60% ของการโจมตีทางไซเบอร์ในการผลิตนั้นภาคมีส่วนรัฐเกี่ยวข้อง

October 2, 2023February 16, 2024 by Thos

Post Views: 234

Rockwell Automation ผู้เชี่ยวชาญด้านระบบอัตโนมัติภาคอุตสาหกรรมและ Digital Transformation เปิดเผยข้อมูลการศึกษาจากทั่วโลกโดย Cyentia Institute ที่ทำการวิเคราะห์เหตุการณ์ความปลอดภัยทางไซเบอร์กว่า 122 เคส ซึ่งส่งผลกระทบทั้ง OT และ ICS พบว่ากว่า 60% ของการโจมตีที่เกิดขึ้นกับภาคอุตสาหกรรมนั้นนำโดยองค์กรที่เกี่ยวข้องหรือได้รับการสนับสนุนจากภาครัฐ

60% ของการโจมตีทางไซเบอร์ในภาคอุตสาหกรรมเกิดจากองค์กรที่ภาครัฐมีส่วนเกี่ยวข้อง

โดยการโจมตีที่เกิดขึ้นกว่า 60% นั้นบ่อยครั้งไม่ได้เกิดขึ้นจากความต้องการส่วนตัว (กว่า 33%) สะท้อนให้เห็นถึงความปลอดภัยด้าน OT และ ICS ที่เกิดข้นในเชิงปริมาณและความถี่ รวมถึงเป้าหมายเชิงโครงสร้าง เช่น การสร้างพลังงาน การผลิตที่อ่อนไหว การบำบัดน้ำ รวมไปถึงโรงงานนิวเคลียร์ซึ่งเป็นโครงสร้างพื้นฐานสำคัญในอุตสาหกรรมกลายเป็นสิ่งที่ผลักดีนให้เกิด ข้อกำหนดและมาตรฐานที่เข้มงวดในด้านความปลอดภัยไซเบอร์มากยิ่งขึ้น

สรุปวิเคราะห์สิ่งที่น่าสนใจในรายงาน:

เหตุการณ์ความปลอดภัยทางไซเบอร์ของ OT/ICS ใน 3 ปีที่ผ่านมามากเกินกว่ารายงานที่เคยเกิดขึ้นระหว่างปี 1991 – 2000
อาชญากร (Threat Actor) มักพุ่งเป้าไปที่ภาคพลังงานคิดเป็น 39% ของการโจมตี นับเป็น 3 เท่าของลำดับต่อไปอย่าง Criticak Manufacturing 11% และ การขนส่ง 10%
Phishing ยังคงเป็นการโจมตียอดนิยมที่มากถึง 34% ภายใต้ยุทธศาสตร์ความปลอดภัยทางไซเบอร์ เช่น Segmentation, Air Gapping, Zero Trust และการฝึกอบรมเพื่อสร้างความตื่นตัวด้านความปลอดภัย
เหตุการณ์ที่เกิดขึ้นกับ OT/ICS และ Supervisory Control and Data Acquisition (SCADA) มีมากถึง 53% ในขณะที่ Programmable Logic Controllers (PLCs) ที่เป็นเป้าหมายถัดไปมีถึง 22%
อาชญากรมากกว่า 80% เป็นบุคคลนอกองค์กร แต่คนภายในองค์กรยังคงมีส่วนสำคัญในการเปิดประตูให้กับอาชญากรโดยไม่ตั้งใจ คิดเป็นสัดส่วนถึง 1 ใน 3

ในการศึกษาสถานการณ์ที่เกิดขึ้นกับ OT/ICS พบว่าเกิดการก่อกวนในกระบวนการผลิต 60% และ 40% เป็นผลจากการเข้าถึงข้อมูลหรือการหลุดรอดของข้อมูลที่ไม่ได้รับสิทธิ์ อย่างไรก็ตามความเสียหายจากการถูกโจมตีทางไซเบอร์ไปไกลกว่าผลกระทบต่อองค์กร ซึ่งซัพพลายเชนได้รับผลกระทบกว่า 65% เมื่อเกิดปัญหาด้วยเช่นกัน

การค้นคว้าชี้ว่าการเสริมความแข็งแรงสำหรับความปลอดภัยด้านระบบ IT เป็นสิ่งสำคัญในการต่อสู้กับการจู่โจมทางไซเบอร์ในระดับโครงสร้างพื้นฐานและเทคโนโลยีการผลิต มากกว่า 80% ของสถานการณ์ที่เกิดกับ OT/ICS ถูกวิเคราะห์ว่าเริ่มต้นที่ระบบ IT ถูกเจาะ และเพิ่มกิจกรรมการเชื่อมต่อระหว่างระบบ IT และ OT มากขึ้น เครือข่าย IT เปิดทางให้เกิดการสื่อสารระหว่างเครือข่าย OT และโลกภายนอก ทั้งยังทำหน้าที่เป็นทางเข้าไปยัง OT สำหรับอาชญากรอีกด้วย

การวางสถาปัตยกรรมด้านเครือข่ายที่ถูกต้องมีความสำคัญอย่างยิ่งยวดในการสร้างความแข็งแกร่งขององค์กรสำหรับปัญหาด้านความปลอดภัยทางไซเบอร์ แน่นอนว่ายุคนี้แล้วการมีเพียง Firewall ระหว่างสภาพแวดล้อม IT และ OT ทั่ว ๆ ไปนั้นไม่เพียงพออีกต่อไป เพราะการเชื่อมต่อนั้นเกิดขึ้นข้ามไปมาตลอดเวลา ทำให้เพิ่มโอกาสในการถูกโจมตีไปโดยปริยาย

ที่มา:
rockwellautomation.com

Thos

"Judge a man by his questions rather than his answers"
Voltaire