Cybersecurity

ภัยคุกคามที่ผู้ดำเนินการรักษาความปลอดภัยในอุตสาหกรรมกลัว

Security ของอุตสาหกรรมคิดอย่างไรกับภัยคุกคามไซเบอร์

หลังจากที่มัลแวร์ Industroyer เข้ามาปั่นป่วนวงการความปลอดภัยในอุตสาหกรรม ด้วยความสามารถเฉพาะตัวในการเข้าถึงระบบ Industrial control system (ICS)

จากงานวิจัย “Securing Industrial Control System — 2017” โดยสถาบัน SANS สอบถามผู้เชี่ยวชาญด้านความปลอดภัยในวงการอุตสาหกรรมนับร้อยคน เพื่อเก็บข้อมูลและความคิดเกี่ยวกับความปลอดภัยในฐานะผู้ดำเนินการรักษาความปลอดภัยในอุตสาหกรรม ทั้งเรื่องของระบบ ภัยคุกคาม สาเหตุที่ทำให้ถูกโจมตี และมาตรการรักษาความปลอดภัย

ผู้ตอบแบบส่วนมากเป็นผู้มีอำนาจในการควบคุมการทำงานของโรงงานอุตสาหกรรม ตอบที่คำถาม “สิ่งที่คุณคำนึงถึงมากที่สุดในขณะที่ควบคุมระบบอุสาหกรรมอยู่?” เกือบ 1 ใน 4 ตอบว่า “คือการทำให้ระบบควบคุมพร้อมใช้งานและวางใจได้”

อีกคำถามคือ “ในช่วง 1 ปีที่ผ่านมาระบบควบคุมของคุณเคยติดไวรัสหรือโดนแทรกแซงหรือไม่?” มีหนึ่งตัวเลือกถูกเลือกมากกว่า 40% ก็คือ “เท่าที่รู้ ไม่เคย” และมีเพียง 19% ที่ตอบว่า “ไม่เคยอย่างแน่นอน”

สำหรับความปลอดภัยโดยรวมทั้งหมด คำถามเดียวกับปีที่ผ่านมา: “องค์กรของคุณคิดว่าภัยคุกคามในปัจจุบันส่งผลต่อระบบของคุณร้ายแรงแค่ไหน?” องค์กร 69% ให้คำตอบว่าอยู่ในเกณฑ์รุนแรง

3 อันดับภัยคุกคามที่ผู้ตอบแบบสอบถามจัดอันดับมาก็คืออันดับหนึ่ง “การเพิ่มอุปกรณ์และเครื่องมือต่างๆ(ที่ไม่สามารถป้องกันตัวเองได้)” อันดับสอง “ภัยคุกคามภายใน(อุบัติเหตุ)” อันดับสาม “ภัยคุกคามภายนอก(แฮกเกอร์)”

สำหรับมาตรการความปลอดภัยที่อุตสาหรรมมักใช้ก็คือ เทคโนโลยีป้องกันมัลแวร์ ตามมาด้วยโปรแกรมควบคุม Access Control และ 3 อันดับของเทคโนโลยีที่อุตสาหกรรมต้องการคือ 1.โปรแกรมตรวจจับการบุกรุก 2.โปรแกรมควบคุมและตรวจตราระบบเครือข่าย และ 3.การอบรมพนักงาน ผู้รับเหมา และตัวแทน

ข้อมูลงานวิจัยนี้เก็บขึ้นมาในช่วงเดือน กุมภาพันธ์ถึงมีนาคม 2017 ก่อนข่าวมัลแวร์โจมตีอุตสาหกรรม Industroyer ออกสู่สาธารณะ

นักวิจัยมัลแวร์ของ ESET คุณ Robert Lipovsky บอกว่า “งานวิจัยของ SANS เป็นตัวอย่างที่ดีที่บอกว่าผู้เชี่ยวชาญความปลอดภัยในอุตสาหกรรมเป็นห่วงเรื่องความปลอดภัยในที่ทำงาน”

Author: PETER STANCIK
Source:
https://www.welivesecurity.com/2017/07/12/industrial-control-security-practitioners-worry-about-threats-for-a-reason/
Translated by: Worapon H.

%d bloggers like this: