CYBER ELITE ได้รับเกียรติเป็นผู้บรรยายในงานประชุม “HP Future Ready พร้อมทุกการทำงานในโลกยุคใหม่” ในหัวข้อการบรรยาย ChatGPT and Cybersecurity
เมื่อวันพฤหัสบดีที่ 8 มิถุนายน 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานประชุม “HP Future Ready พร้อมทุกการทำงานในโลกยุคใหม่” ในหัวข้อเรื่อง ChatGPT and Cybersecurity เพื่อให้ความรู้และข้อมูลเกี่ยวกับ Generative AI ระบบปัญญาประดิษฐ์ที่สามารถสร้างข้อความ รูปภาพ หรือสื่ออื่นๆ ที่สามารถโต้ตอบกับผู้ใช้งาน แต่ก็อาจทำให้มีความท้าทายใหม่ๆ ที่เกิดขึ้นในโลกดิจิดิจิทัล กับผู้ที่มาร่วมงาน ณ โรงแรม ชาเทรียม แกรนด์ กรุงเทพฯ HP เป็นผู้นำด้านเครื่องพิมพ์ คอมพิวเตอร์ ที่ผู้ใช้งานมีความเชื่อมั่นในบริการและผลิตภัณฑ์ แต่ในปีนี้ HP ได้หันมาให้ความสำคัญ มุ่งเน้นในเรื่องของ Security ที่จะให้ผู้ที่ใช้งานมีความสบายใจและปลอดภัยจากภัยคุกคามทางเทคโนโลยี สามารถลดความเสี่ยงทางด้านไซเบอร์ เพื่อที่จะทำให้ลูกค้าของ HP มีความเชื่อมั่นมากขึ้นในการใช้อุปกรณ์ ยกตัวอย่าง เทคโนโลยีใหม่ล่าสุด ของ HP ซึ่งเมื่อเกิดเหตุการณ์ ที่อุปกรณ์สูญหายหรือถูกขโมย […]
<strong>Operational Technology ปกป้องอย่างไรให้ครบวงจร?</strong>
หลังจากที่เราได้เรียนรู้กันมาในบทความที่แล้วว่าในโลกของระบบ OT นั้นมีมาตรฐานต่างๆ ที่องค์กรจำเป็นต้องรู้ นำมาปฏิบัติตาม และปรับใช้ให้เหมาะสมกับโครงสร้างของแต่ละองค์กร เพื่อการดูแลรักษาความมั่นคงปลอดภัยทางไซเบอร์บนระบบ OT อย่างมีประสิทธิภาพ ในบทความนี้เราจะมานำเสนอ Purdue Model ซึ่งเป็นแบบจำลองโครงสร้างสำหรับการรักษาความปลอดภัยของระบบควบคุมกระบวนการผลิตในอุตสาหกรรม หรือ Industrial Control System (ICS) ที่เป็นการแบ่งพื้นที่ตามลำดับขั้นของส่วนใช้งานต่างๆ ที่สำคัญภายในระบบ รวมถึงวิธีการปกป้องระบบ OT ให้มีความมั่นคงปลอดภัยจากมัลแวร์และการโจมตีอื่นๆ Purdue Model เป็นส่วนหนึ่งของ Purdue Enterprise Reference Architecture (PERA) โดยได้รับการออกแบบให้เป็นโมเดลที่ใช้ในการจัดการระบบควบคุมอุตสาหกรรมโดยอ้างอิงจากการไหลของข้อมูล (Data Flow Model) ซึ่งเป็นกระบวนการออกแบบและจัดการระบบควบคุมอุตสาหกรรมแบบอัตโนมัติ ซึ่งมีการแบ่ง Layer ของเครือข่ายตามลำดับ ดังภาพด้านล่าง จากภาพดังกล่าวจะเห็นได้ว่าการควบคุมกระบวนการผลิตในอุตสาหกรรม สามารถควบคุมได้ตั้งแต่กระบวนการทางกายภาพเครื่องจักรต่างๆ ควบคุมโดยระบบ OT ไปจนถึงระบบจัดการกระบวนการทำงานที่ดำเนินการโดยระบบ IT โดยในแต่ละลำดับขั้นนั้นมีหน้าที่แตกต่างกันออกไป รวมถึงวิธีการดูแลความปลอดภัยเองก็ด้วย ซึ่งระบบเหล่านี้มีความสำคัญอย่างมากสำหรับองค์กรในกระบวนการทำงาน […]
มาตรฐาน OT Security ที่องค์กรต้องรู้
มาตรฐาน OT Security ที่องค์กรต้องรู้ จากบทความที่แล้ว เราได้พูดถึงความท้าทายที่เกิดจากการเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์บนระบบ OT กันมาแล้ว ในบทความนี้เรามาต่อกันด้วยเรื่องมาตรฐานของระบบ OT กัน ซึ่งในปัจจุบันมี Framework และ Standard ที่ช่วยให้การออกแบบระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับระบบ OT ให้มีประสิทธิภาพมากยิ่งขึ้น โดยเราได้หยิบยก Framework และ Standard ที่ได้รับมาตรฐาน และความนิยมมาเพื่อเป็นตัวอย่างให้กับองค์กรได้นำมาปรับใช้ NIST Cyber Security Framework (CSF): เป็น Framework หรือ กรอบการทำงานที่ได้รับความนิยมและรู้จักกันดี เพราะเป็นกรอบการทำงานขั้นพื้นฐานที่ทุกองค์กรควรนำมาปรับใช้ เพื่อพัฒนาในเรื่องการดูแลรักษาความมั่นคงปลอดภัยทางไซเบอร์ โดยมีการแบ่งออกเป็น 5 ขั้นตอนสำคัญคือ Identify – เป็นการระบุสภาพแวดล้อมขององค์กร เพื่อให้มีความเข้าใจในด้านความเสี่ยงทางด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ตั้งแต่ เรื่องของ ระบบ บุคลกร ทรัพย์สิน ข้อมูลต่าง ๆ และ ความสามารถด้านต่าง ๆ Protect – เป็นมาตรการการป้องกันที่เหมาะสมสำหรับการให้บริการที่สำคัญ เพื่อจำกัดและป้องกันผลกระทบที่อาจทำให้เกิดความเสี่ยง […]
CYBER ELITE ได้รับเกียรติเป็นผู้ร่วมบรรยายในงาน Smart Cybersecurity Summit Thailand 2023
เมื่อวันพุธที่ 24 พฤษภาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้ร่วมบรรยายในงาน “Smart Cybersecurity Summit Thailand 2023” ณ ศูนย์ประชุมแห่งชาติสิริกิติ์ ในหัวข้อเรื่อง “The state of cyber emergency and defence across sectors (Thailand in focus)” ที่พูดถึงภัยคุกคามที่เกิดขึ้น ซึ่งโฟกัสที่ประเทศไทยเป็นหลัก รวมไปถึงสิ่งที่ทุกองค์กรต้องตระหนักรู้อย่างหลีกเลี่ยงไม่ได้ในยุคดิจิทัล ในงานสัมมนาครั้งนี้รวบรวมผู้เชี่ยวชาญทั้งในประเทศไทยและต่างประเทศแบ่งปันความรู้ เกี่ยวกับวิธีการรักษาความปลอดภัยทางไซเบอร์ทีดี โดยการบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร ได้แชร์ข้อมูลทางสถิติที่น่าสนใจทางด้านการรักษาความปลอดภัยทางไซเบอร์ โดยกล่าวว่า ในปีที่ผ่านมา ภัยคุกคามในประเทศไทยเพิ่มขึ้นเป็นอย่างมาก และ จากรายงานของ Global 2022 State of Operational Technology and Cybersecurity Report […]
ความท้าทายของการเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์สำหรับ OT (Operational Technology)
จากบทความที่แล้วที่เราได้ไปรู้จักกับช่องโหว่การรักษาความปลอดภัยของระบบ OT รวมถึงผลกระทบทางลบที่เกิดขึ้นกับระบบปฏิบัติการอุตสาหกรรม ในบทความนี้เราจะมาพูดถึงความท้าทายในการจัดการระบบ OT ให้มีประสิทธิภาพและปลอดภัยจากภัยคุกคาม ความท้าทายของการเพิ่มประสิทธิภาพความปลอดภัยทางไซเบอร์สำหรับ OT (Operational Technology) มีความซับซ้อนมากขึ้นเรื่อยๆ เนื่องจากเทคโนโลยีที่ก้าวหน้าอย่างรวดเร็วและความซับซ้อนที่เกิดจากการเชื่อมต่อกันมากขึ้นของจำนวนของอุปกรณ์ รวมถึงการนำ Internet of Things (IoT) เทคโนโลยีปัญญาประดิษฐ์ (AI) และ Machine Learning เข้ามาเพื่อเพิ่มประสิทธิภาพของการทำงาน แต่ก็อาจทำให้เกิดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้เช่นกัน เพราะเครื่องจักรจำนวนมากไม่ได้ออกแบบมาให้มีการรักษาความปลอดภัยทางไซเบอร์ที่ดีมากพอ ยิ่งถ้ามีเรื่องของพลังงานเข้ามาเกี่ยวข้องในการดำเนินงานด้วยแล้ว การถูกโจมตีหนึ่งครั้งอาจส่งผลให้เกิดการปฏิบัติงานหยุดชะงักได้ Key factors to succeed with OT cybersecurity. เราได้รวบรวมหลักการสำคัญๆ ที่ใช้ในการบริหารจัดการระบบ OT อย่างมีประสิทธิภาพและมีความปลอดภัยทางไซเบอร์ที่ครอบคลุมทั้งเรื่องเทคโนโลยี ผู้ปฏิบัติงาน และกระบวนการ เพื่อสร้างระบบการใช้งานแบบครบวงจร ที่จะสามารถช่วยองค์กรในการปรับปรุงประสิทธิภาพการทำงาน และจัดการกับความท้าทาย ซึ่งประกอบไปด้วยหลักสำคัญ 3 ประการ ได้แก่ เสริมความแกร่งให้เทคโนโลยี (Strengthen technological foundations) องค์กรต้องเลือกใช้เทคโนโลยีที่มีประสิทธิภาพและออกแบบโครงสร้างการทำงานได้เหมาะสมกับการใช้งาน จำกัดการใช้งานเครื่องมือเฉพาะผู้คนที่จำเป็นและเหมาะสมกับฟังก์ชันงานเท่านั้น อีกทั้งต้องมีการควบคุมที่เป็นมาตรฐานการรักษาความปลอดภัยสำหรับระบบ OT […]
CYBER ELITE เข้าพบ สถาบันเทคโนโลยีป้องกันประเทศ (สทป.) เพื่อหารือแนวทางความร่วมมือด้านการวิจัยและพัฒนา รวมทั้งการพัฒนาบุคลากรด้านไซเบอร์ระดับประเทศ ณ อาคารสำนักงานปลัดกระทรวงกลาโหม
เมื่อวันพุธที่ 18 พฤษภาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท จำกัด เข้าพบ สถาบันเทคโนโลยีป้องกันประเทศ (สทป.) ณ อาคารสำนักงานปลัดกระทรวงกลาโหม เพื่อหารือแนวทางความร่วมมือด้านการวิจัยและพัฒนา รวมทั้งการพัฒนาบุคลากรด้านไซเบอร์ระดับประเทศ จัดทำหลักสูตรอบรมพัฒนาทักษะเสริมสร้างความรู้และความเข้าใจทางด้านไซเบอร์ และระบบวิเคราะห์ข้อมูลความเสี่ยงต่อการโจมตีทางไซเบอร์ในองค์กร สถาบันเทคโนโลยีป้องกันประเทศ (สทป.) ต้องการที่จะผลักดันด้านการวิจัยและพัฒนารวมทั้งการพัฒนาบุคลากรด้านไซเบอร์ระดับประเทศ เป็น 1 ใน 8 หัวข้อสำคัญ วางแผนเริ่มดำเนินการภายในปีนี้ เพื่อขับเคลื่อนเศรษฐกิจและสังคมให้ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ #CyberElite #DTI #DefenceTechnologyInstitute
ช่องโหว่การรักษาความปลอดภัยของระบบ Operational Technology
จากบทความที่แล้วที่เราได้ไปรู้จักกับความแตกต่างของระบบ IT และ OT รวมถึงจุดประสงค์การใช้งานของทั้งสองอย่าง ในบทความนี้เราจะมาลงลึกให้มากขึ้นเกี่ยวกับการโจมตีระบบปฏิบัติการทางเทคโนโลยี (Operational Technology : OT) ที่ได้เพิ่มความถี่ขึ้นอย่างมาก นับตั้งแต่ โควิด-19 เริ่มแพร่การระบาด ผลกระทบทางลบที่เกิดขึ้นกับระบบปฏิบัติการอุตสาหกรรม ทำให้องค์กรต่างๆ ต้องเริ่มมองหาวิธีการป้องกัน อย่างที่เราทราบกันแล้วว่าในปัจจุบัน Cybersecurity ได้กลายมาเป็นสิ่งที่องค์กรต่างๆ ในหลายอุตสาหกรรมได้ให้ความสำคัญเป็นอย่างมาก สำหรับอุตสาหกรรมการผลิต (Manufacture) จากรายงาน “The state of industrial security in 2022” ซึ่งเผยแพร่โดย Barracuda Networks พบว่าประมาณ 90% ของอุตสาหกรรมการผลิตในส่วนของการผลิตและการจัดหาพลังงาน (Energy Supply) ของโรงงานได้รับผลกระทบจากการโจมตีทางไซเบอร์ การเพิ่มความปลอดภัยในโลกไซเบอร์ในระบบ OT นั้นเป็นสิ่งที่ท้าทายอย่างมาก เนื่องจากมีอุปสรรคในหลายด้านด้วยกัน อาทิ ในด้านเทคนิค (เช่น โซลูชันแบบดั้งเดิมและแบบรีโมท) การปฏิบัติงาน (เช่น การตัดสินใจว่าส่วนใดของกระบวนการที่ทีม IT และ OT เป็นเจ้าของเอง) […]
<strong>บริษัท ไซเบอร์ อีลีท จำกัด ร่วมเป็นหนึ่งในผู้สนับสนุนการจัดงาน “ICT Awareness 2023 ARTIFICIAL INTELLIGENCE AND SECURITY THREAT”</strong>
บริษัท ไซเบอร์ อีลีท จำกัด เข้าร่วมเป็นผู้สนับสนุนการจัดกิจกรรมรณรงค์ส่งเสริมการใช้เทคโนโลยีสารสนเทศ และการสื่อสาร “ICT Awareness 2023 ARTIFICIAL INTELLIGENCE AND SECURITY THREAT” ในวันพุธที่ 10 พฤษภาคม 2566 ณ ห้องฉลาดลบเลอสรรค์ สำนักงานปลัดกระทรวงพาณิชย์ ภายในงานมีการจัดสัมมนาให้ความรู้เกี่ยวกับเทคโนโลยีปัญญาประดิษฐ์หรือ Artificial intelligence (AI) และการรับมือการโจมตีความปลอดภัยในระบบสารสนเทศ ให้กับพนักงานของหน่วยงานภายในของกระทรวงพาณิชย์กว่า 150 คน โดยบริษัท ไซเบอร์ อีลีท จำกัด ได้ร่วมจัดแสดงให้ความรู้เกี่ยวกับสินค้าและบริการ รวมถึงแบ่งปันความรู้เกี่ยวกับวิธีการรับมือกับภัยคุกคาทางไซเบอร์ #ICTAwareness #MinistryofCommerce #CyberElite ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง Email: [email protected] Tel: 094-480-4838 LINE Official: https://line.me/R/ti/p/@cyberelite Website: https://www.cyberelite.co LinkedIn: https://bit.ly/36M3T7J
IT vs OT Information Technology และ Operational Technology แตกต่างกันอย่างไร?
ปัจจุบันการเติบโตอย่างรวดเร็วของเทคโนโลยี ได้สร้างโอกาสใหม่สำหรับธุรกิจในการปรับปรุงประสิทธิภาพการดำเนินงานให้ดียิ่งขึ้น หลายองค์กรจึงต้องปรับตัวให้มีการเปลี่ยนแปลงทางอุตสาหกรรม ทำให้เส้นแบ่งระหว่าง IT และ OT ไม่ชัดเจน ด้วยกระบวนการที่ทับซ้อนกันมากขึ้น เนื่องจากระบบ OT เชื่อมต่อกับเครือข่าย IT มากขึ้นเรื่อยๆ กับการเชื่อมโยงเครื่องจักร คน และ ระบบวิเคราะห์ข้อมูลเข้าด้วยกันของ OT และ IT หรือที่เรียกว่า Industrial Internet of Things (IIoT) ช่วยให้องค์กรสามารถปรับความสอดคล้องของข้อมูลและการจัดการได้อย่างเหมาะสม บทความนี้ เราจะอธิบายให้เห็นถึงความแตกต่างอย่างชัดเจนระหว่าง IT และ OT และเหตุผลที่ว่าทำไมทั้ง IT และ OT จึงมีความสำคัญอย่างมากต่อการดำเนินงานของอุตสาหกรรมสมัยใหม่ โดยทั้ง IT และ OT ต่างก็มีจุดเด่นและวัตถุประสงค์ที่แตกต่างกัน จึงจำเป็นอย่างยิ่งที่จะต้องเข้าใจความแตกต่างระหว่าง IT และ OT เพื่อให้จัดการและนำเทคโนโลยีไปใช้ในอุตสาหกรรมต่างๆ ได้อย่างเหมาะสมและมีประสิทธิภาพ Information Technology (IT) หรือ เทคโนโลยีสารสนเทศ เป็นการรวมเอาเซิร์ฟเวอร์ […]
CYBER ELITE และ Zscaler ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
วันอังคาร ที่ 9 พฤษภาคม 2566 บริษัท ไซเบอร์ อีลีท จำกัด และ ซีสเกเลอร์ ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ร่วมจัดงานสัมมนาในหัวข้อ “Beyond Security: Zero Trust for Business Enablement” ณ โรงแรมคิมป์ตัน มาลัย กรุงเทพฯ เพื่อสนับสนุนให้องค์กรต่างๆ นำแนวคิด Zero Trust มาปรับใช้ เพื่อให้สามารถตั้งรับการโจมตีทางไซเบอร์ ที่เกิดจากรูปแบบทำงานที่เปลี่ยนไปในปัจจุบัน เพราะไม่เพียงแต่ความปลอดภัย แต่องค์กรควรต้องให้ความสำคัญเรื่องประสิทธิภาพการทำงาน และปรับปรุงกระบวนการทางธุรกิจอีกด้วย โดยในงานนี้ได้แบ่งเป็นทั้งหมดสองช่วงเวลาได้แก่ ช่วงเช้าสำหรับผู้เข้าร่วมกลุ่มผู้บริหาร และช่วงบ่ายสำหรับผู้เชี่ยวชาญด้านเทคนิค ดร. ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท เป็นผู้กล่าวตอนรับผู้เข้าร่วมทั้งช่วงเช้าและช่วงบ่าย และยังได้รับเกียรติจากท่าน พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ให้เกียรติบรรยายถึงความสำคัญและเหตุผลที่สนับสนุนองค์กรต่างๆให้นำแนวคิด Zero […]