“လုပ်ငန်းတွေက OT ကို အားကိုးရုံတင်မကဘူး၊ အများသူငါက စွမ်းအင်နဲ့ ရေအပါအဝင် အရေးကြီးတဲ့ ဝန်ဆောင်မှုတွေအတွက် ဒီနည်းပညာကို မှီခိုအားထားနေရတယ်။ ကံမကောင်းစွာပဲ၊ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် အရေးကြီးသောအခြေခံအဆောက်အအုံလုံခြုံရေးသည် ယေဘုယျအားဖြင့် အားနည်းကြောင်းကိုလည်း သတိပြုမိကြသည်။ ရလဒ်အနေဖြင့် ခြိမ်းခြောက်မှုသရုပ်ဆောင်များသည် OT တွင် ransomware တိုက်ခိုက်မှုများသည် အလွန်အကျိုးရှိမည်ဟု ယုံကြည်ကြသည်” ဟု Skybox လုံခြုံရေးစီအီးအိုနှင့် တည်ထောင်သူ Gidi Cohen က ပြောကြားခဲ့သည်။ "မကောင်းမှုသည် ဂရုမစိုက်ဘဲ ကြီးထွားလာသည်နှင့်အမျှ၊ ransomware တိုက်ခိုက်မှုများသည် OT အားနည်းချက်များကို ဆက်လက်အသုံးချနေဦးမည်ဖြစ်သည်။"
သုတေသနအသစ်၊ စစ်ဆင်ရေးနည်းပညာ ဆိုက်ဘာလုံခြုံရေးအန္တရာယ်ကို သိသိသာသာလျှော့တွက်ထားပြီး၊ ကွန်ရက်ရှုပ်ထွေးမှု၊ လုပ်ဆောင်နိုင်သော silos၊ ထောက်ပံ့မှုကွင်းဆက်အန္တရာယ်နှင့် အကန့်အသတ်ရှိသော အားနည်းချက် ပြန်လည်ပြင်ဆင်မှုရွေးချယ်စရာများ ပါဝင်သော တောင်တက်တိုက်ပွဲကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ခြိမ်းခြောက်မှုသရုပ်ဆောင်များသည် ကုမ္ပဏီတစ်ခုချင်းကို အနှောက်အယှက်ဖြစ်စေရုံသာမက ပြည်သူ့ကျန်းမာရေး၊ ဘေးကင်းရေးနှင့် စီးပွားရေးကို ခြိမ်းခြောက်သည့်နည်းလမ်းများဖြင့် အဆိုပါ OT အားနည်းချက်များကို အခွင့်ကောင်းယူကြသည်။
2021 လေ့လာမှုမှ အဓိကအချက်များ ပါဝင်သည်-
• အဖွဲ့အစည်းများသည် ဆိုက်ဘာတိုက်ခိုက်မှု၏အန္တရာယ်ကို လျှော့တွက်ထားသော်လည်း ဖြေဆိုသူအားလုံး၏ ငါးဆယ့်ခြောက်ရာခိုင်နှုန်းသည် ၎င်းတို့၏အဖွဲ့အစည်းသည် လာမည့်နှစ်တွင် OT ဖောက်ဖျက်မှုကြုံတွေ့ရလိမ့်မည်မဟုတ်ကြောင်း “ယုံကြည်မှုလွန်ကဲစွာ” ရှိသည်။ သို့တိုင် 83% ကလည်း ၎င်းတို့သည် လွန်ခဲ့သည့် 36 လအတွင်း အနည်းဆုံး OT လုံခြုံရေးချိုးဖောက်မှုတစ်ခုရှိခဲ့သည်ဟုဆိုသည်။ အဆိုပါ အဆောက်အဦများနှင့်ပတ်သက်၍ ဝေဖန်မှုများရှိသော်လည်း လုံခြုံရေးအလေ့အကျင့်များသည် မကြာခဏဆိုသလို အားနည်းခြင်း သို့မဟုတ် မရှိနိုင်ပေ။
• CISO သည် ခံယူချက်နှင့် လက်တွေ့ဘဝအကြား ချိတ်ဆက်မှုဖြတ်တောက်ခြင်း CIO နှင့် CISO ခုနစ်ဆယ့်သုံးရာခိုင်နှုန်းသည် ၎င်းတို့၏ OT လုံခြုံရေးစနစ်ကို လာမည့်နှစ်တွင် ချိုးဖောက်မည်မဟုတ်ကြောင်း လွန်စွာယုံကြည်ပါသည်။ တိုက်ခိုက်မှုများ၏ ဂယက်ထမှုနှင့် ကိုယ်တွေ့အတွေ့အကြုံများ ပိုမိုရရှိသော စက်ရုံမန်နေဂျာများ၏ 37% သာရှိသည်။ အချို့က ၎င်းတို့၏ OT စနစ်များသည် ထိခိုက်လွယ်သည်ဟု ယုံကြည်ရန် ငြင်းဆိုသော်လည်း အချို့က နောက်ထပ်ချိုးဖောက်မှုမှာ ထောင့်စွန်းရောက်နေပြီဟု ဆိုကြသည်။
• လိုက်နာမှု သည် လုံခြုံရေးနှင့် တူညီသော လုံခြုံမှု မရှိပါ ၊ ယနေ့အထိ၊ လိုက်နာမှု စံနှုန်းများသည် လုံခြုံရေး ဖြစ်ရပ်များကို ကာကွယ်ရန် မလုံလောက်ကြောင်း သက်သေပြခဲ့သည်။ စည်းမျဥ်းစည်းကမ်းများနှင့် လိုအပ်ချက်များကို လိုက်နာစောင့်ထိန်းခြင်းသည် ဖြေဆိုသူအားလုံး၏ အတွေ့ရအများဆုံးသော ကိစ္စဖြစ်သည်။ စည်းမျဥ်းစည်းကမ်း လိုက်နာမှု လိုအပ်ချက်များသည် မကြာသေးမီက ပြင်းထန်သော အခြေခံအဆောက်အဦများအပေါ် တိုက်ခိုက်မှုများကြောင့် ဆက်လက် တိုးမြင့်လာမည်ဖြစ်သည်။
• ရှုပ်ထွေးမှုသည် လုံခြုံရေးအန္တရာယ်ကို တိုးမြင့်စေသည် ခုနစ်ဆယ့်ရှစ်ရာခိုင်နှုန်းက ရောင်းချသူအများအပြား၏ နည်းပညာများကြောင့် ရှုပ်ထွေးမှုသည် ၎င်းတို့၏ OT ပတ်ဝန်းကျင်ကို လုံခြုံစေရေးအတွက် စိန်ခေါ်မှုတစ်ခုဖြစ်သည်ဟု ဆိုသည်။ ထို့အပြင်၊ ဖြေဆိုသူအားလုံး၏ 39% က လုံခြုံရေးအစီအစဉ်များ ပိုမိုကောင်းမွန်လာစေရန် အဓိကအတားအဆီးမှာ ဗဟိုကြီးကြပ်မှုမရှိဘဲ တစ်ဦးချင်းစီးပွားရေးယူနစ်များတွင် ဆုံးဖြတ်ချက်များချသည်ဟု ဆိုသည်။
• ဆိုက်ဘာတာဝန်ယူမှုအာမခံသည် လုံလောက်သောဖြေရှင်းချက်ဖြစ်သည်ဟု ယူဆသူ သုံးဆယ့်လေးရာခိုင်နှုန်းက ဆိုက်ဘာတာဝန်ယူမှုအာမခံသည် လုံလောက်သည်ဟု ယူဆပါသည်။ သို့သော်၊ ဆိုက်ဘာတာဝန်ယူမှုအာမခံသည် စစ်တမ်းဖြေဆိုသူများ၏ ထိပ်တန်းစိုးရိမ်မှုသုံးခုထဲမှ တစ်ခုဖြစ်သည့် ransomware တိုက်ခိုက်မှုမှ ထွက်ပေါ်လာသည့် တန်ဖိုးကြီးသော “ဆုံးရှုံးသွားသောလုပ်ငန်း” ကို အကျုံးမဝင်ပါ။
• ထိတွေ့မှုနှင့် လမ်းကြောင်းခွဲခြမ်းစိတ်ဖြာမှုတို့သည် ဆိုက်ဘာလုံခြုံရေးအတွက် ထိပ်တန်းဦးစားပေးဖြစ်ပြီး CISO နှင့် CIO များ၏ လေးဆယ်ငါးရာခိုင်နှုန်းသော CISO များနှင့် CIO များသည် အမှန်တကယ်ထိတွေ့မှုကို နားလည်ရန် ပတ်၀န်းကျင်တစ်လျှောက် လမ်းကြောင်းခွဲခြမ်းစိတ်ဖြာမှု မလုပ်ဆောင်နိုင်ခြင်းမှာ ၎င်းတို့၏ လုံခြုံရေးဆိုင်ရာ ထိပ်တန်းစိုးရိမ်မှုသုံးခုထဲမှ တစ်ခုဖြစ်သည်ဟု ဆိုသည်။ ထို့အပြင် CISO နှင့် CIO များသည် OT နှင့် IT ပတ်ဝန်းကျင်များတွင် ကွဲလွဲနေသော ဗိသုကာလက်ရာများ (48%) နှင့် IT နည်းပညာများ ပေါင်းစည်းခြင်း (40%) သည် ၎င်းတို့၏ ထိပ်တန်းလုံခြုံရေးအန္တရာယ် သုံးခုထဲမှ နှစ်ခုဖြစ်သည်ဟု ဆိုသည်။
• Functional silos များသည် လုပ်ငန်းစဉ်ကွာဟချက်များနှင့် နည်းပညာရှုပ်ထွေးမှုများကို CIOs၊ CISOs၊ Architects၊ Engineers နှင့် Plant Managers များအားလုံးသည် OT အခြေခံအဆောက်အအုံကိုလုံခြုံစေရန်အတွက် ၎င်းတို့၏ထိပ်တန်းစိန်ခေါ်မှုများထဲမှ functional silos ကိုစာရင်းသွင်းပါသည်။ OT လုံခြုံရေးကို စီမံခန့်ခွဲခြင်းသည် အသင်းအားကစားတစ်ခုဖြစ်သည်။ အဖွဲ့သားများသည် မတူညီသော ပြဇာတ်စာအုပ်များကို အသုံးပြုနေပါက ၎င်းတို့သည် အတူတကွ အနိုင်ရရန် မဖြစ်နိုင်ပါ။
• ထောက်ပံ့ရေးကွင်းဆက်နှင့် ပြင်ပအဖွဲ့အစည်းအန္တရာယ်သည် အဓိကခြိမ်းခြောက်မှုတစ်ခုဖြစ်ကြောင်း ဖြေဆိုသူလေးဆယ်ရာခိုင်နှုန်းက ထောက်ပံ့ရေးကွင်းဆက်/တတိယပါတီကွန်ရက်သို့ဝင်ရောက်ခွင့်သည် ထိပ်တန်းလုံခြုံရေးအန္တရာယ်များထဲမှ တစ်ခုဖြစ်သည်ဟု ဖြေဆိုသူလေးဆယ်ရာခိုင်နှုန်းက ပြောဆိုခဲ့သည်။ သို့တိုင်၊ 46% ကသာ ၎င်းတို့၏အဖွဲ့အစည်းသည် OT တွင် ကျင့်သုံးသည့် ပြင်ပအဖွဲ့အစည်းဝင်သုံးခွင့်မူဝါဒအဖြစ် ပြောဆိုခဲ့သည်။
ကိုးကားချက်များကိုထောက်ခံသည်။
• Navistar, Inc.၊ သတင်းအချက်အလက်လုံခြုံရေးမန်နေဂျာ Robert Lynch- “အချို့သော CISO များသည် ဖောက်ဖျက်ကျူးလွန်ထားပြီးဖြစ်သော်လည်း ၎င်းတို့ကို မဖော်ထုတ်ရသေးသောကြောင့်၊ တစ်ခါတစ်ရံတွင် ဟက်ကာများသည် ၎င်းတို့၏ခြေကုပ်ကို ထူထောင်ရန် အချိန်အကြာကြီး ရှိနေကြသည်။ လူဆိုးတွေက အရမ်းကောင်းတာကြောင့် ယုံကြည်မှုရှိဖို့က အန္တရာယ်များတယ်။”
• Skybox Security Research Lab Threat Intelligence မှ ဦးဆောင်သူ Sivan Nir- "OT တွင် အားနည်းချက်အသစ်များသည် 46 ခုနှစ် ပထမနှစ်ဝက်ထက် 2020% တက်လာကြောင်း ပြသပါသည်။ အားနည်းချက်များနှင့် မကြာသေးမီက တိုက်ခိုက်မှုများ မြင့်တက်လာသော်လည်း လုံခြုံရေးအဖွဲ့များစွာသည် OT လုံခြုံရေးကို မလုပ်ဆောင်ကြပါ။ ကော်ပိုရိတ်ဦးစားပေး။ အဘယ်ကြောင့်? အံ့သြစရာကောင်းတဲ့ တွေ့ရှိချက်တွေထဲက တစ်ခုကတော့ လုံခြုံရေးအဖွဲ့ဝန်ထမ်းတချို့က သူတို့ဟာ ထိခိုက်လွယ်တယ်လို့ ငြင်းဆိုထားပေမယ့် ဖောက်ဖျက်ခံရတာကို ဝန်ခံထားပါတယ်။ ၎င်းတို့၏အခြေခံအဆောက်အအုံသည် လုံခြုံသည်ဟု ယုံကြည်ခြင်းသည်—ဆန့်ကျင်ဘက်အထောက်အထားများရှိနေသော်လည်း — လုံလောက်သော OT လုံခြုံရေးအစီအမံများ ဖြစ်ပေါ်စေခဲ့သည်။”
ပိုမိုလေ့လာရန်၊ သုတေသနလေ့လာမှု အပြည့်အစုံကို ဒေါင်းလုဒ်လုပ်ပါ။
နည်းစနစ်
သုတေသနလေ့လာမှုတွင် အမေရိကန်၊ ယူကေ၊ ဂျာမနီနှင့် သြစတြေးလျရှိ OT လုံခြုံရေး ဆုံးဖြတ်ချက်ချသူ ၁၇၉ ဦးမှ တုံ့ပြန်မှုများ ပါဝင်သည်။ ဖြေဆိုသူအများစု (179) သည် ကုန်ထုတ်လုပ်မှု၊ စွမ်းအင်နှင့် အသုံးအဆောင်လုပ်ငန်းများအတွင်း ဝင်ငွေဒေါ်လာ ၁ ဘီလီယံနှင့်အထက်ရှိသော ကုမ္ပဏီများမှဖြစ်သည်။
