SEMI สมาคมด้านอุตสาหกรรมระดับโลกซึ่งเป็นตัวแทนของซัพพลายเชนการผลิตและออกแบบอิเล็กทรอนิกส์ได้ออกมาสนับสนุนการบูรณาการ SEMI E187 มาตรฐานสำหรับความปลอดภัยอุปกรณ์เซมิคอนดักเตอร์ระดับสากล พร้อมทั้งปล่อยรายการตรวจเช็คของ SEMI E187 และบริการตรวจสอบระดับความเสี่ยงด้านความปลอดภัยของเซมิคอนดักเตอร์ พร้อมเปิดตัว Cybersecurity Reference Architecture for Semiconductor Manufacturing Environment หรือข้อมูลอ้างอิงสำหรับมาตรฐานสถาปัตยกรรมด้านความปลอดภับทางไซเบอร์สำหรับสภาพแวดล้อมการผลิตเซมิคอนดักเตอร์ ซึ่งเป็น Framework ที่มีความชัดเจนและสนับสนุนผู้ผลิตได้อย่างมีประสิทธิภาพ
เทคโนโลยีการผลิตสมัยใหม่ที่ต้องพึ่งพิงข้อมูลอันหลากหลายตั้งแต่โครงสร้างพื้นฐานนั้นทำให้เกิดความเสี่ยงรูปแแบบใหม่ขึ้นมาในการทำธุรกิจ นั่นคือ ความปลอดภัยทางไซเบอร์ ซึ่งเป็นเรื่องใหม่ที่ท้าทายความเคยชินของโรงงานที่ถนัดในด้านเทคโนโลยี OT อย่างมาก และตลอดระยะเวลาที่ผ่านมาด้วยการเปลี่ยนแปลงเทคโนโลยีที่รวดเร็วทำให้เกิดสิ่งใหม่ ๆ อยู่เสมอ ความชัดเจนทางด้านนโนบายหรือข้อกำหนดหลายครั้งจึงมีความไม่ชัดเจน ตลอดจนอาจตกยุคการใช้งานได้อย่างรวดเร็ว
สำหรับอุตสาหกรรมเซมิคอนดักเตอร์นั้น ในปัจจุบันต้องเรียกว่าขาดความสม่ำเสมอในด้านมาตรฐานความปลอดภัยทางไซเบอร์หรือไม่สามารถอัปเดตได้เนื่องจากอุปกรณ์ล้าสมัย ทำให้อุปกรณ์ที่เกี่ยวข้องและโนดต่าง ๆ เป็นประตูเปิดทางสู่สภาพแวดล้อมที่มีความเสี่ยงสูง ซัพพลายเออร์, ลูกจ้าง, และคู่สัญญาทั้งหมดนี้สามารถกลายเป็นหลุมช่องว่างสำหรับความปลอดภัยทางไซเบอร์ได้ ส่งผลกระทบต่อกระบวนการได้ง่ายดาย ทำให้เกิดความเสียหายทางการเงิน หรือความเสียหายต่อภาพลักษณ์และพันธมิตร มาตรฐานอ้างอิงใหม่ที่ปล่อยออกมาจึงไม่ใช่แค่ช่วยให้เข้าใจสถานะของเครือข่ายในโรงงานทั้งหมดเท่านั้นแต่ยังมีข้อมูลเชิงลึกในสินทรัพย์ที่เกี่ยวข้องและการสื่อสารผ่านเครือข่ายที่เกิดขึ้นเพื่อปกป้องจากภัยทั้งหลายอีกด้วย
จากรายงานของ Trend Micro’s 2023 Cybersecurity Midyear Review Report พบว่า ไต้หวันมีการตรวจเจอลิงค์ที่เป็นอันตรายมากถึง 44 ล้านลิงค์แค่ครึ่งปีแรกของปี 2023 นับเป็นลำดับที่ 3 ตามหลังญี่ปุ่นและสหรัฐ ในขณะที่รายงาน 2023 Global Cybersecurity Threat Report ยังแสดงให้เห็นอีกว่าภัยความปลอดภัยเหล่านี้เพิ่มขึ้นอย่างรวดเร็วในครึ่งปีแรกของปี 2023 เฉลี่ย 150,000 การโจมตีต่อวินาทีโดยประมาณ เรียกว่าสูงที่สุดในเอเชียแปซิฟิก และกว่า 80% นั้นเพิ่มขึ้นจากช่วงเวลาเดียวกันในปี 2022 โดยเหล่า Cracker นี้ได้เปลี่ยนจากการสุ่มโจมตีเป็นการมุ่งเป้าเพื่อให้เกิดผลลัพธ์ทางการเงินที่มีมูลค่าสูงสุด ในขณะที่ Ransomware พัฒนาเทคนิคในการโจมตีต่อเนื่อง เครื่องมือ Gen-AI ก็มีการใช้งานอยา่งกว้างขวางเพื่อยกระดับประสิทธิภาพอาชญากรรมทางไซเบอร์ เปลี่ยนซอฟต์แวร์สำหรับองค์กรทั่วไปให้ไม่สามารถป้องกันได้และเปลี่ยนจาก Data Encryption เป็น Data Theft
ซึ่ง SEMI ได้นำเสนอ Cybersecurity Reference Architecture for Semiconductor Manufacturing Environment ซึ่งจะช่วยระบุความต้องการพื้นฐานขั้นต่ำ ความต้องการร่วมต่าง ๆ ของสภาพแวดล้อมกสารผลิตเซมิคอนดักเตอร์ที่แบ่งออกเป็น 4 แง่มุมได้แก่
- Computer OS Specification
- Network Security
- Endpoint Protection
- Information Security Monitoring
โดยได้บูรณาการแนวทางที่คุ้นเคยสำหรับภาคอุตสาหกรรมอย่าง Purdue Model ที่ครอบคลุม IT, OT และ Industrial Control ตั้งแต่ Layer 0 – 5 อ้างอิงครอบคลุมถึงการออกแบบเครื่องมือและการตั้งค่า การควบคุมสินทรัพย์คงคลัง, เครือข่ายและเครื่องมือบูรณาการแอปพลิเคชัน, การบริหารจัดการช่องโหว่และการอุดช่องโหว่, การเข้าถึงจากภายในสถานที่และจากภายนอก, การแลกเปลี่ยนข้อมูลที่ปลอดภัย, การตรวจจับและตอบสนองต่อภัยที่เกิดขึ้น เป็นต้น
สำหรับมาตรฐานที่เกิดขึ้น คือ SEMI E187 นั้นเป็นมาตรฐานความปลอดภัยทางไซเบอร์สำหรับ Semiconductor ระดับสากลจากไต้หวันตัวแรก โดยมีสองบริษัทที่ได้รับการรับรอง SEMI E187 Semiconductor Equipment CyberSecurity Verification of Conformity (VoC) Certificate
ที่มา:
digitimes.com
อัปเดทองค์ความรู้ เทคโนโลยี และโซลูชันด้านอุตสาหกรรมและระบบอัตโนมัติแห่งปี 2024 ได้ก่อนใครที่
AUTOMATION EXPO 2024
พบกับหัวข้อสัมมนาสำหรับระบบอัตโนมัติและโซลูชันในภาคการผลิตกว่า 50 หัวข้อ พร้อมสัมผัสเทคโนโลยีที่ประยุกต์ใช้ได้จริงสำหรับธุรกิจ พบกันที่ศูนย์ประชุมนานาชาตินงนุชพัทยา (NICE) 13 – 15 มีนาคม 2567 นี้ ลงทะเบียนเข้าร่วมงานล่วงหน้าฟรี!
Voltaire
