ในยุคดิจิทัลที่เทคโนโลยีกลายเป็นเครื่องมือสำคัญในการขับเคลื่อนธุรกิจภาคอุตสาหกรรม แต่ในโอกาสอันยิ่งใหญ่ ก็แฝงไว้ด้วยภัยคุกคามทางไซเบอร์ที่พร้อมโจมตีและสร้างความเสียหายได้อย่างมหาศาล
สถิติจาก TXOne Networks พบว่ากว่า 47% ของความเสียหายของเทคโนโลยีในภาคอุตสาหกรรม (OT) เกิดจาก Ransomeware หรือการโจรกรรมที่มาในรูปแบบของการเข้ารหัส หรือล็อกไฟล์ข้อมูลเพื่อ ‘เรียกค่าไถ่’ ซึ่งการโจมตีทางไซเบอร์ชนิดนี้อาจสร้างความเสียหายให้ภาคอุตสาหกรรมได้มหาศาลได้เช่นเดียวกัน PTT Digital จะพาทุกท่านไปรู้จักกับระบบรักษาความปลอดภัยให้กับเทคโนโลยีที่ใช้ในอุตสาหกรรมอย่าง OT Security เทคโนโลยีที่เหมือนจะเป็นเรื่องที่ไกลตัว แต่แท้จริงแล้วเป็นเรื่องใกล้ตัวให้มากขึ้น
ทำความรู้จักกับ OT Security คืออะไร และมีความสำคัญอย่างไรในภาคอุตสาหกรรม
OT Security หรือ Operational Technology Security คือ เทคโนโลยีที่ออกแบบมาโดยเฉพาะ เพื่อปกป้องระบบและอุปกรณ์ที่ใช้ควบคุมและจัดการการดำเนินงานในภาคอุตสาหกรรม เช่น การควบคุมเครื่องจักร ระบบน้ำประปา หัวจ่ายแก๊สหรือน้ำมัน เป็นต้น โดยสิ่งเหล่านี้เราจะเรียกว่า ระบบเทคโนโลยีเชิงปฏิบัติงาน หรือ Operational Technology (OT)OT Security มีความสำคัญในภาคอุตสาหกรรมอย่างไร ?
-
ปกป้องโครงสร้างพื้นฐานที่สำคัญ: เนื่องจากระบบ OT มีความเกี่ยวข้องกับระบบโครงสร้างพื้นฐานสำคัญของอุตสาหกรรม เช่น ระบบน้ำ ระบบไฟฟ้า การควบคุมเครื่องจักร ซึ่งหากระบบเหล่านี้ถูกโจมตีย่อมส่งผลต่อกระบวนการการผลิตได้
-
ป้องกันการดำเนินธุรกิจหยุดชะงัก: จากข้อที่กล่าวไปข้างต้น เมื่อระบบ OT เสียหายอาจส่งผลให้การดำเนินธุรกิจหยุดชะงัก
-
ป้องกันการสูญเสียข้อมูลสำคัญ: ถึงแม้ว่าระบบ OT จะไม่ได้มีความเกี่ยวข้องกับการจัดเก็บข้อมูลโดยตรง แต่มีหลากหลายอุตสาหกรรมใช้งานระบบ IT ผสานเข้ากับระบบ OT ซึ่งเมื่อระบบควบคุมปฏิบัติการ OT ถูกโจมตี ก็ไม่ใช่เรื่องยากที่จะเข้าถึงข้อมูลสำคัญต่างๆ ในอุตสาหกรรมได้
-
ป้องกันการสูญเสียชีวิต: เช่น ในกรณีที่เครื่องจักรในโรงงานผลิตอาหารถูกโจมตี ทำให้ระบบการทำงานผิดพลาดมีการปล่อยสารพิษลงไป ส่งผลให้มีโอกาสเกิดอันตรายถึงแก่ชีวิตได้ ดังนั้น Mindset เรื่องความปลอดภัย ถือเป็นสิ่งสำคัญที่สุดของผู้ดูแลระบบ OT
-
รักษาชื่อเสียงขององค์กร: เมื่อเกิดเหตุการณ์ถูกโจมตีทางไซเบอร์ย่อม กระทบต่อความน่าเชื่อถือแก่องค์กรในแง่มุมของความปลอดภัย อีกทั้งยังส่งผลต่อความไว้ใจของลูกค้า และคู่ค้าที่มีแก่องค์กร
จะเห็นได้ว่าระบบรักษาความปลอดภัยด้าน OT มีความสำคัญไม่แพ้กับระบบการรักษาความปลอดภัยด้าน IT ซึ่งเทคโนโลยีทั้ง 2 อย่างนี้มีความเกี่ยวข้องกับการป้องกันภัยคุกคามทางไซเบอร์ หรือการปกป้องเทคโนโลยีคล้ายคลึงกัน แต่ทั้งสองระบบยังมีความแตกต่างกันในแง่ของหลักการทำงานของระบบ
OT Security & IT Security แตกต่างกันอย่างไร
ความแตกต่างด้านเป้าหมายการทำงานของระบบ
-
IT Security : จะเน้นไปที่ระบบสารสนเทศ โดยระบบ IT Security จะทำงานกับคอมพิวเตอร์, แล็ปท็อป, เซิร์ฟเวอร์, เครือข่ายอินเทอร์เน็ต ในการปกป้องข้อมูลระบบ ข้อมูลสำคัญ เช่น ข้อมูลส่วนบุคคล เป็นต้น
-
OT Security : จะเน้นไปที่การป้องกันภัยให้กับเทคโนโลยีที่ดำเนินงานในภาคธุรกิจ ไม่ว่าจะเป็นระบบโครงสร้างพื้นฐาน การควบคุมเครื่องจักรเครื่องมือ เช่น ระบบไฟฟ้า, ระบบน้ำมันและก๊าซ, ระบบการผลิต, ระบบขนส่ง เป็นต้น
ความแตกต่างของรูปแบบภัยคุกคาม
-
IT Security : จะถูกคุกคามในรูปแบบของ ไวรัส มัลแวร์ ฟิชชิ่ง แฮ็กส์เกอร์ เป็นต้น
-
OT Security : รูปแบบการถูกคุกคามจะต่างออกไปเนื่องจาก การโจมตีระบบ OT จะต้องสร้างมัลแวร์ขึ้นมาเพื่อโจมตีโดยเฉพาะ เช่น การโจมตีแบบ Ransomware คือการโจมตีแบบเข้ารหัส หรือการล็อกไฟล์ข้อมูลเพื่อเรียกค่าไถ่
ความแตกต่างของเทคโนโลยีที่ใช้ป้องกันภัยคุกคาม
-
IT Security : จะมีระบบป้องกันที่นิยมในการป้องกัน เช่น Firewall, Anti-Virus, Anti-Spyware เป็นต้น
-
OT Security : ต้องใช้เทคโนโลยีหรือซอฟต์แวร์ ที่ออกแบบมาให้เข้ากับแต่ละอุตสาหกรรมโดยเฉพาะ ระบบควบคุมอัตโนมัติ ซึ่งต้องใช้ผู้เชี่ยวชาญในการเฝ้าระวังและดูแลระบบเป็นพิเศษ
เหตุการณ์การถูกโจมตีทางไซเบอร์ของระบบ OT ที่เกิดขึ้นในไทยและต่างประเทศ
1. การโจมตีบริษัทให้บริการด้านระบบท่อส่งน้ำมัน Colonial Pipeline
ในปี 2022 บริษัทผู้ให้บริการด้านระบบท่อส่งน้ำมันรายใหญ่อย่าง Colonial Pipeline ถูกโจมตีโดยการขโมยข้อมูลสำคัญไปเพื่อเรียกค่าไถ่ อีกทั้งยังขู่ว่าหากไม่จ่ายเงินตามที่เรียกร้องไปจะปล่อยข้อมูลสำคัญของบริษัทให้รั่วไหล ซึ่งทางบริษัทแก้ไขปัญหาในครั้งนี้ด้วยการจ่ายค่าไถ่ไปกว่า 5 ล้านเหรียญสหรัฐ เพื่อแลกกับรหัสให้การปลดล็อกข้อมูล นอกจากนี้ยังส่งผลให้การระบบปฏิบัติการหยุดชะงัก ส่งผลให้ไม่สามารถผลิตน้ำมันได้ สร้างความเสียหายเป็นอย่างมาก
แม้สาเหตุการถูกโจรกรรมข้อมูลครั้งนี้ยังไม่แน่ชัด แต่มีการวิเคราะห์และคาดการณ์จากผู้เชี่ยวชาญว่าอาจเกิดจากการที่ไม่ได้อัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันปัจจุบัน การส่งอีเมลฟิชชิ่งที่อาจหลอกลวงพนักงานได้สำเร็จ หรือผู้ก่อการร้ายอาจมีกลยุทธ์การเข้าถึงระบบในรูปแบบอื่นๆ Colonial Pipeline จึงได้ดำเนินการปิดระบบทั้งหมดเพื่อจำกัดการโจมตี แน่นอนว่าการปิดระบบในครั้งนี้ส่งผลกระทบต่อบริษัทคู่ค้า และเพิ่มต้นทุนเฉลี่ยให้สูงขึ้นอย่างมหาศาล
2. บริษัทผลิตเลนส์กล้องถูกโจมตี ส่งผลให้ไลน์การผลิตในไทยหยุดชะงัก
เมื่อช่วงปี 2024 ที่ผ่านมาได้เกิดเหตุการณ์โจมตีทางไซเบอร์ กับบริษัทที่ผลิตเลนส์กล้องสัญชาติญี่ปุ่นโดยการโจมตีในครั้งนี้โรงงานได้รับผลกระทบต่อกระบวนการผลิต และระบบสั่งซื้อ จนต้องปิดรับออเดอร์ชั่วคราว โดยมีการอัปเดตจากทางบริษัทว่าขณะนี้กำลังร่วมมือกับผู้เชี่ยวชาญในการดำเนินการแก้ไขสถานการณ์นี้ซึ่งนี่ไม่ใช่ครั้งแรกที่บริษัทผลิตเลนส์กล้องแห่งนี้ถูกภัยคุกคามทางไซเบอร์ ก่อนหน้านี้ในช่วงปี 2019 โดน Malware เล่นงานส่งผลให้ไลน์ผลิตในไทยต้องหยุดชะงัก
จากกรณีการถูกโจมตีทางไซเบอร์จะเห็นได้ว่าการให้ความสำคัญกับระบบความปลอดภัยด้านไซเบอร์เป็นสิ่งที่ทุกอุตสาหกรรมไม่ว่าจะขนาดกลางไปจนถึงขนาดใหญ่ไม่ควรมองข้ามเลยทีเดียว
ยกระดับความปลอดภัยทางไซเบอร์ด้านอุตสาหกรรมด้วยบริการ OT Security ของ PTT Digital
PTT Digital ให้บริการที่ซับพอร์ตความปลอดภัยแก่ระบบปฏิบัติงาน (OT Security) ได้อย่างครอบคลุม แบ่งออกเป็น 3 บริการหลัก ดังนี้
1. Infrastructure Management
PTT Digital นำเสนอโซลูชันครบวงจรสำหรับการจัดการอุปกรณ์ฮาร์ดแวร์ ซอฟต์แวร์ รวมถึงระบบเครือข่ายซึ่งถือเป็นหัวใจสำคัญของภาคอุตสาหกรรม ทั้งนี้ช่วยให้ผู้ประกอบการสามารถควบคุมการทำงานของระบบอุตสาหกรรมได้อย่างมีประสิทธิภาพและปลอดภัย
-
ฮาร์ดแวร์ : อุปกรณ์ควบคุมเครื่องจักร เซิร์ฟเวอร์ อุปกรณ์จัดเก็บข้อมูล อุปกรณ์เครือข่าย และอุปกรณ์อื่นๆ ที่จำเป็นต่อการผลิต
-
ซอฟต์แวร์ : ระบบควบคุมการผลิต และซอฟต์แวร์อื่นๆ ที่ใช้ในการบริหารจัดการโรงงาน
-
ไฟร์วอลล์ : ปกป้องระบบเครือข่ายของคุณจากภัยคุกคามทางไซเบอร์
-
เซิร์ฟเวอร์ : เก็บข้อมูลสำคัญของโรงงาน รองรับระบบต่างๆ และให้บริการแอปพลิเคชัน
-
Access point : จัดการการเชื่อมต่ออินเทอร์เน็ตไร้สายสำหรับพนักงานและอุปกรณ์
2. Manufacturing security programming
บริการเขียนโปรแกรม (Programming) ด้าน Security เพื่อควบคุมระบบปฏิบัติการของเครื่องจักรโดยเฉพาะให้มีความปลอดภัย โดย PTT Digital มีทีมผู้เชี่ยวที่มีประสบการณ์และเข้าใจกระบวนการผลิตในอุตสาหกรรมต่างๆ ซึ่งสามารถออกแบบระบบที่ตอบรับกับระบบรักษาความปลอดภัยเฉพาะทางได้กับทุกอุตสาหกรรม
3. CSOC (Cyber Security Operations Center)
PTT Digital มีศูนย์กลางปฏิบัติการด้านความมั่นคงปลอดภัยทางไซเบอร์ หรือ ศูนย์ CSOC ซึ่งทำหน้าที่ตรวจสอบ วิเคราะห์ เฝ้าระวัง และรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นกับระบบอุตสาหกรรมเมื่อมีการเข้าถึงเครื่องจักร หรือเข้าถึงระบบแบบผิดปกติ หรือมีการเปลี่ยนแปลงของเครื่องจักรแบบผิดปกติ
โดยเทคโนโลยีหลักที่ทาง PTT Digital ให้บริการภายใต้ศูนย์ CSOC ได้แก่
SIEM : โซลูชันการรักษาความปลอดภัยที่ช่วยองค์กรตรวจหา วิเคราะห์พฤติกรรมที่ผิดปกติ แบบ Real-Time เช่น การจัดเก็บข้อมูล Log, การระบุประเภทของภัยคุกคาม และตอบสนองต่อภัยคุกคามด้านความปลอดภัยก่อนที่จะเป็นอันตรายต่อการดำเนินธุรกิจ
SOAR : เป็นแพลตฟอร์มที่เน้นประสานการทำงานของระบบความปลอดภัยให้ราบรื่น ทำงานแบบอัตโนมัติ เพิ่มความเร็วในการตอบสนองต่อเหตุการณ์คุกคามจากภัยไซเบอร์
ข้อควรพิจารณาในการเลือกใช้บริการ OT Security
การลงทุนด้าน Cybersecurity ถือเป็นเรื่องสำคัญขององค์กร เนื่องจากเป็นการลงทุนด้านความปลอดภัยของระบบโครงสร้างพื้นฐานขององค์กร ที่ส่งผลกระทบต่อทั้งการดำเนินธุรกิจหลัก (Core Business) และพนักงานในองค์กร ดังนั้นองค์กรควรมีเกณฑ์ในการพิจารณาเลือกใช้ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ในแง่มุม ดังนี้
Technology
ควรเลือกผู้ให้บริการที่มีการให้บริการด้วยเทคโนโลยีที่ได้มาตรฐานระดับสากล โดย PTT Digital ใช้เทคโนโลยีทางด้าน Cybersecurity ของผู้พัฒนาเทคโนโลยีที่ได้มาตรฐานระดับ World Class Practice โดยผสมผสานนำเทคโนโลยีหลากหลายชนิด เพื่อให้การปฏิบัติงานมีความครอบคลุมและมีประสิทธิภาพสูงสุด
Process
ระบบการทำงานควรเป็นไปตามมาตรฐาน โดยทาง PTT Digital มีขั้นตอนการปฏิบัติภายในศูนย์ CSOC ต้องเป็นไปอย่างเป็นระบบและได้มาตรฐานระดับ ระดับ Global Standard Best Practice ซึ่งพัฒนาร่วมกับ Mandiant ซึ่งเป็นผู้เชี่ยวชาญระดับโลกควบคู่กับบุคลากรที่มีความเชี่ยวชาญเพื่อเพิ่มประสิทธิภาพและควบคุมการทำงานให้ดำเนินงานไปในทิศทางเดียวกันอย่างถูกต้อง
People
เลือกผู้ให้บริการที่มีทีมปฏิบัติงานเพียงพอต่อความต้องการ ที่สามารถตอบสนองต่อภัยคุกคามได้อย่างทันท่วงที โดยในการทำงานได้มีการแบ่งทีมงานที่ปฏิบัติงานในห้อง CSOC ออกเป็น 2 ทีม คือ ทีม Detect และทีม Response เพื่อแบ่งการทำงานที่ชัดเจน ทำให้ทำงานได้รวดเร็ว และมีประสิทธิภาพในการแก้ไขปัญหาได้มากยิ่งขึ้น นอกจากนี้ PTT Digital ยังมีประสบการณ์และความเชี่ยวชาญในหลากหลายอุตสาหกรรม รวมถึง Oil & Gas, Manufacturing, Plant และ Retail ซึ่งมีความเข้าใจสภาพแวดล้อมการทำงานและความท้าทายเฉพาะของแต่ละอุตสาหกรรม จึงสามารถออกแบบและนำเสนอโซลูชันที่เหมาะสมกับความต้องการได้อย่างมีประสิทธิภาพ
ความปลอดภัยขององค์กรไม่ใช่เรื่องไกลตัว รู้เท่าทันเพื่อป้องกันภัยไซเบอร์ที่อาจเกิดขึ้น ยกระดับระบบรักษาความปลอดภัยแก่ระบบปฏิบัติการด้วยเทคโนโลยี OT Security ที่เปรียบเสมือนเกราะป้องกันภัยให้ธุรกิจของคุณสามารถดำเนินงานได้อย่างราบรื่น และยั่งยืน
อ่านรายละเอียดเพิ่มเติมเกี่ยวกับบริการ คลิก
บรรณานุกรม
Charlie Osborne. (2564). Colonial Pipeline ransomware attack: Everything you need to know. สืบค้นเมื่อวันที่ 9 กรกฎาคม 2567. ที่มา: https://www.zdnet.com/article/colonial-pipeline-ransomware-attack-everything-you-need-to-know/
Eduard Kovacs. (2567). OT Maintenance Is Primary Source of OT Security Incidents: Report. สืบค้นเมื่อวันที่ 9 กรกฎาคม 2567. ที่มา: https://www.securityweek.com/ot-maintenance-is-primary-source-of-ot-security-incidents-report/
Jeremy Gray. (2567). Japanese Optics Company Hoya Suffers Debilitating Cyberattack. สืบค้นเมื่อวันที่ 10 กรกฎาคม 2567. ที่มา: https://petapixel.com/2024/04/05/japanese-optics-company-hoya-suffers-debilitating-cyberattack/
Utpal Parashar. (2565). Cyberattack hits Oil India field headquarters, probe on. สืบค้นเมื่อวันที่ 9 กรกฎาคม 2567. ที่มา: https://www.hindustantimes.com/india-news/cyberattack-hits-oil-india-field-hq-probe-on-101649874190425.html