ระบบโรงงานกว่า 71% เคยโดน “แฮ็ก” เสี่ยงถึงชีวิต

วันที่ 7 กันยายน 2565 - 18:29 น.

ฟอร์ติเน็ต เผยรายงานวิจัย พบ เทคโนโลยีเชิงปฏิบัติงาน (OT) คือความท้าทายใหม่ของความปลอดภัยไซเบอร์ ชี้ OT มีเครื่องจักร-อุปกรณ์ทั่วโลกนับล้านชิ้นที่ต้องการระบดูแล

วันที่ 7 กันยายน 2565 ฟอร์ติเน็ต ผู้ให้บริการด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์ เผยรายงานสถานการณ์ด้านความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติงานทั่วโลกประจำปี 2022 (Global 2022 State of Operational Technology and Cybersecurity Report) พบว่าเป็นแนวโน้มที่สำคัญหลังการทรานสฟอร์มไปสู่ดิจิทัลของกลุ่มอุตสาหกรรมที่มีโรงงานหรือระบบอัตโนมัติ ซึ่งอุปกรณ์ เซ็นเซอร์ วาล์ว ฯลฯ ล้วนอยู่ในระบบ OT (Operational Technology) ซึ่งเทคโนโลยีดังกล่าวสัมพันธ์แน่นแฟ้นกับเทคโนโลยีดิจิทัลและไอทีมากขึ้น ทำให้การโจมตีระบบจากระบบไอทีเคลื่อนเข้าสู่การโจมตีระบบ OT หรือควบคุมการปฏิบัติการของเครื่องจักรและอุปกรณ์ต่างๆ ได้มากยิ่งขึ้น

นายจอห์น แมดดิสัน รองประธานบริหาร ฝ่ายผลิตภัณฑ์ และประธานบริหารฝ่ายการตลาด ฟอร์ติเน็ต “กล่าวว่า ผู้นำองค์กรต่างกำลังให้ความสนใจกับการรักษาความปลอดภัยด้าน OT แต่ก็ยังคงมีช่องว่างด้านการรักษาความปลอดภัยอยู่ ไม่ว่าจะเป็น PLCs ที่ออกแบบมาโดยไม่มีการรักษาความปลอดภัย การบุกรุกที่เกิดขึ้นต่อเนื่อง การขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ และการเชื่อมต่อกับ OT ที่เติบโตมากยิ่งขึ้น

“เป็นความท้าทายสำคัญที่องค์กรต่างๆ ต้องรับมือให้ได้ ระบบรักษาความปลอดภัยที่ควบรวมอยู่ในระบบโครงสร้างเครือข่าย OT รวมถึงสวิตช์ต่างๆ จุดเชื่อมต่อ และไฟร์วอลล์ ซึ่งจำเป็นจะต้องแยกจากสภาพแวดล้อม โดยการผสานรวมกับแพลตฟอร์มที่ครอบคลุมการทำงานของ OT และการควบรวมการทำงานระหว่าง OT/IT รวมถึงระบบไอทีต้องให้ความสามารถในการมองเห็นและควบคุมได้อย่างครบวงจรแบบเอ็นด์-ทู-เอ็นด์”

นายพีระพงศ์ จงวิบูลย์ รองประธานแห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต กล่าวว่า การศึกษาของฟอร์ติเน็ตของเทคโนโลยี OT ของประเทศไทย ชี้ให้เห็นว่า การที่ OT ปรับเปลี่ยนเข้าสู่การทำงานแบบดิจิทัล โดยพบว่า 8 ใน 10 ขององค์กรที่มีระบบงานด้าน OT ในประเทศไทยได้รับผลกระทบต่อการดำเนินงานของสภาพแวดล้อมอุตสาหกรรม จากการบุกจู่โจมทางไซเบอร์

องค์กรที่มีระบบ OT ในประเทศไทยกว่า 71% พบการโจมตีและปัญหาที่ทำให้ระบบหยุดทำงานที่สูญเสียเวลาและรายได้จำนวนมาก นอกจากนี้ยังก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางกายภาพ
“เราพบว่าระบบ OT ที่หยุดชะงักไม่นานส่งผลถึงชีวิตคนงานและสาธารณะด้วยนี่เป็นข้อมูลใหม่ เพื่อให้เห็นภาพลองนึกดูว่าถ้าระบบโรงงานถูกโจมตีแล้วเครื่องจักรตัวหนึ่งปล่อยสารปนเปื้อนลงในอาหาร หรือระบบจัดการน้ำท่วมเกิดผิดพลาดทำให้เกิดผลเสียเป็นวงกว้าง นี่คือสิ่งที่เกิดขึ้นเมื่อช่องว่างระหว่างเทคโนโลยีดิจิทัลและเทคโนโลยปฏิบัติการเชื่อมติดกันมากขึ้น”

ผลการศึกษา

สภาพแวดล้อมด้านระบบควบคุมอุตสาหกรรมยังคงตกเป็นเป้าหมายอาชญากรไซเบอร์ โดยองค์กรที่ใช้ระบบ OT กว่า 93% ทั่วโลกและ 88% ขององค์กรในไทย เคยมีประสบกับการบุกรุกภายในช่วง 12 เดือนที่ผ่านมา ทั้งนี้รายงานวิจัยได้เปิดเผยถึงช่องว่างมากมายด้านการรักษาความปลอดภัยในอุตสาหกรรม พร้อมทั้งระบุถึงโอกาสในการปรับปรุง โดยผลการศึกษาหลักของรายงานครอบคลุมประเด็นต่อไปนี้

1.การขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ ทำให้ความเสี่ยงด้านความปลอดภัยเพิ่มขึ้น รายงานจากฟอร์ติเน็ต พบว่ามีผู้ตอบเพียง 13% เท่านั้นที่สามารถมองเห็นกิจกรรมด้าน OT ทั้งหมดในแบบรวมศูนย์ นอกจากนี้ มีองค์กรเพียง 52% ที่สามารถติดตามกิจกรรมด้าน OT ทั้งหมดจากศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัย (SOC)

ในขณะเดียวกัน 97% ขององค์กรทั่วโลกมองว่า OT เป็นองค์ประกอบสำคัญหรือสำคัญปานกลางต่อความเสี่ยงด้านความปลอดภัยในภาพรวม

ผลการรายงานยังชี้ว่าการขาดความสามารถในการมองเห็นแบบรวมศูนย์ยังเป็นปัจจัยที่ทำให้เกิดความเสี่ยงในการรักษาความปลอดภัย OT ขององค์กรและทำให้เป็นจุดอ่อนด้านความปลอดภัย

2.การบุกรุกความปลอดภัย OT ส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กรและส่งผลถึงกำไร รายงานจากฟอร์ติเน็ตพบว่า 93% (ประเทศไทย 88%) ขององค์กร OT เคยประสบกับการบุกรุกอย่างน้อยหนึ่งครั้งในช่วง 12 เดือนที่ผ่านมา โดยท็อป 3 ของการบุกรุกที่องค์กรในประเทศไทยต้องเผชิญได้แก่ มัลแวร์ แรนซัมแวร์ และแฮกเกอร์

ทั้งนี้ ผลลัพธ์จากการโดนบุกรุกเหล่านี้ ทำให้เกือบ 50% (ประเทศไทย: 53%) ขององค์กรต้องประสบกับปัญหาการดำเนินงานหยุดชะงักส่งผลถึงประสิทธิผล โดย 90% ของการบุกรุกต้องใช้เวลาในการฟื้นฟูนับหลายชั่วโมงหรือนานกว่านั้น

ในขณะที่ประเทศไทย 89% ขององค์กรด้าน OT ใช้เวลาไม่กี่ชั่วโมงในการฟื้นคืนกลับสู่การให้บริการและอีก 11% ที่เหลือใช้เวลาในการฟื้นคืนหลายวัน หลายสัปดาห์ และหลายเดือนตามลำดับ นอกจากนี้ หนึ่งในสามของผู้ตอบสำรวจทั่วโลกยังสูญเสียรายได้ ข้อมูลสูญหาย และได้รับผลกระทบเรื่องของการกำกับดูแล รวมถึงความน่าเชื่อถือของแบรนด์อันเป็นผลมาจากการบุกรุกด้านความปลอดภัย

3.การเป็นเจ้าของระบบรักษาความปลอดภัย OT ไม่สอดคล้องทั่วทั้งองค์กร โดยรายงานจากฟอร์ติเน็ตชี้ว่า การบริหารจัดการด้านความปลอดภัย OT โดยหลักแล้วถือเป็นหน้าที่ของระดับผู้อำนวยการหรือผู้จัดการ ตั้งแต่ผู้อำนวยการฝ่ายปฏิบัติการโรงงาน จนถึงผู้จัดการด้านการผลิต แต่มีผู้ตอบสำรวจแค่เพียง 15% (ประเทศไทย: 4%) ที่บอกว่า CISO มีหน้าที่รับผิดชอบด้านการรักษาความปลอดภัย OT ขององค์กร

4.การรักษาความปลอดภัย OT กำลังปรับปรุงขึ้นเรื่อยๆ แต่ช่องว่างด้านความปลอดภัยยังคงมีให้เห็นอยู่ในหลายองค์กร เมื่อถามเกี่ยวกับความพร้อมด้านการรักษาความปลอดภัยไอทีในองค์กร มีเพียง 21% ขององค์กรที่มีความพร้อมในระดับ 4 รวมถึงความสามารถในการควบคุมและบริหารจัดการ ที่น่าสังเกตคือมีผู้ตอบที่อยู่ในลาตินอเมริกาและเอเชียแปซิฟิกจำนวนมากที่มีความพร้อมในระดับ 4 เมื่อเทียบกับภูมิภาคอื่นๆ รายงานยังพบว่ามีองค์กรส่วนใหญ่จำนวนมากที่ใช้อุปกรณ์อุตสาหกรรมจากผู้จำหน่าย 2 ถึง 8 ราย และมีจำนวนอุปกรณ์ที่ใช้ตั้งแต่ 100 ถึง 10,000 ตัว จึงทำให้เกิดความซับซ้อนมากขึ้น

ส่วนประเทศไทย รายงานระบุว่า 18% ขององค์กรด้าน OT มีการใช้อุปกรณ์ OT ที่ทำงานอยู่บนระบบ IP มากถึง 1,000-10,000 ชิ้นในการดำเนินงาน ทำให้องค์กรของไทยเผชิญกับความท้าทายจากการใช้เครื่องมือการรักษาความปลอดภัยบน OT ที่หลากหลายที่จะก่อให้เกิดช่องว่างในรูปแบบการรักษาความปลอดภัยให้เพิ่มมากขึ้น

โอกาสด้านการทำตลาด

ในฐานะของบริษัทด้านการป้องกันรักษาความปลอดภัยไซเบอร์ ฟอร์ติเน็ต มองว่านี่เป็นโอกาสครั้งใหญ่ จากการที่เทคโนโลยี OT และ IT เชื่อมต่อกันมากขึ้น

นายพีระพงศ์ กล่าวว่า ตลาดระบบป้องกันภัยให้ OT นั้นมีการเติบโตขึ้นมาก แม้โรงงานหรือบริษัทที่มีเครื่องจักร-อุปกรณ์ หรือเซนเซอร์ต่างๆ จะมีทั้งส่วนที่นำเอาระบบดิจทัลและไอทีเข้ามาใช้แล้ว บางส่วนยังไม่ได้ใช้ แต่ปัจจุบันเห็นได้ชัดว่าการทรานสฟอร์มไปสู่ดจิทัลของโรงงานเป็นสิ่ง “จำเป็น” ดังนั้นสิ่งที่ตามมา คือ “การรักษาความปลอดภัย”

“ตลาด OT จับคู่กับอุปกรณ์เป็นล้านๆ ชิ้น ลองคิดดูอุปกรณ์หลายล้านชิ้นนี้ยังช่วยเหลือตัวเองไม่ได้ นั่นคือโอกาสของการวางระบบดูแล”