Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

ภัยคุกคามด้านความปลอดภัย – ความจริงใหม่สำหรับยูทิลิตี้

ภัยคุกคามด้านความปลอดภัย ผู้เชี่ยวชาญด้านความปลอดภัยยอมรับว่า Cyberattacks เป็นความจริงใหม่สำหรับ บริษัท สาธารณูปโภค เมื่อวันที่ 10 มกราคม 2018 ไฟดับครั้งใหญ่ในงาน Consumer Electronics Show (CES) ที่ลาสเวกัส เป็นเวลาเกือบสองชั่วโมงที่ผู้เข้าร่วมได้รับการเตือนว่าหากไม่มีไฟฟ้าเศรษฐกิจดิจิทัลจะไม่สามารถดำรงอยู่ได้อย่างดี ในปี 2559 มีการใช้พลังงาน 3.85 ล้านล้านกิโลวัตต์ (กิโลวัตต์ชั่วโมง) [ EIA ] ในสหรัฐอเมริกาทำให้ผู้บริโภคการขนส่งธุรกิจการค้าและอุตสาหกรรมสามารถทำกิจกรรมประจำวันได้ ไม่ต้องสงสัยเลยว่าทั่วโลกโครงข่ายไฟฟ้าระดับประเทศและระดับภูมิภาคเป็นโครงสร้างพื้นฐานที่สำคัญที่ต้องการการป้องกันที่เพียงพอเช่นแผนป้องกันโครงสร้างพื้นฐานที่สำคัญของ North-American Electric Reliability Corporation (NERC CIP)

เมื่อวันที่ 23 ธันวาคม 2558 เกิดการโจมตีทางไซเบอร์ครั้งใหญ่ใน Kyivoblenergo ของยูเครนซึ่งเป็น บริษัท จำหน่ายไฟฟ้าระดับภูมิภาคของประเทศทำให้สถานีย่อย 10 แห่งถูกตัดการเชื่อมต่อเป็นเวลานานกว่าสามชั่วโมง ผู้โจมตีจากต่างประเทศได้ควบคุมกริดระบบการจัดการการกระจาย SCADA จากระยะไกลซึ่งทำให้การกระจายอำนาจไปยังผู้คนมากกว่า 225,000 คนทั่วทั้งภูมิภาค เหตุใดพลังจึงลดลงไม่ทราบในทันที อย่างไรก็ตามหลังจากเหตุการณ์นั้นไม่นานเจ้าหน้าที่ของรัฐบาลยูเครนตลอดจน บริษัท เอกชนและรัฐบาลสหรัฐฯได้ทำการวิเคราะห์และระบุว่าเหตุขัดข้องเกิดจากการโจมตีทางอินเทอร์เน็ตและหน่วยงานรักษาความปลอดภัยของรัสเซียต้องรับผิดชอบต่อเหตุการณ์ดังกล่าว

ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนและตามที่ตีพิมพ์ในIIoT Worldการโจมตีเหล่านี้กำลังเพิ่มขึ้นและมีความซับซ้อนมากขึ้น ไม่ได้เกี่ยวกับว่า แต่เมื่อเกิดขึ้น

หมายความว่าอย่างไรสำหรับสาธารณูปโภค? หมายความว่าการเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์จะต้องกลายเป็นเรื่องปกติสำหรับระบบสาธารณูปโภค การรักษาความปลอดภัยทางกายภาพและความปลอดภัยทางไซเบอร์ของทรัพย์สินที่สำคัญจะต้องรวมเข้ากับการออกแบบสมาร์ทกริดการเลือกผลิตภัณฑ์และการปรับใช้เพิ่มความพร้อมสำหรับการป้องกันและการลดการโจมตี การฝึกอบรมพนักงานอย่างสม่ำเสมอเกี่ยวกับการรักษาความปลอดภัยการกำหนดแผนการกู้คืนระบบและการตรวจสอบต้องมีความสำคัญสูงตามวัตถุประสงค์ของผู้นำอาวุโส การสร้างโซลูชันการรักษาความปลอดภัยแบบกริดแบบครบวงจรเป็นสิ่งจำเป็น

 

สี่สิ่งที่ควรรู้มีดังนี้

ไม่ใช่เรื่องที่ขอบเขตความปลอดภัยของคุณจะถูกบุกรุก แต่เมื่อใด
การโจมตีจะมีบ่อยขึ้นและซับซ้อนมากขึ้น
มีผลิตภัณฑ์เครื่องมือแนวทางปฏิบัติที่ดีที่สุดและอื่น ๆ เพื่อช่วย บริษัท ต่างๆในการปกป้องโครงสร้างพื้นฐานและลดภัยคุกคาม
Cisco ได้ทำการลงทุนครั้งสำคัญและมีแรงผลักดันอย่างมากในด้านความปลอดภัย
ที่ Cisco มนต์ของเราคืออุปกรณ์ทุกชิ้นบนเครือข่ายเป็นสินทรัพย์ด้านความปลอดภัย สำหรับ บริษัท ยูทิลิตี้นั่นหมายถึงตั้งแต่การผลิตไปจนถึงการส่ง (เข้าหรือออกจากสถานีย่อย) ไปจนถึงการจัดจำหน่าย (ลงไปที่มิเตอร์และสินทรัพย์การกระจาย) ปัญหาการดำเนินงานทั้งหมดจากศูนย์ควบคุมศูนย์ปฏิบัติการและศูนย์ข้อมูลไปยังและจากกริด ได้รับความคุ้มครอง

ชิงไหวชิงพริบกับภัยคุกคามด้านความปลอดภัย
เรากำลังเห็นการเปลี่ยนแปลงเชิงวิวัฒนาการจากระบบเดิมที่มีอายุมากขึ้นโปรโตคอลของระบบควบคุมกระบวนการและอุปกรณ์ที่ไม่ได้เชื่อมต่อ ด้วยโปรโตคอลเดิมไม่มีใครสามารถตรวจพบหรือทราบเกี่ยวกับภัยคุกคามได้ ตอนนี้ระบบเหล่านี้กำลังได้รับการติดตั้งเพิ่มเติมและสถาปัตยกรรมกำลังพัฒนาเพื่อให้อุปกรณ์ที่เชื่อมต่อใหม่เหล่านี้มีความปลอดภัยมากขึ้นภายในกริดกระจาย

ตอนนี้เรามีระดับการมองเห็นในเครือข่ายที่เราไม่มีในระบบเดิม เราสามารถตรวจจับความผิดปกติตรวจสอบว่าเป็นพฤติกรรมปกติหรือผิดปกติจากนั้นให้ข้อมูลเกี่ยวกับสิ่งที่เกิดขึ้น

นี่คือตัวอย่างของพลังของระบบรักษาความปลอดภัยของเรา ลองนึกภาพว่ามีเครื่องวิเคราะห์บนเสาหม้อแปลงกลางไอดาโฮ การใช้การสร้างโปรไฟล์และการวิเคราะห์ทำให้เราสามารถตรวจสอบปริมาณการใช้งานและตรวจจับความผิดปกติใด ๆ เราจะทราบว่ากำลังไปยังปลายทางที่ผิดปกติ (เช่นประเทศอื่น) หรือหากไม่ได้ส่งผ่าน DMP หรือ Modbus

หากตรวจพบสิ่งผิดปกติเช่นหากมีผู้ดัดแปลงอุปกรณ์หรือซอฟต์แวร์ของเราตามวัตถุประสงค์หรือโดยบังเอิญ Cisco สามารถตรวจจับการเปลี่ยนแปลงกำหนดค่าใหม่และเปลี่ยนกลับปฏิเสธจากเครือข่ายหรือรีเซ็ตเป็นมาตรฐานจากโรงงาน ภัยคุกคามด้านความปลอดภัย

เมื่อเราออกแบบเครือข่ายเพื่อความปลอดภัยจะเป็นการผสมผสานระหว่างแนวทางปฏิบัติผลิตภัณฑ์และการออกแบบที่ดีที่สุด เราสามารถปกป้องสิ่งที่เรารู้ได้ แต่ในขณะเดียวกันคุณต้องลดทอนสิ่งที่คุณไม่รู้ การลดผลกระทบของการโจมตีผ่านการออกแบบผลิตภัณฑ์มีความสำคัญเช่นเดียวกัน

ผู้นำที่ได้รับการยอมรับในด้านความปลอดภัยของ IoT
Cisco ในฐานะผู้นำด้านการรักษาความปลอดภัย IoTสามารถตอบสนองได้อย่างรวดเร็วผ่านกระบวนการที่กำหนดไว้อย่างดีเพื่อมอบการแก้ไขด้านความปลอดภัยที่มีประสิทธิภาพและประสิทธิผลให้กับลูกค้า เราอยู่ในตำแหน่งที่เหมาะสมในการปฏิบัติตามความท้าทายของเครือข่ายอุตสาหกรรมตามที่ลูกค้าใช้งาน บทความใน Forbes เมื่อปีที่แล้วเรียก Cisco สำหรับงานด้านความปลอดภัยเครือข่าย IoT การเข้ารหัสและการวิเคราะห์ความปลอดภัย

แจ้งให้เราทราบปัญหาที่องค์กรของคุณกำลังเผชิญอยู่ อย่าลังเลที่จะแบ่งปันความคิดของคุณในความคิดเห็นด้านล่าง
การโจมตีการปฏิเสธการให้บริการแบบกระจายบน Dyn ในปี 2559 มาจากอุปกรณ์ที่ติดไวรัสมากกว่า100,000เครื่อง การโจมตี DDoS ใช้ประโยชน์จากอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตที่ไม่ปลอดภัยจำนวนมากเพื่อขัดขวางบริการอินเทอร์เน็ตทั่วโลก [ DYN ] การโจมตีที่เป็นอันตรายและซับซ้อนได้เริ่มต้นการสนทนาที่จริงจังเกี่ยวกับความปลอดภัยของเครือข่ายและเน้นย้ำถึงช่องโหว่ในอุปกรณ์ Internet of Things อุปกรณ์ที่ติดเชื้อ IoT เหล่านี้เชื่อมต่อทั่วโลกกับเครือข่ายภาคเอกชนและภาครัฐดังนั้นคำถามคือเราจะทำให้เครือข่ายของเราแข็งแกร่งขึ้นจากการโจมตีที่เป็นอันตรายได้อย่างไร?

ในบล็อกนี้เราจะเน้นไปที่สถาปัตยกรรมและการใช้งานความปลอดภัยของผลิตภัณฑ์หลายชั้น เราจะพูดถึงอุปกรณ์เครือข่าย IoT สำหรับอุตสาหกรรมเช่นเราเตอร์และสวิตช์และข้อกำหนดในการทำให้แข็งขึ้นเพื่อลดความเสี่ยงด้านความปลอดภัย (โดยเฉพาะอย่างยิ่งเมื่อนักแสดงเต็มใจที่จะหลีกเลี่ยงการละเมิดข้อมูลและการบุกรุกซอฟต์แวร์)

การโจมตีที่เป็นอันตรายตามที่ระบุไว้ข้างต้นไม่ได้ จำกัด เฉพาะอุปกรณ์ผู้บริโภค IoT นอกจากนี้ยังก่อให้เกิดผลกระทบทางการเงินและการหยุดชะงักที่สำคัญสำหรับธุรกิจและบริการ เพียงไม่กี่เดือนที่ผ่านมาโรงงานแห่งหนึ่งในนอร์ทแคโรไลนาสูญเสียเวลาในการผลิตอันมีค่าเมื่อแฮกเกอร์นำซอฟต์แวร์ที่เสียหาย [ นอร์ทแคโรไลนา ] ซึ่งออกแบบมาเพื่อขัดขวางการผลิตและบังคับให้ได้รับผลตอบแทน นี่เป็นหนึ่งในตัวขับเคลื่อนหลักสำหรับการละเมิดข้อมูลที่ประเมินไว้ในปี 2017 ค่าใช้จ่ายในการศึกษาการละเมิดข้อมูล [ Ponemon ]

นักออกแบบเครือข่าย IoT อุตสาหกรรมจะต้องผสานรวมนโยบายการควบคุมการเข้าถึงความสมบูรณ์ของอุปกรณ์และแพลตฟอร์มการตรวจจับภัยคุกคามและความสามารถในการลดความสามารถในเราเตอร์สวิตช์และจุดเชื่อมต่อไร้สายที่ติดตั้งในโรงงานหรือสถานที่กลางแจ้งเพื่อป้องกันอุปกรณ์ปลายทางจากการโจมตี การไม่ระบุประเด็นสำคัญเหล่านี้อาจทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์เครือข่าย IoT อุตสาหกรรมปูทางสำหรับการละเมิดข้อมูลหรือการโจมตีโครงสร้างพื้นฐานอื่น ๆ เราเห็นสิ่งนี้เกิดขึ้นใน [ ไอร์แลนด์ ]

ตามที่กล่าวไว้ใน Cisco Trustworthy Systems ภาพรวม [ CTS-AAG ] ภูมิทัศน์ของภัยคุกคามมีการพัฒนาและเป็นสิ่งสำคัญที่เครือข่ายจะได้รับการปกป้องจากการโจมตีที่มุ่งร้ายและผลิตภัณฑ์ลอกเลียนแบบและที่มีการดัดแปลง ในขณะที่เทคโนโลยีการจัดการความปลอดภัยและความปลอดภัยของผลิตภัณฑ์แพร่กระจายไปทั่วทุกชั้นของรุ่น Open Systems Interconnect การทำให้อุปกรณ์แข็งตัวเป็นองค์ประกอบเริ่มต้นและจำเป็นของระบบที่น่าเชื่อถือซึ่งจะช่วยป้องกันภัยคุกคามหลายประเภทเช่น

Tahmeed Rab ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซึ่งเป็นผู้ร่วมก่อตั้งและหุ้นส่วนผู้จัดการของ Kaizen Solutions Group ในบัลติมอร์รัฐแมรี่แลนด์
การเปลี่ยนแปลงฮาร์ดแวร์ของอุปกรณ์และอุปกรณ์โกง – หยุดการ เปิดประตูสู่การควบคุมอุปกรณ์ต่างประเทศที่เข้าร่วมเครือข่าย ป้องกันการแทรกอุปกรณ์ปลอมในเครือข่ายเพื่อก่อให้เกิดพฤติกรรมที่ผิดปกติ

 

สำหรับองค์กรที่ต้องการ Document and Content Management Solution ที่สมบูรณ์แบบ พร้อม Professional Services ที่มีประสบการณ์ Implement Alfresco มามากกว่า 100 โครงการณ์ สามารถติดขอคำปรึกษากับ K&O Systems

ทั้งนี้บริษัทเคแอนด์โอ จึงได้มุ่งเน้นการจัดการแก้ไขปัญหา จัดการเอกสาร ด้านเอกสารขององค์กรมาอย่างยาวนาน และ ให้ความสำคัญกับด้านงานเอกสาร ต่อลูกค้าเป็นอย่างดี จนถึงปัจจุบันก็ได้ความยอมรับจากองค์กร ขนาดใหญ่ ขนาดกลาง และขนาดเล็กมากมาย จึงใคร่ขออาสาดูและปัญหาด้านเอกสารให้กับองค์กรของท่านอย่างสุดความสามารถ เพราะเราเป็นหนึ่งในธุรกิจ ระบบจัดเก็บเอกสาร ที่ท่านไว้ใจได้

สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์  EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9

Related Articles