แคสเปอร์สกี้ยกระดับโซลูชัน Kaspersky Industrial CyberSecurity หรือ KICS พร้อมด้วยแพลตฟอร์ม XDR ที่ออกแบบเพื่อองค์กรธุรกิจระดับอุตสาหกรรม และเพิ่มประสิทธิภาพการทำงาน Managed Detection and Response (MDR) สำหรับระบบ Industrial Control System (ICS) ซึ่งเป็นบริการที่ช่วยให้องค์กรธุรกิจใช้งานฟังก์ชันหลักของ SOC ได้แม้จะไม่มีบุคลากรที่ปฏิบัติงานด้านนี้โดยตรง โซลูชันนี้พัฒนาเพื่อเสริมความพร้อมการรับมือต่อภัยคุกคามที่รุนแรงและซับซ้อนมากขึ้น ซึ่งมุ่งเป้าโจมตีเทคโนโลยีการปฏิบัติการ (operational technologies หรือ OT) และโครงสร้างพื้นฐานองค์กรที่มีความสำคัญ
สำหรับผู้ประกอบการและผู้ให้บริการด้านโครงสร้างพื้นฐานระดับอุตสาหกรรมแล้ว สถานการณ์ใหม่นี้เกิดจากการหลอมรวมเทคโนโลยี IT-OT เข้าด้วยกัน ความต้องการมาตรการกำกับดูแลที่เข้มข้นขึ้น และการโจมตีทางไซเบอร์ในภาคอุตสาหกรรมที่เพิ่มจำนวนขึ้น
ข้อมูลจาก Kaspersky ICS CERT ระบุว่า ช่วงครึ่งปีหลังของปี 2567 ปริมาณมัลแวร์ที่จ้องโจมตีเครื่องคอมพิวเตอร์ที่ใช้ปฏิบัติงานด้าน ICS และถูกสกัดกั้นมีจำนวนสูงจนเกือบถึง 1 ใน 4 (23.5%) โดยตัวเลขดังกล่าวชี้ถึงความทนทานและระดับความรุนแรงของภัยคุกคามนี้ และยังเน้นถึงความจำเป็นที่ธุรกิจต้องให้ความสำคัญต่อยุทธศาสตร์การรักษาความปลอดภัยไซเบอร์ รวมถึงการนำมาปฏิบัติใช้อย่างมีประสิทธิภาพอีกด้วย ด้วยเหตุนี้แคสเปอร์สกี้จึงพัฒนาโซลูชันหลักที่ออกแบบมาเพื่อปกป้ององค์กรระดับอุตสาหกรรมโดยเฉพาะ
เสริมประสิทธิภาพ OT และโครงสร้างพื้นฐานหลักขององค์กรด้วย Kaspersky Industrial CyberSecurity
อัปเดตสำคัญประการแรกคือโซลูชัน Kaspersky Industrial CyberSecurity หรือ KICS ซึ่งเป็นแพลตฟอร์ม Extended Detection and Response Platform (XDR) ที่ออกแบบเพื่อองค์กรธุรกิจในภาคอุตสาหกรรมโดยเฉพาะ ได้รับการรับรองด้านการปกป้อง OT และอุปกรณ์โครงสร้างพื้นฐานสำคัญ รวมถึงระบบเครือข่ายขององค์กรจากภัยคุกคามไซเบอร์ และยังออกแบบมาเพื่อปกป้องอุปกรณ์ออโตเมชันขนาดใหญ่และระบบการควบคุมได้อย่างมีประสิทธิภาพ โซลูชันประกอบด้วย KICS for Nodes ซึ่งเน้นที่การดูแลอุปกรณ์เอ็นด์พ้อยต์ในระบบการควบคุมแบบกระจาย (distributed control systems – DCS) และ KICS for Networks ที่เฝ้าระวังการทำงานของระบบรักษาความปลอดภัยบนเครือข่ายระบบออโตเมชันและปกป้องอุปกรณ์ในระบบออโตเมชันจากภัยคุกคามที่มุ่งโจมตีระบบเครือข่าย
ความสามารถของแพลตฟอร์มที่ได้รับการปรับแต่งเสริมศักยภาพจากการอัปเดตล่าสุด ประกอบด้วย
- ปรับปรุงการตั้งค่าและปรับเปลี่ยนระบบการจัดการสำหรับโครงสร้างพื้นฐาน OT
KICS มีฟีเจอร์การตรวจสอบการตั้งค่าระบบรักษาความปลอดภัยและปรับเปลี่ยนการเฝ้าระวังผ่านการเก็บข้อมูลทั้งในแบบที่อาศัยซอฟต์แวร์เอเจนต์และแบบที่ไม่ต้องอาศัยเอเจนต์ สำหรับอุปกรณ์โฮสต์ที่รันบน Windows และ Linux อุปกรณ์เครือข่าย และคอนโทรลเลอร์ PLC ในการรวบรวมข้อมูลการปรับตั้งค่าต่าง ๆ เนื่องจากโซลูชันมีชุดคำสั่งการตั้งค่าแบบสำเร็จรูปจัดเตรียมไว้ให้อยู่แล้วสำหรับอุปกรณ์ทุกประเภทที่รองรับการใช้งานและข้อมูลสามารถเก็บรวมรวมได้ทั้งแบบตั้งเวลาล่วงหน้าหรือเลือกทำด้วยตนเอง นอกจากนี้ข้อมูลการตั้งค่าที่ถูกจัดเก็บไว้ในคลังยังสามารถนำกลับมาทำการรีวิว และใช้ในการตรวจสอบการเปลี่ยนแปลงต่าง ๆ รวมถึงการวิเคราะห์เพื่อระบุสิ่งแปลกปลอมได้อีกด้วย
- รองรับประเภทของข้อมูลรูปแบบใหม่เพื่อขยายขอบเขตการตรวจสอบเหตุการณ์ทางไซเบอร์
KICS for Networks เวอร์ชันอัปเดตใหม่นี้สามารถรองรับการรับและรวบรวมข้อมูลที่ถูกเพิ่มเข้ามาในระบบภายหลังได้ อาทิ ซอฟต์แวร์ที่ติดตั้งเพิ่ม แพตช์ต่าง ๆ ข้อมูลผู้ใช้งานในระบบ รวมถึงไฟล์คำสั่งปฏิบัติการที่ถูกพบในภายหลัง เมื่อ KICS for Nodes ถูกติดตั้งลงไปยังโฮสต์ (ทั้งระบบปฏิบัติการ Windows และ Linux) ระบบจะทำการส่งข้อมูลไปยัง KICS for Networks โดยอัตโนมัติและอัปเดตข้อมูลให้ทันต่อทุกความเคลื่อนไหว คุณสมบัติได้กล่าวมีประสิทธิภาพในการปรับเปลี่ยนการจัดการได้แบบอัตโนมัติและมีการแจ้งเตือนเมื่อพบความเปลี่ยนแปลงใด ๆ ภายในระบบ รายการข้อมูลผู้ใช้และซอฟต์แวร์ที่ถูกเก็บรวบรวมไว้จะช่วยให้กระบวนการตรวจสอบเหตุการณ์ไซเบอร์ดำเนินการได้อย่างสะดวกและง่ายยิ่งขึ้น ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถระบุโฮสต์ที่มีไฟล์ปฏิบัติการที่น่าสงสัยได้ทุกเครื่อง ไปจนถึงการระบุพฤติกรรมเฉพาะของผู้ใช้ในเหตุการณ์ที่ถูกบันทึกไว้ในระบบได้
- สามารถกำหนดเวลาตรวจสอบอุปกรณ์ในเครือข่ายได้แบบเชิงรุก และจำลองภาพโครงสร้างภายในเครือข่ายได้อัตโนมัติ
KICS สามารถแสดงข้อมูลผังการเชื่อมต่อภายในระบบเครือข่ายได้แบบเรียลไทม์ ทั้งการเชื่อมต่ออุปกรณ์และจัดการการเปลี่ยนแปลงสถานะความปลอดภัยสำหรับอุปกรณ์ที่ไม่มีการติดตั้งเอเจนต์ เช่น เครื่องคอมพิวเตอร์และสวิตช์ โดยไม่จำเป็นต้องติดตั้งเอเจนต์เพิ่มเติมแต่อย่างใด ขณะที่การตรวจสอบอุปกรณ์ภายในเครือข่ายแบบเชิงรุกนั้นสามารถกำหนดเวลาล่วงหน้าได้ เพื่อให้การร่างผังเป็นไปโดยอัตโนมัติขณะที่ยังรักษาความต่อเนื่องในการเชื่อมต่อข้อมูล และคุณสมบัติของอุปกรณ์ รวมถึงการตั้งค่าระบบรักษาความปลอดภัยให้ทันต่อเวลาได้ โดยการทำงานภายใต้เวลาที่กำหนดทุกครั้งจะมีผลรายงานเชิงลึก ประกอบด้วยผลการป้อนข้อมูลในระบบและการระบุปัญหาต่าง ๆ ที่พบ
- เพิ่มสมรรถนะการตรวจจับความผิดปรกติในเครือข่ายย่อยดิจิทัล (digital substations)
KICS for Networks เพิ่มฟีเจอร์การนำเข้าไฟล์ SCD (Substation Configuration Description) เพื่อวิเคราะห์การปรับแต่ง การถอดข้อมูลคุณสมบัติของอุปกรณ์ และการรีวิวการตั้งค่าของ IEC 61850 อีกทั้งยังสามารถรายงานการระบุข้อผิดพลาดและการปรับตั้งค่าผิดพลาดต่าง ๆ อีกด้วย นอกจากนี้การตรวจสอบเครือข่ายย่อยที่อิงจากการตั้งค่าใด ๆ ทำให้สามารถตรวจจับการลักลอบเชื่อมต่อเข้าสู่เครือข่าย พฤติกรรมไม่น่าไว้วางใจ และข้อผิดพลาดต่าง ๆ ในการสื่อสารของ IEC 68150 ได้ คุณสมบัตินี้จึงสามารถชี้ชัดถึงจุดผิดพลาดที่มีการปฏิบัติงานไม่ถูกต้องหรือการตั้งค่าที่ผิดพลาดบนตัวอุปกรณ์ได้
- เซ็นเซอร์บน SD-WAN สำหรับการตรวจสอบทราฟิกบนเครือข่าย OT ในไซต์ต่างๆ
KICS อัปเดตใหม่นี้ปรับปรุงสถาปัตยกรรมใหม่สำหรับการดูแลโครงสร้างพื้นฐานที่กระจายตามจุดต่าง ๆ รองรับการตรวจสอบได้มากถึง 100 จุดใน KICS for Networks เพียงโหนดเดียว หากไม่สามารถติดตั้งเซ็นเซอร์ของ KICS for Networks ที่สถานที่ติดตั้งอุปกรณ์ได้ อาจจะเนื่องจากขนาดของตัวอุปกรณ์หรือข้อจำกัดทางการเชื่อมต่อก็ตาม ทราฟิกจากสถานที่ตั้งอุปกรณ์เหล่านั้นยังสามารถที่จะส่งผ่านมายังโหนดของ KICS for Networks ภายในสำนักงานใหญ่ได้โดยตรง โดยเทคโนโลยี SD-WAN มีคุณสมบัติไร้ขีดจำกัดในการติดตั้งเครือข่าย WAN ที่ควบคุมและจัดการผ่านซอฟต์แวร์สำหรับการเชื่อมต่อระหว่างสาขาได้ ทำให้ข้อมูลทราฟิกในอุตสาหกรรมที่ถูกบันทึกไว้สามารถส่งต่อจากสวิตช์ต้นทางไปยังโหนดตรวจสอบได้
- เสริมประสิทธิภาพ Potable Scanner อัปเดตคุณสมบัติการตรวจสอบภายในระบบ การจัดเก็บข้อมูล และการตรวจจับ
KICS Portable Scanner ได้รับการเสริมสมรรถนะด้านการตรวจจับด้วยการใช้เทคโนโลยีการสแกนแบบใหม่ เช่น การสแกนพื้นที่จัดเก็บข้อมูล ช่องโหว่ภายในระบบ การตรวจสอบการตั้งค่าของระบบ มาตรฐานการรักษาความปลอดภัย และการตรวจจับทราฟิก ที่สามารถนำมาตั้งค่าให้เหมือนการสแกนด้วยโปรแกรมแอนตี้ไวรัสแบบดั้งเดิมผ่านอุปกรณ์ USB นอกจากนี้ Portable Scanner สามารถรองรับการทำงานกับ anti-malware scan บน Windows 2000 SP4 ของเครื่องโฮสต์อีกด้วย
Kaspersky MDR สำหรับ ICS มีใช้งานฟังก์ชันระบบรักษาความปลอดภัยไซเบอร์ ในกรณีที่ระบบรักษาความปลอดภัยเดิมถึงขีดจำกัด
อัปเดตที่สำคัญอีกประการคือ Kaspersky Managed Detection and Response (MDR) ซึ่งเป็นบริการสนับสนุนองค์กรภาคอุตสาหกรรม ที่กำลังประสบปัญหาขาดแคลนบุคลากรหรือขาดทักษะการทำงาน ช่วยให้องค์กรสามารถเอาต์ซอร์สฟังก์ชันระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญ ไม่ว่าจะเป็น การเฝ้าระวังภัยคุกคาม การตรวจจับ และการวิเคราะห์เหตุการณ์การโจมตีไปยังผู้เชี่ยวชาญของแคสเปอร์สกี้ได้ บริการนี้จะช่วยให้องค์กรเข้าถึงผู้เชี่ยวชาญเฉพาะด้านและโซลูชันระบบรักษาความปลอดภัยที่วางใจได้ อีกทั้งช่วยให้องค์กรธุรกิจสามารถรับมือกับภัยคุกคามไซเบอร์ที่กำลังขยายตัวเพิ่มขึ้น และทวีความซับซ้อนยิ่งขึ้นที่มุ่งโจมตีโครงสร้างพื้นฐานที่สำคัญขององค์กรได้ และยังช่วยให้องค์กรสามารถใช้ประโยชน์จากทรัพยากรภายในที่มีอยู่ได้อย่างเต็มประสิทธิภาพเมื่อถึงขีดจำกัด
นายอันเดรย์ สเตรลคอฟ หัวหน้าสายผลิตภัณฑ์ความปลอดภัยไซเบอร์สำหรับอุตสาหกรรม แคสเปอร์สกี้ กล่าวว่า “เรามุ่งมั่นต่อสนับสนุนลูกค้าให้สร้างการป้องกันระบบ IT และ OT แบบหลอมรวมและเชื่อถือได้อยู่เสมอ ด้วยการเปิดตัว KICS เวอร์ชันใหม่ของเรานี้ เรานำเสนอฟีเจอร์ใหม่ที่สามารถช่วยองค์กรเสริมความแข็งแกร่งของโครงสร้างพื้นฐานที่สำคัญ ยกระดับความชัดเจนและการควบคุมอุปกรณ์ต่าง ๆ ในเครือข่ายภาคอุตสาหกรรม เสริมสร้างประสบการณ์ของผู้ใช้งาน มีความรู้เท่าทันสถานการณ์และมีความยืดหยุ่นในการติดตั้ง สำหรับเครือข่าย OT ที่สถานที่ตั้งอุปกรณ์ได้ นอกจากนี้ เรายังเพิ่มประสิทธิภาพให้กับบริการ MDR ทำให้ธุรกิจต่าง ๆ สามารถติดต่อกับผู้เชี่ยวชาญของเราได้จากทีม SOC เพื่อทำการวิเคราะห์สถานการณ์ ป้องกันการโจมตี และได้รับความรู้หรือคำแนะนำที่เกี่ยวข้องกับสถานการณ์ได้”