โรงงานผลิตน้ำมันและแก๊สในพื้นที่ตะวันออกกลางเกือบครึ่งตกเป็นเป้าหมายของการโจมตีไซเบอร์
ในช่วงระยะเวลา 12 เดือนที่ผ่านมา 3 ใน 4 องค์กรธุรกิจน้ำมันและแก๊สเคยเผชิญกับการล้วงข้อมูล สูญเสียข้อมูลสำคัญและข้อมูลเทคโนโลยีการทำงาน จากข้อมูลสำรวจของ Siemens และ Ponemon Institute
Siemens และ Ponemon Institute ทำงานวิจัย “Assessing the Cyber Readiness of the Middle East’s Oil and Gas Sector” กับอุตสาหกรรมน้ำมันและแก๊สเกี่ยวกับความปลอดภัยในแต่ละองค์กร ด้วยการสัมภาษณ์ 176 ผู้รับผิดชอบและดูแลเกี่ยวกับความปลอดภัยขององค์กร
อุตสาหกรรมน้ำมันและแก๊สในตะวันออกกลางเกินครึ่งตกเป็นเป้าหมายการโจมตีไซเบอร์ ทำให้เศรษฐกิจของภูมิภาคตกอยู่ภายใต้ความเสี่ยงและความกดดันมากขึ้น
IT และ OT (Operational Technology)
เมื่อพูดถึง Operational Technology (OT) หรือเทคโนโลยีสำหรับการดำเนินงานที่ครอบคลุมระบบควบคุมอุปกรณ์ และกระบวนการทำงานของอุตสาหกรรม ซึ่งในตอนนี้มีการประยุกต์ใช้ระบบ IT เข้ามามากขึ้น และทำให้การทำงานมีประสิทธิภาพมากยิ่งขึ้น แต่นั่นก็คือการเข้ามาของการโจมตีไซเบอร์เช่นกัน
ผู้ตอบแบบสอบถามส่วนใหญ่ (60%) บอกว่าความเสี่ยงที่เขาเผชิญในระบบ OT นั้นมีมากกว่า IT ประกอบกับงานวิจัยในภูมิภาคตะวันออกกลางที่พบว่า 30% ของการโจมตีเกิดขึ้นกับระบบ OT
โดยสาเหตุใหญ่ของการโจมตีและปัญหาที่เกิดขึ้นกับระบบ OT นั้นก็คือ “บุคคลภายใน” ไม่ใช่การโจมตีจากภายนอก ซึ่งอาจเป็นเพราะ “มาตรการความปลอดภัยของระบบเครือข่าย Air-Gapping ที่เป็นที่นิยมนั้นไม่เพียงพอ”
จากงานวิจัยพบว่าองค์กรเริ่มประยุกต์ใช้มาตรการความปลอดภัยเพิ่มเติม เพื่อป้องการโจมตีที่เพิ่มขึ้น อย่างเช่น จัดทีมความปลอดภัยสำหรับ OT ร่วมงานกับผู้เชี่ยวชาญความปลอดภัยของระบบ OT วิเคราะห์การรักษาความปลอดภัย และใช้การตรวจตราที่ทันสมัย
แต่ก็ต้องขอพูดว่างบประมาณความปลอดภัยที่องค์กรใช้จ่ายสำหรับระบบ OT นั้น “ไม่เพียงพอกับการรับมือกับภัยคุกคาม” ธุรกิจองค์กรอุตสาหกรรมน้ำมันและแก๊สในตะวันออกกลางใช้งบประมาณเพียง 1 ใน 3 ของงบประมาณความปลอดภัยทั้งหมด
ความเสียหายด้านการเงินที่เกิดขึ้นจากการโจมตีอุตสาหกรรมน้ำมันและแก๊สในอ่าวอาหรับมีมูลค่าสูงถึง 1 พันล้านยูโร ในปี 2017
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/03/27/oil-gas-industry-middle-east-lagging-security/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
โรงงานผลิตน้ำมันและแก๊สในพื้นที่ตะวันออกกลางเกือบครึ่งตกเป็นเป้าหมายของการโจมตีไซเบอร์
ในช่วงระยะเวลา 12 เดือนที่ผ่านมา 3 ใน 4 องค์กรธุรกิจน้ำมันและแก๊สเคยเผชิญกับการล้วงข้อมูล สูญเสียข้อมูลสำคัญและข้อมูลเทคโนโลยีการทำงาน จากข้อมูลสำรวจของ Siemens และ Ponemon Institute
Siemens และ Ponemon Institute ทำงานวิจัย “Assessing the Cyber Readiness of the Middle East’s Oil and Gas Sector” กับอุตสาหกรรมน้ำมันและแก๊สเกี่ยวกับความปลอดภัยในแต่ละองค์กร ด้วยการสัมภาษณ์ 176 ผู้รับผิดชอบและดูแลเกี่ยวกับความปลอดภัยขององค์กร
อุตสาหกรรมน้ำมันและแก๊สในตะวันออกกลางเกินครึ่งตกเป็นเป้าหมายการโจมตีไซเบอร์ ทำให้เศรษฐกิจของภูมิภาคตกอยู่ภายใต้ความเสี่ยงและความกดดันมากขึ้น
IT และ OT (Operational Technology)
เมื่อพูดถึง Operational Technology (OT) หรือเทคโนโลยีสำหรับการดำเนินงานที่ครอบคลุมระบบควบคุมอุปกรณ์ และกระบวนการทำงานของอุตสาหกรรม ซึ่งในตอนนี้มีการประยุกต์ใช้ระบบ IT เข้ามามากขึ้น และทำให้การทำงานมีประสิทธิภาพมากยิ่งขึ้น แต่นั่นก็คือการเข้ามาของการโจมตีไซเบอร์เช่นกัน
ผู้ตอบแบบสอบถามส่วนใหญ่ (60%) บอกว่าความเสี่ยงที่เขาเผชิญในระบบ OT นั้นมีมากกว่า IT ประกอบกับงานวิจัยในภูมิภาคตะวันออกกลางที่พบว่า 30% ของการโจมตีเกิดขึ้นกับระบบ OT
โดยสาเหตุใหญ่ของการโจมตีและปัญหาที่เกิดขึ้นกับระบบ OT นั้นก็คือ “บุคคลภายใน” ไม่ใช่การโจมตีจากภายนอก ซึ่งอาจเป็นเพราะ “มาตรการความปลอดภัยของระบบเครือข่าย Air-Gapping ที่เป็นที่นิยมนั้นไม่เพียงพอ”
จากงานวิจัยพบว่าองค์กรเริ่มประยุกต์ใช้มาตรการความปลอดภัยเพิ่มเติม เพื่อป้องการโจมตีที่เพิ่มขึ้น อย่างเช่น จัดทีมความปลอดภัยสำหรับ OT ร่วมงานกับผู้เชี่ยวชาญความปลอดภัยของระบบ OT วิเคราะห์การรักษาความปลอดภัย และใช้การตรวจตราที่ทันสมัย
แต่ก็ต้องขอพูดว่างบประมาณความปลอดภัยที่องค์กรใช้จ่ายสำหรับระบบ OT นั้น “ไม่เพียงพอกับการรับมือกับภัยคุกคาม” ธุรกิจองค์กรอุตสาหกรรมน้ำมันและแก๊สในตะวันออกกลางใช้งบประมาณเพียง 1 ใน 3 ของงบประมาณความปลอดภัยทั้งหมด
ความเสียหายด้านการเงินที่เกิดขึ้นจากการโจมตีอุตสาหกรรมน้ำมันและแก๊สในอ่าวอาหรับมีมูลค่าสูงถึง 1 พันล้านยูโร ในปี 2017
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/03/27/oil-gas-industry-middle-east-lagging-security/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: