IT & gadget

‘OT’ ถูกโจมตีทางไซเบอร์มากขึ้น

By นักรบ เนียมนามธรรม07 พ.ย. 2023 เวลา 10:00 น.
‘OT’ ถูกโจมตีทางไซเบอร์มากขึ้น

เพียงข้อผิดพลาดบางประการ ขาดการเฝ้าติดตาม ตรวจจับภัยคุกคามโดยไม่มีมาตราการป้องกันก็อาจทำให้อาชญากรไซเบอร์นั้นสามารถเจาะระบบได้

การโจมตีเทคโนโลยีเชิงปฏิบัติงาน (Operational Technology หรือ OT) ที่เพิ่มขึ้นอย่างรวดเร็วในปัจจุบันมีสาเหตุมาจากปัจจัยหลักๆ อยู่ 2 ประการคือ ภัยคุกคามที่มีภาครัฐของแต่ละประเทศเข้ามาเกี่ยวข้องซึ่งนับวันจะทวีความรุนแรงขึ้นและการโจมตีอย่างต่อเนื่องของอาชญากรไซเบอร์ที่มีแรงขับเคลื่อนและสิ่งล่อใจคือผลกำไรจำนวนมหาศาล

รวมไปถึง ระบบป้องกันที่ไม่ครอบคลุมอย่างทั่วถึงซึ่งเพราะความซับซ้อนของสภาพแวดล้อม OT การรวมเครื่องมือทางเทคโนโลยีสารสนเทศ (IT) และเครื่องมือเทคโนโลยีเชิงปฏิบัติงาน (OT) การโจมตีจากภายใน ช่องโหว่ของห่วงโซ่อุปทาน และอื่นๆ

แม้ว่าผู้ผลิตและองค์กรที่ดูแลโครงสร้างพื้นฐานที่สำคัญจะตระหนักถึงความสำคัญทางด้านความปลอดภัยทางไซเบอร์โดยมีการลงทุนและเพิ่มงบประมาณด้านค่าใช้จ่ายส่วนนี้ให้มากขึ้นแล้วก็ตาม แต่ข้อผิดพลาดบางประการ อย่างเช่น การเฝ้าติดตามและตรวจจับภัยคุกคามที่เกิดขึ้นโดยไม่มีมาตราการป้องกันใดๆ ก็อาจทำให้อาชญากรไซเบอร์นั้นสามารถเจาะระบบได้เช่นกัน

เพื่อให้การควบคุมมีประสิทธิภาพมากขึ้น ผู้บริหารความมั่นคงปลอดภัยสารสนเทศ (CISO) และผู้บริหารส่วนงานอื่นๆ ต้องการเห็นเมื่อเกิดเหตุการณ์การโจมตีทางไซเบอร์ แต่การที่จะเห็นเหตุการณ์ดังกล่าวได้นั้น จำเป็นต้องเชื่อมต่อเครือข่าย OT กับฝ่ายไอทีหรือส่งสถานะออฟไลน์ ซึ่งทั้ง 2 อย่างนี้เองที่จะเป็นการเปิดพื้นที่การโจมตีใหม่และบ่อยครั้งที่ทำให้เหตุการณ์มีความซับซ้อนมากยิ่งขึ้น

จึงไม่น่าแปลกใจเลยที่ผลกระทบร้ายแรงจากการโจมตี OT ทำให้ CISO ตื่นตัวมากขึ้นเรื่อยๆ อย่างในกรณี Colonial Pipeline ถูกโจมตีด้วยแรนซัมแวร์ ในปี 2564 การโจมตีระบบบำบัดน้ำของรัฐแคลิฟอร์เนียในปี 2566 โดยอดีตผู้รับเหมา หรือ Dole บริษัทยักษ์ใหญ่ด้านอาหารระดับโลกถูกมัลแวร์เรียกค่าไถ่โจมตี ในปี 2566

การเกิดขึ้นของระบบไซเบอร์กายภาพ (Cyber Physical Systems หรือ CPS) คือการรวมกันของ IT, OT, IoT (Internet of Things) และ IIoT (Industrial Internet of Things) ซึ่งสิ่งนี้เองที่อาจเป็นตัวกระตุ้นให้เกิดการขยายพื้นที่ในการโจมตีที่มากขึ้น 

บวกกับการมีช่องโหว่ใหม่ๆ และความสามารถในการโจมตีขั้นสูงของแฮกเกอร์ซึ่งแน่นอนเมื่อเปิดการโจมตีแล้ว จะต้องกระทบต่อระบบเศรษฐกิจ หรือระบบโครงสร้างพื้นฐานที่สำคัญที่ตกเป็นเป้าหมายอย่างไฟฟ้าและประปาที่ทำให้ต้องหยุดชะงัก

หากพิจารณาในแง่มุมทางธุรกิจและเทคโนโลยีแล้ว ระบบไซเบอร์กายภาพถือเป็นกุญแจสำคัญต่อประสิทธิภาพ การสร้างมูลค่า และความได้เปรียบทางการแข่งขัน แต่ต้องยอมรับว่ายิ่ง CPS เชื่อมโยงกันมากเท่าไร ก็จะเพิ่มความเปราะบางให้กับองค์กรมากขึ้นเท่านั้น

เนื้อหาที่เกี่ยวข้อง

ยิ่งไปกว่านั้น สิ่งที่องค์กรต่างๆ ทราบคือโซลูชันรักษาความปลอดภัยทางไซเบอร์ที่เหมาะกับ CPS ไม่สามารถใช้ร่วมกับผลิตภัณฑ์รักษาความปลอดภัยทั่วๆ ไปได้ เพราะผลิตภัณฑ์ดังกล่าวได้รับการพัฒนาขึ้นเพื่อตอบสนองความต้องการด้าน IT ก่อนที่ IT จะรวมเข้ากับ OT, IoT และ IIoT ดังนั้นโซลูชันเหล่านี้จึงไม่สามารถรักษาทรัพย์สินทางกายภาพหรือความต่อเนื่องของสายการผลิตได้

CPS ในปัจจุบันมาพร้อมกับโทโพโลยีที่ซับซ้อนและเป็นเอกลักษณ์ โดยรวมกับระบบเดิมที่ออกแบบมาให้มีอายุการใช้งานที่ยาวให้เข้ากับนวัตกรรมล่าสุดที่ออกแบบมาให้เปลี่ยนได้ แต่ในบางกรณียังเกี่ยวข้องกับอุปกรณ์ดัดแปลงที่ตอนนี้เชื่อมต่อกับระบบไอทีซึ่งทำให้สถานการณ์ซับซ้อนยิ่งขึ้น

นอกจากนี้ การผลิตในแต่ละอย่างยังมีเอกลักษณ์เฉพาะตัวตามประเภท การรวมกัน และอายุของสินทรัพย์ โปรโตคอล และการดำเนินงานอีกด้วย

ดังนั้นวิธีการจัดการสภาพแวดล้อมที่ซับซ้อนเช่นนี้คือ การมุ่งเน้นการป้องกันบนอุปกรณ์ OT ไม่ว่าจะเป็นอุปกรณ์รุ่นเก่าหรือใหม่ นอกจากนี้ควรใช้กลไก Zero Trust เพื่อเพิ่มความสามารถในการป้องกันทางไซเบอร์ ดูแลกระบวนการ CPS ไม่ให้หยุดชะงักและเวลาแฝงที่ต่ำมาก (ultra-low latency) รวมไปถึงให้ความสำคัญกับเวลาทำงานของเครื่องมากกว่าอย่างอื่น

ทั้งนี้โซลูชันจะต้องยกเลิกการใช้รหัสผ่านร่วมกัน แต่ต้องไม่ทำให้กระบวนการทางวิศวกรรมหรือการปฏิบัติงานช้าลง การเสริมความแข่งแกร่งของระบบรักษาความปลอดภัยทางไซเบอร์จะช่วยให้องค์กรรอดพ้นจากภัยคุกคามต่างๆ ได้เป็นอย่างดีครับ