Necteca Nemzeti Elektronikai és Számítástechnikai Központ, egy nyílt forráskódú rendszer létrehozása folyamatban van Biztonsági Műveleti Központ (SOC), mint szolgáltatás a potenciális partnerek számára. Ez a kezdeményezés elsősorban a feldolgozóipari kisvállalkozásokat célozza meg, és kínál nekik megfizethető kiberbiztonsági lehetőségek.
Ez a szolgáltatásmodell megköveteli a partnerektől, hogy fektessenek be a számítási felhőbe és a fenyegetésintelligencia-adatokba. Úgy tervezték, hogy költséghatékony megoldás legyen a kis- és középvállalkozások (kkv-k) számára, akik ezt előfizetéses modellen keresztül tudják igénybe venni. Jelenleg három gyárban tesztelik az SOC szolgáltatást.
A Nectec növekvő kockázatot azonosított a gyártási szektorban az üzemeltetési technológia és az információs technológia keveredése miatt. Ez a fúzió több összekapcsolt gépezetet eredményez, ezáltal kiterjesztve a potenciális kiberfenyegetések célfelületét. Ezt a figyelmeztető megjegyzést Panita Pongpaibool, a központ ügyvezető igazgató-helyettese mondta el egy kiberbiztonsági szemináriumon.
Az üzemeltetési technológia (OT) az ipari műveleteket felügyelő és irányító számítástechnikai és kommunikációs rendszerre vonatkozik. A SOCradar kiberbiztonsági cég szerint Thaiföld a kilencedik helyet foglalja el a feldolgozóipar számára leginkább megcélzott országok listáján.
A ransomware fenyegetése globális aggodalomra ad okot, 2023-ban az összes zsarolóvírus-támadások 28%-a a gyártási szektort célozta. Ezenkívül 2023 első felében a gyártással kapcsolatos összes kiberincidens 40%-a globális ellátási lánc támadások része volt. A hírhedt zsarolóprogram-csoportok, a LockBit 3.0 és 2.0 voltak a kulcsszereplők ebben a szektorban. Bangkok Post.
Thaiföldön körülbelül 70 000 gyár működik, amelyek 90%-a kkv. A Nectec úgy látja, hogy az SOC-as-a-service megfelelő a közepes méretű szervezetek számára, különösen az elektronikai és autóipari szektorban, ahol nagy beszállítói bázis van az ellátási láncukban.
Finanszírozás, fejlesztés
A Fortinet és a Frost & Sullivan 2022-es adatai azt mutatták, hogy a thaiföldi gyártók 88%-a átélt legalább egy támadást az előző évben. Ezek a támadások az esetek 53%-ában zavarokat okoztak, és a thaiföldi gyártók 89%-ának néhány órába vagy hosszabb időbe telt a helyreállítása. Az esetek 82%-ában a támadások az OT-rendszerüket érintették, mondta Panita.
„30 000 USD támogatást kaptunk az Information Society Innovation Fund Asia-tól a szolgáltatás nyílt forráskódú eszközökkel történő fejlesztésére.”
A Nectec szeretné elérni, hogy az SOC-szolgáltatás költséghatékony legyen. Az ilyen szolgáltatások átlagos ára 3-10 millió baht (83 543-278 477 USD) között mozog, ami sok kkv számára megfizethetetlenül drága.
Chalee Vorakulpipat, a Nectec információbiztonsági kutatási részlegének vezetője szerint az elosztott szolgáltatásmegtagadás és a zsarolóprogramok jelentik a két legfontosabb fenyegetést, amelyet a gyártók figyelni kell. Hangsúlyozta a kiberismeret fejlesztésének fontosságát a kibertámadások leküzdéséhez.
Üzleti hírek