Defense in Depth Archives - บริษัท ฮันนี่คอร์ปอเรชั่น จำกัด

Jun42026 by contentNo Comments

USB และ Removable Media Threat ใน OT: ช่องโหว่ความปลอดภัยที่ถูกมองข้ามในโรงงานอุตสาหกรรม

Article

USB และ Removable Media Threat ใน OT Environment: ช่องโหว่ความปลอดภัยที่ถูกมองข้ามในโรงงานอุตสาหกรรม เมื่อพูดถึงความปลอดภัยทางไซเบอร์ในโรงงานอุตสาหกรรม สิ่งที่หลายองค์กรมองข้ามคือ ภัยคุกคามจาก USB และ Removable Media ทางกายภาพ ทั้งที่ในความเป็นจริง การโจมตีผ่าน USB เป็นหนึ่งในเวกเตอร์ที่อันตรายที่สุด เพราะมันข้าม Boundary ของ Network Security ทุกชั้น ไม่ว่าจะตั้ง Firewall กี่ชั้นก็ตาม ทำไม USB ถึงอันตรายใน OT? ในสภาพแวดล้อม OT อุปกรณ์จำนวนมากยังคงใช้ระบบปฏิบัติการเก่า เช่น Windows XP, Windows 7 หรือแม้กระทั่ง Embedded OS ที่ไม่มี Mechanism ป้องกัน USB ภัยคุกคามที่พบบ่อย: Malware via USB เช่น Stuxnet (2010) ที่ใช้ USB เป็น Vector เข้าสู่ Air-gapped Network ของโรงงานนิวเคลียร์ ทำลาย Centrifuge กว่า 1,000 ตัว BadUSB / USB Spoofing อุปกรณ์ USB ที่ปลอมตัวเป็น Keyboard (HID Attack) เพื่อพิมพ์คำสั่งร้ายแรงโดยอัตโนมัติ โดย OS จะมองว่าเป็น Keyboard ปกติ ไม่สามารถป้องกันได้ด้วย Anti-virus USB Killer อุปกรณ์ที่จ่ายไฟฟ้าแรงสูง (220V+) เข้าสู่ Port USB เพื่อเผาทำลาย Hardware ของ HMI หรือ Engineering Workstation Data Exfiltration พนักงานหรือผู้บุกรุกใช้ USB ดึงข้อมูลสำคัญ เช่น PLC Program, SCADA Configuration ออกจากโรงงาน ข้อมูลน่าตกใจ: จากการสำรวจของ SANS Institute พบว่า 52% ของ Incident ด้านความปลอดภัยใน OT เกิดจากการใช้ Removable Media โดยไม่ได้รับอนุญาต และ 68% ของโรงงานอุตสาหกรรมที่สำรวจยังไม่มีนโยบายควบคุม USB…

May222026 by contentNo Comments

Ransomware ในระบบ OT: ภัยคุกคามที่เติบโตเร็วที่สุดของโรงงานอุตสาหกรรม และกลยุทธ์ป้องกันแบบครบวงจร

Article

ในปี 2025–2026 อุตสาหกรรมทั่วโลกเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างก้าวกระโดด โดยเฉพาะ Ransomware ที่มุ่งเป้าไปที่ระบบ OT (Operational Technology) และ ICS (Industrial Control Systems) ไม่ใช่แค่ระบบ IT เท่านั้นอีกต่อไป จากรายงานของหน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์หลายแห่ง พบว่าการโจมตีด้วย Ransomware ต่อระบบอุตสาหกรรมเพิ่มขึ้นกว่า 87% เมื่อเทียบกับปีก่อนหน้า ทำไม Ransomware ถึงมุ่งเป้าไปที่ระบบ OT? โรงงานอุตสาหกรรมมีความเสี่ยงสูงเป็นพิเศษ เนื่องจาก: Downtime สร้างความเสียหายรุนแรง: การหยุดการผลิต 1 ชั่วโมงในโรงงานขนาดใหญ่อาจสร้างความเสียหายหลายล้านบาท ระบบ OT มักล้าสมัย: หลายโรงงานยังใช้ PLC, RTU หรือ HMI ที่รัน OS เวอร์ชันเก่าที่ไม่สามารถอัปเดต Patch ได้ การเชื่อมต่อ IT-OT เพิ่มขึ้น: การผลักดัน Industry 4.0 ทำให้ระบบ OT ที่เคยแยกขาดจากภายนอก ตอนนี้เชื่อมต่อกับอินเทอร์เน็ตและเครือข่าย IT แรงกดดันให้จ่ายเรียกค่าไถ่: ผู้บริหารมักตัดสินใจจ่ายเพราะผลกระทบจากการหยุดผลิตรุนแรงกว่า 📌 ข้อมูลสำคัญ: กลุ่ม Threat Actor ชั้นนำ เช่น LockBit, BlackCat (ALPHV) และ Cl0p ได้พัฒนาเวอร์วอร์ที่กำหนดเป้าไปที่ SCADA, HMI และ PLC โดยเฉพาะ โดยรู้ว่าโรงงานมีแนวโน้มจ่ายค่าไถ่สูง วงจรการโจมตี Ransomware ต่อระบบ OT การโจมตี Ransomware ต่อโรงงานอุตสาหกรรมมักดำเนินไปตามขั้นตอนที่วางแผนไว้อย่างดี: Initial Access: ผ่าน Phishing Email, Remote Desktop Protocol (RDP) ที่เปิดเผย, หรือช่องโหว่ใน VPN Gateway Lateral Movement: เคลื่อนย้ายจากเครือข่าย IT ไปยัง OT Network ผ่านจุดเชื่อมต่อที่ไม่ปลอดภัย Privilege Escalation: ยกระดับสิทธิ์เพื่อเข้าถึง SCADA Server, Engineering Workstation Data Exfiltration: ขโมยข้อมูลก่อนเข้ารหัส (Double Extortion) เพื่อใช้กดดันเพิ่ม Encryption & Demands: เข้ารหัสไฟล์ SCADA Configuration, PLC Program, HMI Screen…

May72026 by contentNo Comments

IEC 62443: มาตรฐานความปลอดภัย OT ที่วิศวกรระบบควบคุมต้องรู้

Article

IEC 62443 คืออะไร? ทำไมโรงงานอุตสาหกรรมถึงต้องใส่ใจ ในยุคที่ระบบ OT (Operational Technology) ถูกเชื่อมต่อเข้าสู่เครือข่าย IT มากขึ้นเรื่อยๆ ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ก็สูงขึ้นตามไปด้วย IEC 62443 คือชุดมาตรฐานสากลที่ออกแบบมาเพื่อปกป้องระบบควบคุมอุตสาหกรรม (Industrial Automation and Control Systems - IACS) โดยเฉพาะ ไม่ใช่แค่แนวทางทั่วไป แต่เป็น framework ที่มีโครงสร้างชัดเจน สามารถนำไป implement ได้จริงในโรงงาน มาตรฐานนี้พัฒนาโดย ISA99 Committee และถูกนำไปรับรองโดย IEC (International Electrotechnical Commission) ทำให้ได้รับการยอมรับในระดับสากล ปัจจุบันหลายประเทศในยุโรปและอเมริกาเหนือเริ่มบังคับใช้ในอุตสาหกรรมที่สำคัญ เช่น พลังงาน น้ำ และยานยนต์ โครงสร้าง IEC 62443: 4 ส่วนหลักที่ต้องรู้ มาตรฐาน IEC 62443 แบ่งออกเป็น 4 ส่วนหลัก แต่ละส่วนมีหน้าที่แตกต่างกัน: ส่วน หมวด เนื้อหาหลัก กลุ่มเป้าหมาย ส่วน 1 General แนวคิด คำศัพท์ โมเดล และแนวทางทั่วไป ทุกคนที่เกี่ยวข้อง ส่วน 2 Policy & Procedure โปรแกรมบริหารความปลอดภัยสำหรับ IACS Management, Asset Owner ส่วน 3 System ข้อกำหนดทางเทคนิคสำหรับระบบ (Security Levels, Zones) System Integrator, Engineer ส่วน 4 Component ข้อกำหนดสำหรับอุปกรณ์และ component แต่ละตัว Vendor, Manufacturer Security Level (SL): 4 ระดับความปลอดภัย แกนกลางของ IEC 62443 คือ Security Level (SL) ที่จัดแบ่งระดับความปลอดภัยเป็น 4 ระดับ: SL 1 — Casual/Accidental: ป้องกันการโจมตีแบบไม่ได้ตั้งใจหรือสุ่ม เช่น พนักงานเข้าผิดระบบ เหมาะสำหรับกระบวนการที่ไม่วิกฤต SL 2 — Simple Intent: ป้องกันผู้โจมตีที่มีทักษะต่ำ ใช้เครื่องมือพื้นฐาน เช่น สแกนพอร์ต หรือ brute-force…

May72026 by contentNo Comments

Network Segmentation สำหรับโรงงานอุตสาหกรรม: แยก IT-OT อย่างไรให้ปลอดภัย

Article

ทำไม Network Segmentation ถึงสำคัญสำหรับโรงงานอุตสาหกรรม ในอดีต ระบบ OT (Operational Technology) ทำงานแยกจากระบบ IT โดยสมบูรณ์ — ไม่มีการเชื่อมต่อ ไม่มีช่องทางเข้าจากภายนอก ความปลอดภัยขึ้นอยู่กับ "Air Gap" แต่ในยุค Industry 4.0 ที่ทุกอย่างต้องเชื่อมต่อกัน ไม่ว่าจะเป็น SCADA ส่งข้อมูลไป Cloud, ERP ดึง OEE จาก MES หรือวิศวกร Remote Access เข้าไปแก้ไข PLC — Air Gap ก็ไม่มีอีกต่อไปแล้ว Network Segmentation คือการแบ่งเครือข่ายออกเป็นส่วนๆ (Segment) แยกจากกันด้วย Firewall หรือ Security Gateway เพื่อจำกัดการกระจายของการโจมตี หาก Segment หนึ่งถูกบุก ผู้โจมตีจะไม่สามารถเคลื่อนย้ายไปยัง Segment อื่นได้ง่าย ⚡ ตัวอย่างจริง: เหตุการณ์ WannaCry (2017) ทำให้ Nissan ต้องหยุดผลิตที่โรงงานในสหราชอาณาจักร หากมี Network Segmentation ที่ดีพอ มัลแวร์จะไม่สามารถแพร่จากเครือข่ายออฟฟิศไปยังระบบควบคุมการผลิตได้ Purdue Model: โมเดลมาตรฐานสำหรับ Industrial Network Purdue Enterprise Reference Architecture (PERA) เป็นโมเดลที่ใช้กันทั่วไปในการออกแบบเครือข่ายโรงงาน แบ่งเป็น Layers ดังนี้: Layer ชื่อ อุปกรณ์/ระบบ ตัวอย่าง Level 5 Enterprise Network ERP, Email, Web SAP, Office 365 Level 4 Site Business Planning MES, CMMS Wonderware MES, SAP MII Level 3 Site Operations SCADA, HMI, Historian WinCC, Ignition, OSIsoft PI Level 2 Supervisory Control HMI, Engineering WS Panel PC, TIA Portal…

May72026 by contentNo Comments

Zero Trust Architecture สำหรับ OT: ยุติแนวคิด Trust แบบเดิมในโรงงานอัจฉริยะ

Article

Zero Trust คืออะไร? และทำไมถึงเกี่ยวข้องกับโรงงานอุตสาหกรรม "Never trust, always verify" — นี่คือปรัชญาหลักของ Zero Trust Architecture (ZTA) ที่พลิกโฉมแนวคิดด้านความปลอดภัยแบบดั้งเดิม ในอดีต เครือข่ายทำงานบนหลักการ "Trust but Verify" คือเชื่อถือทุกอย่างที่อยู่ในเครือข่ายภายใน (perimeter-based security) แต่ Zero Trust บอกว่า ไม่มีอะไรที่ไว้วางใจได้โดยอัตโนมัติ ไม่ว่าจะอยู่ในหรือนอกเครือข่าย สำหรับโรงงานอุตสาหกรรม Zero Trust มีความสำคัญเป็นพิเศษ เพราะ: อุปกรณ์ IoT จำนวนมากเชื่อมต่อเข้ามาในเครือข่าย — ทำให้ perimeter ขยายใหญ่เกินจะควบคุม Remote Access กลายเป็นเรื่องปกติ — vendor, engineer เข้าถึงระบบจากที่ไหนก็ได้ IT/OT Convergence — การรวมเครือข่ายสองโลกเข้าด้วยกันเพิ่มจุดเสี่ยง Supply chain attack — อุปกรณ์หรือซอฟต์แวร์จาก third-party อาจมีช่องโหว่ หลักการ 5 ข้อของ Zero Trust สำหรับ OT หลักการ คำอธิบาย ตัวอย่างในโรงงาน 1. Verify Explicitly ตรวจสอบทุกครั้ง ไม่วางใจอะไรโดยอัตโนมัติ ทุกครั้งที่วิศวกรเชื่อมต่อ HMI ต้องผ่าน MFA 2. Least Privilege ให้สิทธิ์เท่าที่จำเป็น ไม่มากกว่านั้น Operator ดูได้อย่างเดียว ห้ามแก้ไข setpoint 3. Assume Breach สมมติว่าถูกบุกแล้ว ออกแบบให้จำกัดความเสียหาย Micro-segmentation ทุก PLC แยกจากกัน 4. Micro-segmentation แบ่งเครือข่ายเล็กที่สุดเท่าที่เป็นไปได้ PLC แต่ละตัว หรือ cell แต่ละ cell แยก zone 5. Continuous Monitoring ตรวจสอบพฤติกรรมตลอดเวลา ไม่ใช่แค่จุดเข้า ตรวจจับ PLC ส่งข้อมูลไป IP ผิดปกติ Zero Trust vs Traditional Security: เปรียบเทียบแนวทาง Aspect Traditional (Castle & Moat) Zero Trust…