‘ไมโครซอฟท์’ เจาะลึกความเสี่ยง 'ภัยไซเบอร์' ท้าทายไอทีองค์กร
รายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals” โดย “ไมโครซอฟท์” ระบุว่า กว่า 75% ของอุปกรณ์ควบคุมเครื่องจักรอัตโนมัติในรุ่นที่ใช้กันอย่างแพร่หลาย มีช่องโหว่ด้านความปลอดภัยในระดับร้ายแรงที่ยังไม่ได้รับการแก้ไข
ประเด็นนี้ สะท้อนให้เห็นถึงความท้าทายที่องค์กรต่างๆ ต้องเผชิญ ในการปิดช่องโหว่ต่างๆ เพื่อไม่ให้เกิดเหตุถึงขั้นต้องหยุดทำงาน
สรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด เปิดมุมมองว่า ด้วยการเชื่อมต่อที่เพิ่มขึ้นระหว่างระบบไอที, โอที และไอโอที ภาคองค์กรรวมถึงส่วนบุคคลจำเป็นต้องหันมาพิจารณาความเสี่ยงทางไซเบอร์และผลกระทบที่จะตามมาเมื่อเกิดเหตุร้ายขึ้นจริง
ลองพิจารณาดูว่า ถ้าแล็ปท็อปหรือยานพาหนะที่เชื่อมต่อกับเครือข่ายไวไฟถูกขโมยไป อาชญากรผู้ลงมือก็อาจสามารถเข้าถึงระบบเครือข่ายที่บ้านได้ หรือหากอุปกรณ์ชิ้นนั้นเป็นขององค์กร ก็อาจทำให้ผู้ประสงค์ร้ายสามารถเข้าถึงระบบในโรงงานที่เชื่อมต่อกับเครือข่ายแบบออนไลน์ ฯลฯ
ส่วนระบบรักษาความปลอดภัยในอาคารอัจฉริยะก็อาจเปิดช่องให้ภัยคุกคามอย่างมัลแวร์หรือการจารกรรมทางอุตสาหกรรมก็เป็นได้
ช่องโหว่รุนแรงเพิ่มขึ้นต่อเนื่อง
เขาเผยว่า เทคโนโลยีเชิงปฏิบัติการ หรือ โอที ที่ทำงานอยู่เบื้องหลังองค์กรต่างๆ ทั้งในอุตสาหกรรมพลังงาน การขนส่ง และระบบโครงสร้างพื้นฐานอื่นๆ ต่างมีแนวโน้มที่จะเชื่อมต่อกับระบบไอทีมากขึ้นเรื่อยๆ ซึ่งทำให้เส้นแบ่งระหว่างสองสิ่งที่เคยแยกจากกันอย่างชัดเจนนี้ กลับบางลง จนมีความเสี่ยงของการหยุดชะงักและความเสียหายเพิ่มมากขึ้น
ดังนั้น ธุรกิจและผู้ประกอบการโครงสร้างพื้นฐานในอุตสาหกรรมต่างๆ จำเป็นต้องมองเห็นสถานการณ์ของระบบที่เชื่อมต่อกันทั้งหมด พร้อมประเมินความเสี่ยงและความเชื่อมโยงกันของระบบต่างๆ เพื่อให้สามารถตั้งรับได้อย่างมั่นใจ
ไมโครซอฟท์ ระบุว่า การเผยช่องโหว่ที่มีความรุนแรงสูงในอุปกรณ์ควบคุมเครื่องจักรของภาคอุตสาหกรรม เพิ่มสูงขึ้นถึง 78% ระหว่างปี 2563 ถึง 2565 เมื่อวัดจากอุปกรณ์ของผู้ผลิตที่เป็นที่นิยมในตลาด
ปัจจุบัน มีอุปกรณ์มากกว่า 1 ล้านเครื่อง ที่เชื่อมต่อกับโลกออนไลน์อย่างเปิดเผยและยังใช้ซอฟต์แวร์ซอฟต์แวร์เว็บเซิร์ฟเวอร์ Boa ซึ่งทั้งล้าสมัยและไม่ได้รับการปรับปรุงซ่อมแซมแล้วในปัจจุบัน แต่กลับยังเป็นที่นิยมทั้งในกลุ่มอุปกรณ์ไอโอที และในชุดเครื่องมือพัฒนาซอฟต์แวร์ต่างๆ
อย่างไรก็ดี เทคโนโลยีเชิงปฏิบัติการ (Operational Technology หรือ OT) คือ การรวมกันของฮาร์ดแวร์และซอฟต์แวร์ในระบบที่ตั้งโปรแกรมได้ หรืออุปกรณ์ที่โต้ตอบกับสภาพแวดล้อมทางกายภาพได้
ตัวอย่างเช่น ระบบการจัดการอาคาร ระบบควบคุมอัคคีภัย และกลไกการควบคุมการเข้าถึงทางกายภาพ เช่น ประตูและลิฟต์ เป็นต้น
แนะบริหารจัดการแบบองค์รวม
สำหรับ องค์กรธุรกิจหรือบุคคลทั่วไป การรักษาความปลอดภัยอุปกรณ์ไอโอที ด้วยแนวคิดแบบ “Zero Trust” ต้องเริ่มจากการเตรียมพร้อมที่ครอบคลุมความปลอดภัยในด้านอื่นๆ ด้วย
ไม่ว่าจะเป็น ระบบพื้นฐานสำหรับการรักษาความปลอดภัยของบัญชีผู้ใช้ อุปกรณ์ และการจำกัดระดับการเข้าถึงข้อมูลและระบบต่างๆ ซึ่งเท่ากับว่าต้องทำการยืนยันตัวต้นผู้ใช้งานอย่างชัดเจน มองเห็นสถานะของอุปกรณ์ในเครือข่าย และตรวจจับความเสี่ยงแบบเรียลไทม์อย่างต่อเนื่อง
นอกจากนั้น ในภาวะที่ตลาด ไอโอทีและโอทีเติบโตขึ้นอย่างก้าวกระโดด ทั้งการใช้งานภายในองค์กรเองหรือการใช้งานส่วนบุคคลของพนักงาน ยิ่งทำให้ปัญหาการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ทวีความรุนแรงยิ่งขึ้น
ดังนั้น หน่วยงานต่างๆ จึงมีความจำเป็นอย่างยิ่งที่จะต้องบริหารจัดการความปลอดภัยไซเบอร์แบบองค์รวม ที่สามารถเชื่อมการบริหารจัดการไอโอ, ไอโอที และโอที เข้าหากันได้อย่างสมบูรณ์ที่สุด เพื่อเพิ่มประสิทธิภาพของทีมงานที่มีอยู่จำกัดให้สามารถทำงานได้อย่างเต็มศักยภาพสูงสุด
รายงานดังกล่าว รวบรวมข้อมูลสถานการณ์ล่าสุด ไม่ว่าจะเป็นแนวโน้มและทิศทางในด้านความปลอดภัยไซเบอร์ หรือข้อมูลเชิงลึกที่รวบรวมมาจากสัญญาณความปลอดภัยมากกว่า 43 ล้านล้านรายการต่อวันของไมโครซอฟท์ และผู้เชี่ยวชาญด้านความปลอดภัยจำนวน 8,500 คน