Rockwell Automation ประกาศกร้าว ไม่ยอมให้การโจมตีทางไซเบอร์กลายเป็นนิวนอร์มอล

คุณ Sabyasachi Goswami ผู้นำเชิงพาณิชย์ฝ่ายบริการเชิงพาณิชย์ ประจำภูมิภาคเอเชียแปซิฟิก ได้แสดงความคิดเห็นเกี่ยวกับสิ่งที่ผู้เล่นในอุตสาหกรรมต้องมี ในการรักษาความปลอดภัยทางไซเบอร์ในยุคของการโจมตีทางอินเทอร์เน็ต โดย Rockwell Automation Inc. (NYSE: ROK) เป็นผู้นำระดับโลกด้านระบบอัตโนมัติทางอุตสาหกรรมและการเปลี่ยนแปลงทางดิจิทัล ความคิดเห็นต่อไปนี้เป็นเพียงความคิดเห็นส่วนตัว ไม่ได้สะท้อนถึงความคิดเห็นของ Rockwell Automation โดยรวมเสมอไป

การแพร่ระบาดของโรคโควิด-19 ได้เผยให้เห็นช่องโหว่ในกระบวนการผลิตและซัพพลายเชนทั่วโลกที่เคยซ่อนอยู่เบื้องหลังมาเป็นเวลานาน การรักษาความปลอดภัยทางไซเบอร์เปรียบเสมือน “แรดสีเทา” ที่มีมายาวนานหลายสิบปีในปีกของ “หงส์ดำ” นี้ เมื่อปีที่แล้ว เหตุการณ์โจรกรรมข้อมูลของ Tokopedia ทำให้บัญชีผู้ใช้มากกว่า 15 ล้านบัญชีตกอยู่ในอันตราย และอาชญากรรมทางอินเทอร์เน็ตคิดเป็นสัดส่วน 43% ของอาชญากรรมทั้งหมดในสิงคโปร์ การเชื่อมต่อระหว่างกันในภูมิทัศน์ทางดิจิทัลอาจทำให้ผู้ผลิตมีความคล่องตัวและสะดวกมากขึ้น แต่สิ่งเดียวกันนี้ย่อมเอื้อประโยชน์แก่บุคคลที่มุ่งร้าย ซึ่งตอนนี้มิได้ถูกจำกัดด้วยสภาพทางภูมิศาสตร์อีกต่อไป

องค์กรต่าง ๆ จำเป็นต้องใช้แนวทางที่แข็งแกร่งเพื่อปกป้องโครงสร้างพื้นฐานสำคัญ ในทำนองเดียวกันกับมาตรการจัดการการแพร่ระบาดของโควิด-19 แบบหลายชั้น ตั้งแต่การป้องกัน (หน้ากากอนามัยและเจลล้างมือ) ไปจนถึงการป้องกัน (ล็อกดาวน์) การตรวจหาเชื้ออย่างรวดเร็ว (ชุดตรวจ PCR) และการรักษา (วัคซีนและยาต้านไวรัส)

การบรรจบกันของ IT และ OT

การเชื่อมต่อระหว่างกันที่เพิ่มขึ้นยังครอบคลุมถึงแฮกเกอร์อีกด้วย บริษัททั้งหลายจำเป็นต้องเข้าใจว่า เทคโนโลยีสารสนเทศ (IT) และเทคโนโลยีปฏิบัติการ (OT) ซึ่งเป็นเทคโนโลยีตรวจสอบและ/หรือควบคุมอุปกรณ์ สินทรัพย์ และกระบวนการโดยตรงในภาคอุตสาหกรรมนั้น ไม่มี “ช่องว่างอากาศ” สิ่งเหล่านี้ไม่ใช่หน่วยที่แยกจากกัน แต่เป็นสองจิ๊กซอร์ภายใต้องค์กรเดียวกัน

ในขณะที่หลายฝ่ายใช้มาตรการรักษาความปลอดภัยด้าน IT แต่ระบบ OT ของพวกเขากลับไม่ได้รับการปกป้องเท่าที่ควร กลายเป็น “ประตูหลัง” อันแสนสะดวกสบายสำหรับแฮกเกอร์ มีปัญหาแรนซัมแวร์เกิดขึ้นบ่อยครั้งมากขึ้นในภาคการผลิต ซึ่งผู้โจมตีเจาะระบบได้ภายในไม่กี่นาทีและใช้เวลาหลายเดือนเพื่อ”ซุ่ม” พวกเขาแทรกซึมเข้าไปในเครือข่ายทั้งหมดอย่างเงียบ ๆ และไม่ถูกตรวจจับเป็นเวลาหลายเดือนในขณะที่รวบรวมข้อมูลสำคัญก่อนโจมตี

ปัญหาที่เกิดบ่อยครั้งในการรักษาความปลอดภัยของระบบ OT คือโครงสร้างพื้นฐานแบบดั้งเดิม ซึ่งสร้างขึ้นก่อนที่อินเทอร์เน็ตความเร็วสูงจะกลายเป็นเรื่องปกติมาหลายสิบปีเสียด้วยซ้ำ นั่นหมายความว่า เครื่องจักรและระบบคอมพิวเตอร์รุ่นเก่าเป็นจุดบอดที่น่าเป็นห่วงสำหรับทีมปฏิบัติการด้าน IT และความปลอดภัย และอาจส่งผลให้เกิดความเสี่ยงได้ ตัวอย่างเช่น สายพานลำเลียงหลักกลางของโรงงานแห่งหนึ่งอาจยังคงทำงานบนระบบ Windows XP รุ่นเก่าที่นักพัฒนาไม่รองรับอีกต่อไป ทั้งยังไม่รองรับการอัปเดตและการป้องกันเวอร์ชันล่าสุดด้วย

ระดับขั้นของ OT ที่ผู้ผลิตจำเป็นต้องจัดการนั้นมีความซับซ้อนมากมาย ควบคู่ไปกับการสร้างสมดุลเกี่ยวกับต้นทุนในการปรับปรุงให้ทันสมัย กระบวนการนี้มักถูกลดความสำคัญและมีความล่าช้า การทำให้ทันสมัยเป็นเรื่องที่ต้องใช้เวลาและการเปลี่ยนแปลงก็ใช้เวลาหลายปี อย่างไรก็ดี การเริ่มเปลี่ยนแปลงทันทีในตอนนี้จะทำให้องค์กรใช้แนวปฏิบัติที่ดีที่สุดได้ทันที ในการสร้างสภาพแวดล้อมเครือข่าย IT/OT ที่ปลอดภัยแบบองค์รวม เพื่อสกัดภัยคุกคามที่อาจเกิดขึ้น

ตำนานแห่ง ยา ครอบจักรวาล

ในทำนองเดียวกันกับวิธีที่เราใช้ควบคุมการแพร่ระบาดของโรคร้ายอย่างโปลิโอและไข้ทรพิษให้อยู่หมัด กลยุทธ์การป้องกันแบบหลายชั้นมีความจำเป็นในการตรวจจับและยับยั้งผู้ที่ประสงค์ร้าย องค์กรต่าง ๆ ควรเริ่มต้นด้วยการประเมินความปลอดภัยทั่วทั้งองค์กรแบบองค์รวม ซึ่งประกอบด้วย

1. รายการอุปกรณ์และซอฟต์แวร์ที่ได้รับอนุญาตและไม่ได้รับอนุญาต
2. การสังเกตและการบันทึกประสิทธิภาพของระบบโดยละเอียด
3. การกำหนดเกณฑ์ที่ยอมรับได้ รวมถึงข้อบ่งชี้ความเสี่ยงและช่องโหว่ต่าง ๆ
4. การจัดลำดับความสำคัญของแต่ละช่องโหว่ โดยพิจารณาจากผลกระทบและศักยภาพในการใช้ผลประโยชน์
5. เทคนิคการบรรเทาผลกระทบที่จำเป็นเพื่อนำการดำเนินงานไปสู่สถานะความเสี่ยงที่ยอมรับได้

ในการพัฒนาเครือข่ายความปลอดภัยที่แข็งแกร่ง องค์กรต้องคำนึงถึงซอฟต์แวร์ เครือข่าย ระบบควบคุม ความแตกต่างของโครงสร้างพื้นฐานของไซต์ นโยบาย ขั้นตอน และแม้แต่พฤติกรรมของพนักงาน โดย Rockwell Automation ค้นพบหลักการรักษาความปลอดภัยหลักไว้ 5 ประการดังนี้

1. โครงสร้างพื้นฐานเครือข่ายที่ปลอดภัย – ระบบรักษาความปลอดภัยเครือข่ายอุตสาหกรรมที่ยืดหยุ่น ทำหน้าที่จำกัดการเข้าถึงให้เฉพาะบุคคลที่ได้รับอนุญาตและปกป้องข้อมูลจากการบิดเบือนหรือการโจรกรรม การที่การทำงานทางไกลได้กลายเป็นบรรทัดฐานนั้น ทำให้ระบบรักษาความปลอดภัยต้องคำนึงถึงการเชื่อมต่อระยะไกลของบุคคล กระบวนการ และข้อมูลต่าง ๆ เครือข่ายที่ใช้ในกิจกรรมอุตสาหกรรมขนาดใหญ่ใช้ประโยชน์จากเทคโนโลยีคลาวด์ การวิเคราะห์ข้อมูล และเครื่องมือเคลื่อนที่ได้ เพื่อเพิ่มประสิทธิภาพการตรวจสอบระบบ

2. การตรวจสอบสิทธิ์และการจัดการนโยบาย – การลดความเสี่ยงที่ทรัพยากรภายในอาจก่อให้เกิดภัยคุกคามมักเป็นเรื่องที่ถูกมองข้าม เมื่อพัฒนามาตรการควบคุมความปลอดภัยในเรื่องการตรวจสอบยืนยันผู้ใช้ บัญชีผู้ใช้ฝ่ายการจัดการควรถูกรวมเข้ากับการควบคุมแบบรวมศูนย์ ควรมีการวางแผนโซลูชันที่ปรับขนาดได้ เพื่อให้มีขั้นตอนการทำงานที่ยืดหยุ่นในสภาพแวดล้อมที่ถูกตัดการเชื่อมต่อ การเข้าถึงโดยผู้ใช้ทั่วไป และการยกระดับสิทธิ์ชั่วคราวก่อนการดำเนินการตามความจำเป็นจะเกิดขึ้น

3. การปกป้องเนื้อหา – อุปกรณ์อัตโนมัติ เช่น ตัวควบคุม มักจะมีข้อมูลอ่อนไหวอยู่ด้วย ระบบอุตสาหกรรมที่ชาญฉลาดจำเป็นต้องมีสภาพแวดล้อมทั่วไปที่ปลอดภัยในการปกป้องทรัพย์สินทางปัญญาขององค์กร ในขณะที่ยังคงผลิตภาพและคุณภาพไปด้วย

4. การตรวจจับการดัดแปลงแก้ไข – กิจกรรมที่ไม่ต้องการให้เกิดขึ้นและการปรับเปลี่ยนภายในระบบปฏิบัติการ สามารถหลีกเลียงได้ผ่านการตรวจจับ การบันทึก และการตอบสนองที่แข็งแกร่งอย่างรวดเร็ว มาตรการในการยับยั้งและจัดการกับภัยคุกคามที่อาจเกิดขึ้นควรรวมถึงวิธีการบันทึกและติดตามการดำเนินการของผู้ใช้ทั้งหมดจากส่วนกลาง การสำรองข้อมูลการกำหนดค่าสินทรัพย์ปฏิบัติการและไฟล์อิเล็กทรอนิกส์อย่างสม่ำเสมอ ตลอดจนการจัดเก็บอุปกรณ์ทั้งหมดอย่างเข้มงวดในโรงงาน

5. ความทนทาน – เครื่องจักรในโรงงาน ระบบปฏิบัติการ และหน่วยจัดเก็บข้อมูล นำมารวมกันได้ภายใต้สถาปัตยกรรมระบบเดี่ยว ที่ช่วยให้ตรวจสอบและรายงานผลจากส่วนกลางได้ โดยบริษัทข้ามชาติใช้ประโยชน์จาก Converged Plantwide Ethernet (CPwE) ได้ เพื่อยกระดับความยืดหยุ่น ทัศนวิสัย และประสิทธิภาพ เพื่อให้แข่งขันได้ในขณะที่ยังคงควบคุมสินทรัพย์ดิจิทัลของตนได้อย่างเต็มที่

กันไว้ดีกว่าแก้

การให้ความสำคัญไม่แพ้กันในเรื่องความก้าวหน้าด้านการรักษาความปลอดภัยทางไซเบอร์นั้น มีบทบาทสำคัญในการทำให้องค์กรพร้อมรับกับอนาคต การลงทุนด้าน IT เพียงอย่างเดียวอาจทำให้คว้าโอกาสการเติบโตได้ในระยะสั้น แต่กลับทำให้เสี่ยงต่อการโจมตีทางไซเบอร์เพียงเวลาชั่วข้ามคืน เช่นเดียวกับที่วัคซีนมีความสำคัญต่อการสร้างภูมิคุ้มกันหมู่ องค์กรสมัยใหม่จะแข็งแกร่งได้ก็ต่อเมื่อจุดที่เปราะบางที่สุดนั้นเข้มแข็งไปด้วย การรุกที่ดีคือการป้องกันที่ดีที่สุดผ่านระบบรักษาความปลอดภัยเครือข่ายที่ครอบคลุม