One minute
Rotating CIA for OT Security
หนึ่งในแนวคิดหลักเวลาพูดถึง cybersecurity principles ระหว่างระบบ IT (Information Technology) และระบบ OT (Operational Technology) ก็คือ
IT จะให้ความสำคัญกับ CIA แต่ OT จะให้ความสำคัญกับ AIC + Safety
โดยส่วนตัวผมไม่ค่อยเห็นด้วยกับแนวคิดนี้ เพราะอาจทำให้เกิดความเข้าใจผิดได้ง่าย…
เรื่องของเรื่องคือ ตามความเข้าใจของผม context ของ CIA ในมุมของ IT และ AIC ในมุมของ OT มันแทบจะเป็นคนละเรื่องกัน 😑
CIA ในมุมมองของ IT
แน่นอนว่าเน้นไปที่การรักษาคุณสมบัติของ data / information ตามที่เราเรียนกันมา
- Confidentiality = ความลับของข้อมูล
- Integrity = ความครบถ้วนถูกต้องของข้อมูล
- Availability = ความพร้อมใช้ของข้อมูล
AIC + Safety ในมุมมองของ OT
แต่ถ้าเป็นในมุม OT เราจะเน้นที่ operation หรือ physical process เป็นหลัก (สมมติเปรียบเทียบกับระบบ OT ด้านพลังงาน)
- Availability = การคงอยู่ของกระบวนการที่เป็น mission ของระบบ เช่น ยังสามารถผลิตและจ่ายกระแสไฟฟ้าให้ลูกค้าได้
- Integrity = ความครบถ้วนถูกต้องของกระบวนการตาม mission ของระบบ เช่น ระบบผลิต จำหน่าย รวมถึงโครงข่ายไฟฟ้ามีความเสถียรและมั่นคง
- Confidentiality = อันนี้เหมือนของ IT คือเรื่องความลับของข้อมูล ซึ่งปกติข้อมูลที่วิ่งในระบบ OT เป็น operational data ที่อัปเดตตลอดเวลา ไว้ใช้งานแค่ชั่วระยะเวลาหนึ่งเท่านั้น ข้อมูลที่เป็นความลับจริงๆ มีน้อยมาก
- Safety = ความปลอดภัยของ stakeholders และอุปกรณ์ที่เกี่ยวข้องตาม mission ของระบบ เช่น พนักงานที่ปฏิบัติงานกับระบบไฟฟ้า อุปกรณ์ในสถานีไฟฟ้า และลูกค้า
จะเห็นว่าปัจจัยที่เกี่ยวข้องกับ Availability และ Integrity ของระบบ OT มีมากกว่าแค่ data / information และการใช้คำเดียวกันกับนิยามของระบบ IT ทั้งที่ความหมายต่างกัน อาจจะทำให้คนฟังเข้าใจผิดได้ง่าย
Suggestion
ดังนั้นการจัดทำนโยบาย / กรอบการดำเนินงานด้านไซเบอร์ของระบบ OT ควรคำนึงความแตกต่างในจุดนี้ด้วย ไม่งั้นอาจจะกลายเป็นมองแค่เรื่อง data / information เพียงอย่างเดียว เช่น พอบอกว่าระบบ OT นี้เป็น critical ปุ๊บ ก็จะมุ่งไปที่การทำ encryption ข้อมูลกันหมด อะไรทำนองนี้ 🤪
แต่ทั้งนี้ทั้งนั้น ด้วยความรู้เท่าที่มีตอนนี้ ผมอาจจะเข้าใจผิดไปเองก็ได้ 555+
rant operational technology information technology cia triad
152 Words
2024-05-29 21:58 (Last updated: 2024-05-31 09:20)
06010f7 @ 2024-05-31