เสริมความแข็งแกร่งให้อุตสาหกรรม ด้วยความพร้อมรับมือภัยไซเบอร์ CYBER-RESILIENT OPERATIONS

ในยุคที่ภาคอุตสาหกรรมเร่งขับเคลื่อนสู่การเปลี่ยนผ่านสู่ดิจิทัล (Digital Transformation) การเชื่อมต่อของ เทคโนโลยีปฏิบัติการ (OT) และ เทคโนโลยีสารสนเทศ (IT) กำลังเปลี่ยนโฉมวิธีการดำเนินงานของโรงงานและโครงสร้างพื้นฐานที่สำคัญ การเชื่อมต่อเหล่านี้เปิดโอกาสใหม่มหาศาลในการเพิ่มประสิทธิภาพและนวัตกรรม แต่ในขณะเดียวกันก็เพิ่มความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์อย่างหลีกเลี่ยงไม่ได้

ระบบเดิม (Legacy Systems) การบำรุงรักษาจากระยะไกล และซัพพลายเชนที่ซับซ้อนมากขึ้น ล้วนกลายเป็นช่องทางใหม่ของการโจมตีทางไซเบอร์ ที่องค์กรอุตสาหกรรมจำเป็นต้องรับมืออย่างเชิงรุก 

พอดแคสต์ของซีเมนส์หัวข้อ ความปลอดภัยทางไซเบอร์สำหรับระบบ OT และโครงสร้างพื้นฐานที่สำคัญ ผู้เชี่ยวชาญด้านเทคโนโลยีและผู้นำอุตสาหกรรมได้ร่วมแลกเปลี่ยนมุมมองเกี่ยวกับการปกป้องระบบอุตสาหกรรมจากภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรง พร้อมทั้งสนับสนุนการสร้างนวัตกรรมและความต่อเนื่องในการดำเนินงาน

การตอบรับจากผู้สนใจทั่วภูมิภาคอาเซียน สะท้อนให้เห็นถึงความตระหนักร่วมกันของภาคอุตสาหกรรมในการยกระดับ Cyber-Resilience และการปฏิบัติตามมาตรฐานสากล เช่น IEC 62443

รับมือความท้าทายไซเบอร์ เมื่อ IT และ OT หลอมรวมเป็นหนึ่งเดียว

เส้นแบ่งระหว่าง IT และ OT กำลังเลือนหายไป สภาพแวดล้อมการผลิตที่เคยแยกขาดจากโลกภายนอก ปัจจุบันเชื่อมต่อเข้ากับระบบองค์กร คลาวด์ และเครื่องมือบริการจากระยะไกล แม้การผสานรวมนี้จะช่วยเพิ่มประสิทธิภาพการทำงาน แต่ก็ทำให้ระบบอุตสาหกรรมต้องเผชิญกับภัยคุกคามแบบเดียวกับโลก IT

ตัวอย่างเหตุการณ์จริงที่ถูกยกมากล่าวถึงให้เห็นว่าแฮกเกอร์สามารถใช้ประโยชน์จาก

• ระบบที่ล้าสมัย
• การเข้าถึงจากระยะไกลที่ไม่ปลอดภัย
• การเชื่อมต่อซัพพลายเชนที่ขาดการเฝ้าระวัง

เพื่อแทรกซึมเข้าสู่ระบบอุตสาหกรรมได้อย่างไร

บทเรียนสำคัญคือ:

การมองเห็นภาพรวมของสินทรัพย์และเครือข่ายทุกระดับ (Visibility) ไม่ใช่ทางเลือกอีกต่อไป แต่เป็นรากฐานสำคัญของ Cyber-Resilience

Defense-in-Depth: กรอบความมั่นคงปลอดภัยที่พิสูจน์แล้วจากซีเมนส์

หัวใจสำคัญอยู่ที่แนวคิด Defense-in-Depth ของซีเมนส์ ซึ่งเป็นกลยุทธ์ความปลอดภัยแบบหลายชั้น (Multi-layered Security) ที่ออกแบบมาเพื่อปกป้องสภาพแวดล้อมอุตสาหกรรมจากภัยคุกคามทั้งภายในและภายนอก

แนวทางนี้สอดคล้องกับมาตรฐานสากล IEC 62443 และประกอบด้วย 3 เสาหลักสำคัญ ได้แก่

Plant Security

การควบคุมการเข้าถึงทางกายภาพของสินทรัพย์ที่สำคัญ ผ่านระบบควบคุมการเข้าออก กล้องวงจรปิด และการแบ่งโซนความปลอดภัยที่ชัดเจน โดยขั้นตอนการปฏิบัติงานที่เป็นระบบและการสร้างความตระหนักรู้ของบุคลากร คือแนวป้องกันด่านแรกขององค์กร

Network Security

การปกป้องเครือข่ายระบบอัตโนมัติและระบบควบคุม ด้วยการแบ่งเครือข่าย (Segmentation) การเข้ารหัสข้อมูล และการเข้าถึงจากระยะไกลอย่างปลอดภัย โซลูชันด้าน Industrial Security ของ Siemens ช่วยให้องค์กรสามารถออกแบบโครงสร้างเครือข่ายที่ปลอดภัย รองรับแนวคิด Zero Trust และตรวจจับความผิดปกติได้ก่อนที่จะส่งผลกระทบต่อการดำเนินงาน

System Integrity

การปกป้อง Controller, HMI และ Drive จากการตั้งค่าหรือแก้ไขโค้ดโดยไม่ได้รับอนุญาต ด้วยฟังก์ชันด้านความปลอดภัยที่ฝังอยู่ในระบบ เช่น การกำหนดสิทธิ์ตามบทบาท (Role-based Access) การอัปเดตเฟิร์มแวร์อย่างปลอดภัย และการเข้ารหัสข้อมูล เพื่อคงไว้ซึ่งความเสถียรของระบบและทรัพย์สินทางปัญญา

เมื่อทำงานร่วมกัน ทั้งสามชั้นจะสร้างการป้องกันที่ครอบคลุม และสามารถปรับตัวตามภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา

รูปภาพที่ 1 : แนวคิดการรักษาความมั่นคงปลอดภัยแบบหลายชั้นสำหรับโรงงานอุตสาหกรรม

การเชื่อมช่องว่างระหว่าง IT, OT และฝ่ายบริหาร

หนึ่งในประเด็นสำคัญที่ถูกกล่าวถึงซ้ำตลอดการสัมมนาออนไลน์ คือความจำเป็นในการเสริมสร้างความร่วมมือที่ใกล้ชิดยิ่งขึ้นระหว่างทีม IT, OT และผู้บริหารทางธุรกิจ ในหลายองค์กร ความรับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ยังคงแยกส่วนกันอยู่ โดยทีม IT มุ่งเน้นการปกป้องข้อมูล ขณะที่ทีม OT ให้ความสำคัญกับความต่อเนื่องในการเดินระบบและความปลอดภัย อย่างไรก็ตาม ความยืดหยุ่นและความพร้อมรับมือที่แท้จริงจะเกิดขึ้นได้ก็ต่อเมื่อมุมมองเหล่านี้ถูกรวมศูนย์ไว้ภายใต้กรอบการกำกับดูแลเดียวกัน

วิทยากรได้แนะนำแนวทางเชิงปฏิบัติที่สำคัญหลายประการ ได้แก่

• การประเมินความเสี่ยงร่วมกันระหว่างทีม IT และ OT
• การพัฒนาแผนรับมือเหตุการณ์ (INCIDENT RESPONSE PLAYBOOK) ที่ใช้ร่วมกัน
• การกำหนดโครงสร้างความรับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์อย่างชัดเจนในทุกแผนก
• การส่งเสริมการฝึกอบรมและการสร้างความตระหนักรู้ด้านไซเบอร์ให้ครอบคลุมทุกหน้าที่งาน

ด้วยการปรับให้บุคลากร กระบวนการ และเทคโนโลยีทำงานสอดประสานกัน องค์กรจะสามารถยกระดับความมั่นคงปลอดภัยไซเบอร์จากประเด็นเชิงเทคนิค ไปสู่การเป็นวัฒนธรรมร่วมขององค์กร ซึ่งช่วยเสริมสร้างความไว้วางใจ ความร่วมมือ และความเชื่อมั่นในระยะยาว

สามารถรับฟังพอตแคสและยกระดับความสามารถในการรับมือภัยคุกคามทางไซเบอร์ของระบบ OT ของคุณได้ที่​ [Podcast]

รับสิทธ์ทดลองใช้ฟรี 3 เดือน [รับสิทธิ์]

สนใจข้อมูลเพิ่มเติมติดต่อ: Siemens โทรศัพท์: 02 079 5465 Email: [email protected] Website: https://www.siemens.com/th-th ที่ตั้งสำนักงาน: 111 True Digital Park West อาคาร Unicorn ชั้น 6 ยูนิท 601-602 ถ. สุขุมวิท บางจาก พระโขนง กรุงเทพ 10260