- รายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals”ฉบับที่ 3 วิเคราะห์ความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญโดยรวบรวมข้อมูลจากสัญญาณความปลอดภัย (Security Signals) มากกว่า 43 ล้านล้านรายการต่อวันของไมโครซอฟท์และผู้เชี่ยวชาญด้านความปลอดภัย 8,500 คน
- รายงานประกอบด้วยข้อมูลใหม่ในเชิงลึกเกี่ยวกับความเสี่ยงเหล่านี้พร้อมคำแนะนำเชิงปฏิบัติสำหรับองค์กรที่ต้องการป้องกันตัวจากการโจมตีทางไซเบอร์อย่างทันท่วงที
กรุงเทพฯ 2กุมภาพันธ์2566–ไมโครซอฟท์เผยรายงานด้านความปลอดภัยไซเบอร์“Cyber Signals”ฉบับที่ 3ซึ่งรวบรวมข้อมูลสถานการณ์ล่าสุด ไม่ว่าจะเป็นแนวโน้มและทิศทางในด้านความปลอดภัยไซเบอร์ หรือข้อมูลเชิงลึกที่รวบรวมมาจาก สัญญาณความปลอดภัยมากกว่า 43 ล้านล้านรายการต่อวันของไมโครซอฟท์และผู้เชี่ยวชาญด้านความปลอดภัยจำนวน 8,500 คน โดยรายงานฉบับนี้มุ่งพิจารณาความเสี่ยงที่เพิ่มสูงขึ้น พร้อมแนะนำแนวทางการป้องกันตัวขององค์กร เมื่อระบบไอทีทั่วไปทำงานผสานกับ IoT (Internet of Things) และเทคโนโลยีเชิงปฏิบัติการ(Operational Technology) โดยการจู่โจมที่เกิดขึ้นกับระบบเหล่านี้อาจส่งผลร้ายต่อโครงสร้างพื้นฐานที่สำคัญได้
สัญญาณความปลอดภัยมากกว่า 43 ล้านล้านรายการต่อวันของไมโครซอฟท์และผู้เชี่ยวชาญด้านความปลอดภัยจำนวน 8,500 คน โดยรายงานฉบับนี้มุ่งพิจารณาความเสี่ยงที่เพิ่มสูงขึ้น พร้อมแนะนำแนวทางการป้องกันตัวขององค์กร เมื่อระบบไอทีทั่วไปทำงานผสานกับ IoT (Internet of Things) และเทคโนโลยีเชิงปฏิบัติการ(Operational Technology) โดยการจู่โจมที่เกิดขึ้นกับระบบเหล่านี้อาจส่งผลร้ายต่อโครงสร้างพื้นฐานที่สำคัญได้
เทคโนโลยีเชิงปฏิบัติการ(Operational Technologyหรือ OT) คือการรวมกันของฮาร์ดแวร์และซอฟต์แวร์ในระบบที่ตั้งโปรแกรมได้หรืออุปกรณ์ที่โต้ตอบกับสภาพแวดล้อมทางกายภาพได้ตัวอย่างเช่นระบบการจัดการอาคารระบบควบคุมอัคคีภัยและกลไกการควบคุมการเข้าถึงทางกายภาพเช่นประตูและลิฟต์เป็นต้น
ด้วยการเชื่อมต่อที่เพิ่มขึ้นระหว่างระบบIT, OTและ IoTภาคองค์กรและส่วนบุคคลจำเป็นต้องหันมาพิจารณาความเสี่ยงทางไซเบอร์และผลกระทบที่จะตามมาหากเกิดเหตุร้ายขึ้นจริงถ้าแล็ปท็อปหรือยานพาหนะที่เชื่อมต่อกับเครือข่าย Wi-Fi ถูกขโมยไป อาชญากรผู้ลงมือก็อาจสามารถเข้าถึงระบบเครือข่ายที่บ้านได้ และหากอุปกรณ์ชิ้นนั้นเป็นขององค์กร ก็อาจทำให้ผู้ประสงค์ร้ายสามารถเข้าถึงระบบในโรงงานที่เชื่อมต่อกับเครือข่ายแบบออนไลน์ เป็นต้น ส่วนระบบรักษาความปลอดภัยในอาคารอัจฉริยะก็อาจเปิดช่องให้ภัยคุกคามอย่างมัลแวร์หรือการจารกรรมทางอุตสาหกรรมก็เป็นได้
คุณสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัดกล่าวว่า“ระบบOT ที่ทำงานอยู่เบื้องหลังองค์กรต่างๆ ทั้งในอุตสาหกรรมพลังงาน การขนส่ง และระบบโครงสร้างพื้นฐานอื่นๆ ต่างมีแนวโน้มที่จะเชื่อมต่อกับระบบไอทีมากขึ้นเรื่อยๆทำให้เส้นแบ่งระหว่างสองสิ่งที่เคยแยกจากกันอย่างชัดเจนนี้ กลับบางลง จนมีความเสี่ยงของการหยุดชะงักและความเสียหายเพิ่มมากขึ้น ดังนั้นธุรกิจและผู้ประกอบการโครงสร้างพื้นฐานในอุตสาหกรรมต่างๆจึงจำเป็นจะต้องมองเห็นสถานการณ์ของระบบที่เชื่อมต่อกันทั้งหมด พร้อมประเมินความเสี่ยงและความเชื่อมโยงกันของระบบต่างๆ เพื่อให้สามารถตั้งรับได้อย่างมั่นใจ”
ข้อมูลเชิงลึกในประเด็นสำคัญจากรายงานCyber Signals ฉบับนี้ ได้แก่:
- ไมโครซอฟท์พบว่ากว่า 75% ของอุปกรณ์ควบคุมเครื่องจักรอัตโนมัติในรุ่นที่ใช้กันอย่างแพร่หลาย มีช่องโหว่ด้านความปลอดภัยในระดับร้ายแรงที่ยังไม่ได้รับการแก้ไขซึ่งสะท้อนให้เห็นถึงความท้าทายที่องค์กรต่างๆ ต้องเผชิญ ในการปิดช่องโหว่ต่างๆ เพื่อไม่ให้เกิดเหตุถึงขั้นต้องหยุดทำงาน[1]
- การเผยช่องโหว่ที่มีความรุนแรงสูงในอุปกรณ์ควบคุมเครื่องจักรของภาคอุตสาหกรรม เพิ่มสูงขึ้นถึง78% ระหว่างปี 2563 ถึง 2565เมื่อวัดจากอุปกรณ์ของผู้ผลิตที่เป็นที่นิยมในตลาด1
- มีอุปกรณ์มากกว่า 1 ล้านเครื่องที่เชื่อมต่อกับโลกออนไลน์อย่างเปิดเผย และยังใช้ซอฟต์แวร์ Boa ซึ่งทั้งล้าสมัยและไม่ได้รับการปรับปรุงซ่อมแซมแล้วในปัจจุบัน แต่กลับยังเป็นที่นิยมทั้งในกลุ่มอุปกรณ์ IoT และในชุดเครื่องมือพัฒนาซอฟต์แวร์ต่างๆ1
ไม่ว่าจะเป็นองค์กรธุรกิจหรือบุคคลทั่วไป การรักษาความปลอดภัยอุปกรณ์IoT ด้วยแนวคิดแบบ Zero Trust ต้องเริ่มจากการเตรียมพร้อมที่ครอบคลุมความปลอดภัยในด้านอื่นๆ ด้วย ไม่ว่าจะเป็นระบบพื้นฐานสำหรับการรักษาความปลอดภัยของบัญชีผู้ใช้ อุปกรณ์ และการจำกัดระดับการเข้าถึงข้อมูลและระบบต่างๆ ซึ่งเท่ากับว่าต้องทำการยืนยันตัวต้นผู้ใช้งานอย่างชัดเจน มองเห็นสถานะของอุปกรณ์ในเครือข่าย และตรวจจับความเสี่ยงแบบเรียลไทม์อย่างต่อเนื่อง
นอกจากนั้นในภาวะที่ตลาด IoT/OT เติบโตขึ้นอย่างก้าวกระโดด ทั้งการใช้งานภายในองค์กรเองหรือการใช้งานส่วนบุคคลของพนักงาน ยิ่งทำให้ปัญหาการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ทวีความรุนแรงยิ่งขึ้น หน่วยงานต่างๆจึงมีความจำเป็นอย่างยิ่งที่จะต้องบริหารจัดการความปลอดภัยไซเบอร์แบบองค์รวม ที่สามารถเชื่อมการบริหารจัดการ IT, IoT, และ OT เข้าหากันได้อย่างสมบูรณ์ที่สุด เพื่อเพิ่มประสิทธิภาพของทีมงานที่มีอยู่จำกัดให้สามารถทำงานได้อย่างเต็มศักยภาพสูงสุด
ติดตามรายละเอียดเพิ่มเติมเกี่ยวกับภัยคุกคามด้าน IT, OT และ IoT ได้ในฉบับเต็มของรายงานด้านความปลอดภัยไซเบอร์“Cyber Signals”ฉบับที่ 3ส่วนข้อมูลเกี่ยวกับโซลูชันการรักษาความปลอดภัยของไมโครซอฟท์และข่าวสารจากผู้เชี่ยวชาญในเรื่องความปลอดภัยผ่าน สามารถอ่านได้ที่เว็บไซต์Microsoft Securityและบล็อกMicrosoft Security
[1]ข้อมูลนี้รวบรวมจากแพลตฟอร์มของไมโครซอฟท์ครอบคลุมMicrosoft Defender forIoT, Microsoft Threat Intelligence Center และ Microsoft Defender Threat Intelligence โดยเป็นข้อมูลเกี่ยวกับช่องโหว่ของระบบ ในรูปแบบที่ไม่ระบุตัวตนผู้ใช้ เช่นสถานะการตั้งค่า เวอร์ชั่นของซอฟต์แวร์ และข้อมูลเกี่ยวกับภัยคุกคามในส่วนประกอบและอุปกรณ์ต่างๆ นอกจากนี้ทีมวิจัยยังใช้ข้อมูลจากแหล่งข้อมูลสาธารณะเช่นNational Vulnerability Database (NVD) และCybersecurity & Infrastructure Security Agency (CISA)ส่วนสถิติสำคัญที่ระบุไว้ในช่วงต้นของรายงาน มาจากงานที่ไมโครซอฟท์มีส่วนร่วมในปี 2022 สำหรับระบบควบคุมในสภาพแวดล้อมที่สำคัญที่กล่าวถึงในรายงานนี้ประกอบด้วยอุปกรณ์อิเล็กทรอนิกส์หรือกลไกที่ใช้วงจรควบคุมเพื่อปรับปรุงการผลิตประสิทธิภาพและความปลอดภัย