Kaspersky ICS CERT เปิดเผยการวิเคราะห์แนวโน้มความปลอดภัยทางไซเบอร์ของเทคโนโลยีปฏิบัติการ (Operational Technology – OT) ในช่วงครึ่งหลังของปี 2566 รายงานนี้นำเสนอข้อมูลเชิงลึกเกี่ยวกับภาพรวมภัยคุกคามที่เปลี่ยนแปลงไปทั่วโลกและระดับภูมิภาค รวมถึงภาคอุตสาหกรรมบางอุตสาหกรรมโดยเฉพาะ
การวิเคราะห์ของแคสเปอร์สกี้แสดงให้เห็นว่าสัดส่วนการโจมตีเทคโนโลยีปฏิบัติการหรือคอมพิวเตอร์ OT นั้นลดลงเหลือ 31.9% ในช่วงครึ่งปีหลัง จาก 34.0% ในครึ่งแรกของปี 2566 การลดลงนี้ทำให้อัตราการโจมตีขยับเข้าใกล้ระดับที่สังเกตได้ในปี 2563 โดยมีคอมพิวเตอร์ OT ถูกโจมตีโดยเฉลี่ย 38.6% ต่อปีในปี 2566 แม้ว่าจะลดลง แต่ภาพรวมของภัยคุกคามยังคงมีความหลากหลายและหลากหลายแง่มุมในปีที่ผ่านมา โดยภัยคุกคามที่แพร่กระจายผ่านทางอินเทอร์เน็ตยังคงเป็นแหล่งที่มาหลักของความเสี่ยงทางไซเบอร์ต่อคอมพิวเตอร์ OT คิดเป็นการโจมตี 18.1% ตามมาด้วยไคลเอนต์อีเมล 4.0% และสื่อเก็บข้อมูลแบบพกพา 1.9%
การค้นพบที่สำคัญคือ การบล็อกโปรแกรมปฏิบัติการของนักขุด (miner) สำหรับ Windows ที่โจมตีระบบ Industrial CyberSecurity หรือ ICS ทั่วโลกในช่วงครึ่งหลังของปี 2566 เพิ่มขึ้น 1.4 เท่า เมื่อเทียบกับช่วงครึ่งแรกของปี 2566 สิ่งนี้เน้นให้เห็นถึงกลยุทธ์การพัฒนาที่ผู้ก่อภัยคุกคามใช้ ซึ่งกำลังมองหาการใช้ประโยชน์จากช่องโหว่และจากโครงสร้างพื้นฐานของ ICS มากขึ้น เพื่อสร้างผลประโยชน์ทางการเงินของตน นอกจากนี้ สิ่งนี้อาจบ่งบอกถึงการเปลี่ยนแปลงในการมุ่งเน้นของผู้โจมตีไปยังเทคนิคการแสวงหาผลประโยชน์ที่รอบคอบมากขึ้น
การวิเคราะห์ของแคสเปอร์สกี้เจาะลึกยิ่งขึ้น โดยเผยให้เห็นรูปแบบภัยคุกคามในระดับภูมิภาค ในช่วงครึ่งหลังของปี 2566 สัดส่วนคอมพิวเตอร์ที่สามารถบล็อกกิจกรรมที่เป็นอันตรายได้แตกต่างกันไปในแต่ละภูมิภาค กล่าวคือ ในแอฟริกา 38.2% ในยุโรปเหนือ 14.8% สำหรับเอเชียใต้ ยุโรปตะวันออก และยุโรปใต้เป็นภูมิภาคที่มีการบล็อกอ็อบเจ็คที่เป็นอันตรายเพิ่มมากขึ้น
รายงานยังเน้นย้ำถึงความสำคัญของการดูแลปัญหาความปลอดภัยทางไซเบอร์เฉพาะประเทศ ข้อมูลแสดงให้เห็นถึงความแตกต่างอย่างสิ้นเชิงของผลกระทบของภัยคุกคามในประเทศต่างๆ เช่น เยเมนมีตัวเลขการบล็อกอ็อบเจ็ค 56.6% ไอซ์แลนด์ 7.4%
รายงานได้มุ่งเน้นไปที่ภาคอุตสาหกรรมต่างๆ โดยเฉพาะ โดยระบุว่าระบบอัตโนมัติของอาคารเป็นภาคส่วนที่ตกเป็นเป้าหมายการโจมตีมากที่สุด ภาคน้ำมันและก๊าซมีแนวโน้มผันผวน โดยเผชิญกับการโจมตีเพิ่มขึ้นเล็กน้อยในช่วงครึ่งหลังของปี 2566 หลังจากลดลงมาระยะหนึ่ง
นายเยฟจินี กอนชารอฟ หัวหน้า Kaspersky ICS CERT กล่าวว่า “แม้ว่าความเสี่ยงทั่วไปของโครงสร้างพื้นฐาน Global OT ต่อภัยคุกคามทางไซเบอร์จะลดลงในช่วงครึ่งหลังของปี 2566 แต่บริษัทภาคอุตสาหกรรมควรเสริมการป้องกันของตนต่อไป และก้าวนำหน้าภัยคุกคามที่พัฒนาอยู่ตลอดเวลา รายงานของแคสเปอร์สกี้มีรายละเอียดภัยคุกคามเฉพาะภูมิภาค เฉพาะประเทศ และภาคอุตสาหกรรมที่สามารถเข้าถึงระบบ OT ซึ่งสามารถช่วยองค์กรในการปรับแต่งกลยุทธ์ความปลอดภัยทางไซเบอร์ของตนได้”
อ่านรายงานฉบับเต็มเกี่ยวกับภัยคุกคาม ICS ในช่วงครึ่งหลังของปี 2566https://ics-cert.kaspersky.com/publications/reports/2024/03/19/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2023/
ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำขั้นตอนเพื่อให้คอมพิวเตอร์ OT ได้รับการปกป้องจากภัยคุกคามต่างๆ ดังนี้
- ดำเนินการประเมินความปลอดภัยของระบบ OT เป็นประจำ เพื่อระบุและขจัดปัญหาด้านความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้น
- สร้างการประเมินและคัดแยกช่องโหว่อย่างต่อเนื่อง เพื่อเป็นพื้นฐานสำหรับกระบวนการจัดการช่องโหว่ที่มีประสิทธิผล โซลูชันเฉพาะด้าน เช่น Kaspersky Industrial CyberSecurity อาจกลายเป็นผู้ช่วยที่มีประสิทธิภาพและเป็นแหล่งข้อมูลที่สามารถดำเนินการได้เฉพาะตัว ซึ่งยังไม่เปิดเผยต่อสาธารณะอย่างเต็มรูปแบบ
- ดำเนินการอัปเดตส่วนประกอบสำคัญของเครือข่าย OT ขององค์กรอย่างทันท่วงที การใช้การแก้ไขและแพตช์ด้านความปลอดภัย หรือการใช้มาตรการชดเชยโดยเร็วที่สุดในทางเทคนิคเป็นสิ่งสำคัญในการป้องกันเหตุการณ์สำคัญที่อาจมีค่าใช้จ่ายหลายล้าน เนื่องจากการหยุดชะงักของกระบวนการผลิต
- การใช้โซลูชัน EDR เช่น Kaspersky Endpoint Detection and Response เพื่อการตรวจจับภัยคุกคามที่ซับซ้อน การสืบสวน และการแก้ไขเหตุการณ์อย่างมีประสิทธิภาพทันเวลา
- ปรับปรุงการตอบสนองต่อเทคนิคที่เป็นอันตรายตัวใหม่และขั้นสูง โดยการสร้างและเสริมสร้างทักษะการป้องกัน การตรวจจับ และการตอบสนองของทีม การฝึกอบรมด้านความปลอดภัย OT โดยเฉพาะสำหรับทีมรักษาความปลอดภัยด้านไอทีและบุคลากร OT เป็นหนึ่งในมาตรการสำคัญที่ช่วยให้บรรลุเป้าหมายนี้
