การคุกคามทางไซเบอร์ต่อคอมพิวเตอร์ของระบบควบคุมภาคอุตสาหกรรม ถูกพิจารณาว่าเป็นภัยคุกคามที่มีอันตรายอย่างยิ่งยวด เนื่องจากอาจเป็นสาเหตุของการสูญเสียวัสดุอุปกรณ์และการหยุดชะงักของกระบวนการผลิตในการดำเนินงานโรงงานอุตสาหกรรม
ในปี ค.ศ. 2018 สัดส่วนคอมพิวเตอร์ที่ประสบปัญหาการคุกคามดังกล่าวเพิ่มขึ้นเป็น 47.2% จาก 44% ในปี ค.ศ. 2017 ซึ่งชี้ให้เห็นว่า การคุกคามกำลังอุบัติเพิ่มมากขึ้น
จากรายงานฉบับใหม่ พบว่าอันดับสูงสุด 3 ประเทศ ในแง่ของอัตราส่วนร้อยละของคอมพิวเตอร์ระบบควบคุมภาคอุตสาหกรรมที่ แคสเปอร์สกี แล็บ ช่วยป้องกันการรุกรานของมัลแวร์ ได้แก่ เวียดนาม (70.09%) แอลจีเรีย (69.91%) และตูนิเซีย (64.57%) ส่วนประเทศที่ถูกคุกคามน้อยที่สุดคือไอร์แลนด์ (11.7%) สวิตเซอร์แลนด์ (14.9%) และ เดนมาร์ก (15.2%)
"แม้จะเป็นความเชื่อทั่วไป หากต้นกำเนิดหลักของการคุกคามพิวเตอร์ภาคอุตสาหกรรมกลับไม่ใช่การโจมตีที่พุ่งเป้ามาโดยตรง แต่เป็นมัลแวร์ที่ถูกปล่อยออกมาในวงกว้างที่บังเอิญหลุดเข้าสู่ระบบของภาคอุตสาหกรรม ทั้งผ่านทางอินเตอร์เน็ต สื่อการถ่ายโอนข้อมูลอย่างหน่วยความจำยูเอสบี หรืออีเมล อย่างไรก็ดี ข้อเท็จจริงที่ว่าการโจมตีประสบผลสำเร็จได้เนื่องจากการปฏิบัติงานที่หละหลวมในเรื่องความปลอดภัยทางไซเบอร์ในหมู่ของพนักงาน ทำให้ทราบว่า เราสามารถป้องกันปัญหานี้ได้ ผ่านการฝึกอบรมและสร้างการตระหนักรู้ในหมู่พนักงานขององค์กร ซึ่งน่าจะเป็นเรื่องง่ายกว่าการพยายามหยุดยั้งผู้คุกคามที่เป็นต้นเหตุ" คิริลล์ ครูกลอฟ นักวิจัยด้านความปลอดภัย โครงการ Kaspersky Lab ICS CERT กล่าว
สภาพการณ์การคุกคามคอมพิวเตอร์ระบบควบคุมภาคอุตสาหกรรมในไทยและเอเชียตะวันออกเฉียงใต้
จากข้อมูลในรายงานฉบับเดียวกัน แคสเปอร์สกี แล็บ ยังตรวจพบ และสามารถสกัดกั้นการติดมัลแวร์ในเครื่องจักรระบบควบคุมภาคอุตสาหกรรมในประเทศไทยถึง 42.9% และเมื่อพิจารณาในภาพรวม ภูมิภาคเอเชียตะวันออกเฉียงใต้มีสัดส่วนมากเป็นอันดับ 2 ของคอมพิวเตอร์ภาคอุตสาหกรรมที่ได้รับการป้องกันการรุกรานของมัลแวร์ โดยมีเครื่องจักรระบบควบคุมภาคอุตสาหกรรมถึง 57.8% ที่ติดมัลแวร์ในช่วงครึ่งหลังของปี ค.ศ. 2018 โดยอินเตอร์เน็ตยังคงเป็นแหล่งการคุกคามหลักของภูมิภาคนี้ ซึ่งมีคอมพิวเตอร์ระบบควบคุมภาคอุตสาหกรรมกว่า 39.5% ที่ได้รับการสกัดกั้นการคุกคามผ่านทางอินเตอร์เน็ต
"เอเชียตะวันออกเฉียงใต้ถือเป็นภูมิภาคที่มีการติดมัลแวร์ในระบบควบคุมภาคอุตสาหกรรมมากที่สุดเมื่อปีที่ผ่านมา สำหรับประเทศไทย เราพบว่า เครื่องจักรระบบควบคุมภาคอุตสาหกรรมเกือบ 6 ใน 10 ของประเทศถูกคุกคามในช่วง 6 เดือนหลังของปี 2018 การโจมตีระบบที่ควบคุมขั้นตอนการผลิตอาจเป็นสาเหตุของการสูญเสียทางการเงินครั้งใหญ่และการหยุดชะงักของการดำเนินงานที่มีความสำคัญทางธุรกิจ เราจึงขอกระตุ้นเตือนให้บรรดาผู้ปฏิบัติงานด้านระบบควบคุมภาคอุตสาหกรรมหันมาใช้โซลูชั่นปรับเปลี่ยนการทำงานกับระบบและเครือข่ายที่มีความสำคัญเหล่านี้ สิ่งสำคัญที่สุดคือ ควรสร้างความตระหนักรู้ที่มากขึ้นถึงการคุกคามและการปรับปรุงพฤติกรรมของแรงงานทั้งหมดที่ปฏิบัติงานอยู่ภายในบริษัท" โหยว เซียง เตียง ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี แล็บ กล่าว
โครงการ Kaspersky Lab ICS CERT เสนอมาตรการเชิงเทคนิคในการปฏิบัติ ดังต่อไปนี้
อัพเดตระบบปฏิบัติการและแอปพลิเคชั่นซอฟต์แวร์ระบบ ที่เป็นส่วนหนึ่งของเครือข่ายภาคอุตสาหกรรมของวิสาหกิจอย่างสม่ำเสมอ
ติดตั้งระบบรักษาความปลอดภัยกับเครื่องควบคุมอัตโนมัติ หน่วยทำงานระยะไกล และอุปกรณ์เครือข่ายภายในเครือข่ายระบบควบคุมภาคอุตสาหกรรมที่สามารถติดตั้งได้
จำกัดความหนาแน่นการใช้งานเครือข่าย ผ่านพอร์ตและโปรโตคอลที่ใช้เชื่อมต่อผ่านเราเตอร์เครือข่ายและภายในเครือข่ายเทคโนโลยีการปฏิบัติงานขององค์กร
ตรวจสอบระบบควบคุมการเข้าถึงส่วนประกอบของระบบควบคุมภาคอุตสาหกรรมภายในเครือข่ายอุตสาหกรรมของวิสาหกิจ รวมถึงขอบเขตที่เกี่ยวข้อง
ใช้โซลูชั่นการปกป้องระดับเอนด์พอยท์เฉพาะด้านกับเซิร์ฟเวอร์ระบบควบคุมภาคอุตสาหกรรม เช่น Kaspersky Industrial CyberSecurity เนื่องจากโซลูชั่นนี้ครอบคลุมทั้งการตรวจสอบ การวิเคราะห์ และการตรวจจับความหนาแน่นการใช้งานเครือข่าย เพื่อสร้างความปลอดภัยแก่เทคโนโลยีการปฏิบัติงานและโครงสร้างพื้นฐานในภาคอุตสาหกรรม ทั้งการติดมัลแวร์แบบสุ่มและการคุกคามอุตสาหกรรมแบบเฉพาะเจาะจง
สร้างความมั่นใจว่าโซลูชั่นมีการอัพเดตและครอบคลุมเทคโนโลยีทั้งหมดที่แนะนำโดยผู้จำหน่ายโซลูชั่นด้านความปลอดภัย เพื่อให้สามารถเปิดใช้งานระบบปกป้องการโจมตีที่พุ่งเป้ามาโดยตรง
จัดการฝึกอบรมเฉพาะด้านและการสนับสนุนการทำงานแก่พนักงาน รวมถึงหุ้นส่วนและซัพพลายเออร์ที่สามารถเข้าถึงเครือข่ายของคุณได้
ใช้โซลูชั่นเพื่อการตรวจสอบ การวิเคราะห์ และการตรวจจับความหนาแน่นการใช้งานเครือข่ายระบบควบคุมภาคอุตสาหกรรมเพื่อการปกป้องที่ดียิ่งขึ้น จากการโจมตีซึ่งอาจคุกคามขั้นตอนการทำงานของเทคโนโลยีและทรัพย์สินหลักของวิสาหกิจ
อ่านรายละเอียดทั้งหมดของรายงานได้ที่เว็บไซต์ Kapsersky Lab ICS CERT
เกี่ยวกับ แคสเปอร์สกี แล็บ
แคสเปอร์สกี้ แล็บ บริษัทระดับโลกผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซึ่งก่อตั้งมานานกว่า 21 ปี มีความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (Deep Threat Intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แล็บ ได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยสำหรับปกป้ององค์กรธุรกิจ โครงสร้างพื้นฐานที่สำคัญ องค์กรภาครัฐบาล และผู้บริโภคทั่วโลก ทั้งนี้กลุ่มผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครอบคลุมของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แล็บ ทำหน้าที่ปกป้องผู้ใช้งานมากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่งอีกมากกว่า 270,000 แห่งทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com
เกี่ยวกับ โครงการ Kaspersky Lab ICS CERT
Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) คือโครงการระดับโลกที่เปิดตัวโดยแคสเปอร์สกี แล็บ ในปี ค.ศ. 2016 เพื่อสร้างความร่วมมือระหว่างผู้จำหน่ายระบบอัตโนมัติ เจ้าของและผู้ปฏิบัติงานโรงงานอุตสาหกรรม และนักวิจัยด้านความปลอดภัยเทคโนโลยีสารสนเทศ ในการปกป้องวิสาหกิจภาคอุตสาหกรรมจากการโจมตีทางไซเบอร์ โครงการ Kaspersky Lab ICS CERT ทุ่มเทความพยายามเพื่อการระบุถึงภัยคุกคามทั้งในปัจจุบันและที่อาจจะเกิดขึ้น ซึ่งพุ่งเป้าไปที่ระบบอัตโนมัติในภาคอุตสาหกรรมและระบบอินเตอร์เน็ตของสรรพสิ่ง (IoT) ในภาคอุตสาหกรรม โดยในช่วงปีแรกของการดำเนินงาน ทีมงานสามารถระบุถึงความไม่ปลอดภัยที่สำคัญในผลิตภัณฑ์ของผู้จำหน่ายระบบควบคุมภาคอุตสาหกรรมรายใหญ่ระดับโลกได้มากกว่า 100 จุด
โครงการ Kaspersky Lab ICS CERT เป็นสมาชิกและพันธมิตรขององค์กรชั้นนำระดับสากล ซึ่งมีหน้าที่มอบคำแนะนำในการปกป้องวิสาหกิจภาคอุตสาหกรรมจากการคุกคามทางไซเบอร์ ดูรายละเอียดที่ https://ics-cert.kaspersky.com/