หลังจากที่มัลแวร์ Industroyer เข้ามาปั่นป่วนวงการความปลอดภัยในอุตสาหกรรม ด้วยความสามารถเฉพาะตัวในการเข้าถึงระบบ Industrial control system (ICS)
จากงานวิจัย “Securing Industrial Control System — 2017” โดยสถาบัน SANS สอบถามผู้เชี่ยวชาญด้านความปลอดภัยในวงการอุตสาหกรรมนับร้อยคน เพื่อเก็บข้อมูลและความคิดเกี่ยวกับความปลอดภัยในฐานะผู้ดำเนินการรักษาความปลอดภัยในอุตสาหกรรม ทั้งเรื่องของระบบ ภัยคุกคาม สาเหตุที่ทำให้ถูกโจมตี และมาตรการรักษาความปลอดภัย
ผู้ตอบแบบส่วนมากเป็นผู้มีอำนาจในการควบคุมการทำงานของโรงงานอุตสาหกรรม ตอบที่คำถาม “สิ่งที่คุณคำนึงถึงมากที่สุดในขณะที่ควบคุมระบบอุสาหกรรมอยู่?” เกือบ 1 ใน 4 ตอบว่า “คือการทำให้ระบบควบคุมพร้อมใช้งานและวางใจได้”
อีกคำถามคือ “ในช่วง 1 ปีที่ผ่านมาระบบควบคุมของคุณเคยติดไวรัสหรือโดนแทรกแซงหรือไม่?” มีหนึ่งตัวเลือกถูกเลือกมากกว่า 40% ก็คือ “เท่าที่รู้ ไม่เคย” และมีเพียง 19% ที่ตอบว่า “ไม่เคยอย่างแน่นอน”
สำหรับความปลอดภัยโดยรวมทั้งหมด คำถามเดียวกับปีที่ผ่านมา: “องค์กรของคุณคิดว่าภัยคุกคามในปัจจุบันส่งผลต่อระบบของคุณร้ายแรงแค่ไหน?” องค์กร 69% ให้คำตอบว่าอยู่ในเกณฑ์รุนแรง
3 อันดับภัยคุกคามที่ผู้ตอบแบบสอบถามจัดอันดับมาก็คืออันดับหนึ่ง “การเพิ่มอุปกรณ์และเครื่องมือต่างๆ(ที่ไม่สามารถป้องกันตัวเองได้)” อันดับสอง “ภัยคุกคามภายใน(อุบัติเหตุ)” อันดับสาม “ภัยคุกคามภายนอก(แฮกเกอร์)”
สำหรับมาตรการความปลอดภัยที่อุตสาหรรมมักใช้ก็คือ เทคโนโลยีป้องกันมัลแวร์ ตามมาด้วยโปรแกรมควบคุม Access Control และ 3 อันดับของเทคโนโลยีที่อุตสาหกรรมต้องการคือ 1.โปรแกรมตรวจจับการบุกรุก 2.โปรแกรมควบคุมและตรวจตราระบบเครือข่าย และ 3.การอบรมพนักงาน ผู้รับเหมา และตัวแทน
ข้อมูลงานวิจัยนี้เก็บขึ้นมาในช่วงเดือน กุมภาพันธ์ถึงมีนาคม 2017 ก่อนข่าวมัลแวร์โจมตีอุตสาหกรรม Industroyer ออกสู่สาธารณะ
นักวิจัยมัลแวร์ของ ESET คุณ Robert Lipovsky บอกว่า “งานวิจัยของ SANS เป็นตัวอย่างที่ดีที่บอกว่าผู้เชี่ยวชาญความปลอดภัยในอุตสาหกรรมเป็นห่วงเรื่องความปลอดภัยในที่ทำงาน”
Author: PETER STANCIK
Source: https://www.welivesecurity.com/2017/07/12/industrial-control-security-practitioners-worry-about-threats-for-a-reason/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
หลังจากที่มัลแวร์ Industroyer เข้ามาปั่นป่วนวงการความปลอดภัยในอุตสาหกรรม ด้วยความสามารถเฉพาะตัวในการเข้าถึงระบบ Industrial control system (ICS)
จากงานวิจัย “Securing Industrial Control System — 2017” โดยสถาบัน SANS สอบถามผู้เชี่ยวชาญด้านความปลอดภัยในวงการอุตสาหกรรมนับร้อยคน เพื่อเก็บข้อมูลและความคิดเกี่ยวกับความปลอดภัยในฐานะผู้ดำเนินการรักษาความปลอดภัยในอุตสาหกรรม ทั้งเรื่องของระบบ ภัยคุกคาม สาเหตุที่ทำให้ถูกโจมตี และมาตรการรักษาความปลอดภัย
ผู้ตอบแบบส่วนมากเป็นผู้มีอำนาจในการควบคุมการทำงานของโรงงานอุตสาหกรรม ตอบที่คำถาม “สิ่งที่คุณคำนึงถึงมากที่สุดในขณะที่ควบคุมระบบอุสาหกรรมอยู่?” เกือบ 1 ใน 4 ตอบว่า “คือการทำให้ระบบควบคุมพร้อมใช้งานและวางใจได้”
อีกคำถามคือ “ในช่วง 1 ปีที่ผ่านมาระบบควบคุมของคุณเคยติดไวรัสหรือโดนแทรกแซงหรือไม่?” มีหนึ่งตัวเลือกถูกเลือกมากกว่า 40% ก็คือ “เท่าที่รู้ ไม่เคย” และมีเพียง 19% ที่ตอบว่า “ไม่เคยอย่างแน่นอน”
สำหรับความปลอดภัยโดยรวมทั้งหมด คำถามเดียวกับปีที่ผ่านมา: “องค์กรของคุณคิดว่าภัยคุกคามในปัจจุบันส่งผลต่อระบบของคุณร้ายแรงแค่ไหน?” องค์กร 69% ให้คำตอบว่าอยู่ในเกณฑ์รุนแรง
3 อันดับภัยคุกคามที่ผู้ตอบแบบสอบถามจัดอันดับมาก็คืออันดับหนึ่ง “การเพิ่มอุปกรณ์และเครื่องมือต่างๆ(ที่ไม่สามารถป้องกันตัวเองได้)” อันดับสอง “ภัยคุกคามภายใน(อุบัติเหตุ)” อันดับสาม “ภัยคุกคามภายนอก(แฮกเกอร์)”
สำหรับมาตรการความปลอดภัยที่อุตสาหรรมมักใช้ก็คือ เทคโนโลยีป้องกันมัลแวร์ ตามมาด้วยโปรแกรมควบคุม Access Control และ 3 อันดับของเทคโนโลยีที่อุตสาหกรรมต้องการคือ 1.โปรแกรมตรวจจับการบุกรุก 2.โปรแกรมควบคุมและตรวจตราระบบเครือข่าย และ 3.การอบรมพนักงาน ผู้รับเหมา และตัวแทน
ข้อมูลงานวิจัยนี้เก็บขึ้นมาในช่วงเดือน กุมภาพันธ์ถึงมีนาคม 2017 ก่อนข่าวมัลแวร์โจมตีอุตสาหกรรม Industroyer ออกสู่สาธารณะ
นักวิจัยมัลแวร์ของ ESET คุณ Robert Lipovsky บอกว่า “งานวิจัยของ SANS เป็นตัวอย่างที่ดีที่บอกว่าผู้เชี่ยวชาญความปลอดภัยในอุตสาหกรรมเป็นห่วงเรื่องความปลอดภัยในที่ทำงาน”
Author: PETER STANCIK
Source: https://www.welivesecurity.com/2017/07/12/industrial-control-security-practitioners-worry-about-threats-for-a-reason/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: