถสร้างความเสียหายร้ายแรงให้กับอุปกรณ์หรือสภาพแวดล้อมที่เกี่ยวข้องได้ หากโครงสร้างพื้นฐานอย่างระบบประปาและพลังงานถูกโจมตี อาจทำให้เกิดหายนะกับชุมชนและบุคคลทั่วไปได้ และเพื่อความปลอดภัย ผู้ดูแลด้าน OT ควรพิจารณาวิธีการที่จะทำให้ระบบสามารถรีสตาร์ท สำรองข้อมูลเพื่อลดโอกาสที่ระบบจะหยุดทำงานและคำนึงถึงเรื่องความปลอดภัยในทุกระบบงานไม่เว้นแม้แต่งานด้าน cyber-hygiene 2.ความรู้ทางธุรกิจเป็นสิ่งสำคัญ: ทีมเจ้าหน้าที่ควรรู้ว่าสิ่งใดที่ต้องปกป้องดูแล รวมถึงความเสี่ยงและแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์เพราะจะทำให้ระบบภายในดีขึ้น ในทางปฏิบัติอาจมีการสร้าง Playbooks เพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์และแผนความต่อเนื่องทางธุรกิจที่มีข้อมูลที่เพียงพอ เช่น การกำหนดรหัสสีของสายเคเบิลประเภทต่างๆ และการระบุฟังก์ชันเพื่อให้เจ้าหน้าที่ปฏิบัติงานสามารถทำงานได้อย่างรวดเร็วในกรณีฉุกเฉิน 3.ข้อมูล OT มีความสำคัญที่ต้องปกป้อง: เนื่องจากโครงสร้างพื้นฐาน OT ไม่ค่อยมีการเปลี่ยนแปลง…
