ภาคอุตสาหกรรมของไทยกำลังเผชิญกับการโจมตีทางไซเบอร์อย่างต่อเนื่องและแพร่หลายมากขึ้น ทำให้ต้องหยุดดำเนินงานชั่วคราว ส่งผลให้สูญเสียรายได้และเกิดค่าใช้จ่ายในการแก้ไขปัญหาจำนวนมาก ในขณะเดียวกัน ผู้ประกอบการยังต้องปฏิบัติตามกฎเกณฑ์และข้อบังคับที่เพิ่มขึ้น ทั้งยังเผชิญกับความเสี่ยงใหม่ๆ จากการนำเทคโนโลยีและกระบวนการใหม่มาใช้งาน เช่น AI การเข้าถึงจากทางไกล คลาวด์ 5G และหุ่นยนต์ ทำให้ผู้ประกอบการในภาคอุตสาหกรรมตระหนักถึงความจำเป็นที่จะต้องปรับปรุงระบบรักษาความปลอดภัยไซเบอร์ให้ทันสมัยตามความต้องการใหม่ๆ ที่เกิดขึ้น
ข้อมูลสำคัญสำหรับประเทศไทยจากรายงานฉบับนี้เผยให้เห็นถึงสถานการณ์ที่น่ากังวลในระบบรักษาความปลอดภัยด้าน OT:
การดำเนินงานทางอุตสาหกรรมเผชิญความเสี่ยงจากการโจมตีทางไซเบอร์ในระดับสูง – ในอดีตเคยเชื่อกันว่าภาคอุตสาหกรรมจะไม่ตกเป็นเป้าหมายของการถูกโจมตีทางไซเบอร์ เนื่องจากเป็นระบบที่แยกส่วนออกมาจากเครือข่ายที่ไม่ปลอดภัย มีการใช้เทคโนโลยียุคเก่า เป็นเทคโนโลยีเฉพาะทาง และเป็นตลาดที่มีความหลากหลายสูง แต่ในปัจจุบันสถานการณ์เหล่านี้ได้เปลี่ยนไป จากผลสำรวจพบว่า ผู้ตอบแบบสอบถามในประเทศไทย 72% ระบุว่า องค์กรของตนเองต้องเผชิญกับการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งในปีที่ผ่านมา นอกจากนี้ความถี่ของการถูกโจมตีก็อยู่ในระดับที่น่าตกใจเช่นกัน โดยกว่า 58% ของผู้ตอบแบบสอบถามระบุว่า เกิดการโจมตีบ่อยครั้งในทุกเดือนหรือทุกสัปดาห์
การโจมตีทางไซเบอร์ทำให้การดำเนินงานด้าน OT ของไทยหยุดชะงัก – การโจมตีเหล่านี้ส่งผลกระทบอย่างมาก โดย (35.1%) ขององค์กรในประเทศไทยต้องหยุดการดำเนินงานทางอุตสาหกรรมในปีที่ผ่านมาเนื่องจากถูกโจมตีเป็นผลสำเร็จ สถานการณ์ที่น่ากังวลนี้ทำให้ผู้ประกอบการในภาคอุตสาหกรรมให้ความสำคัญกับการรักษาความปลอดภัยในสภาพแวดล้อมระบบ OT มากขึ้น โดยผู้ตอบแบบสอบถามในประเทศไทย 49% มองว่าเป็นเรื่องที่มีความสำคัญอย่างมาก และเกือบครึ่งหนึ่ง (57%) คาดว่าจะเพิ่มการใช้จ่ายในด้านความมั่นคงปลอดภัยไซเบอร์สำหรับระบบ OT ในอีกสองปีข้างหน้า
ความขัดแย้งระหว่างฝ่าย OT และ IT เป็นอุปสรรค – แม้สถานการณ์จะมีความเร่งด่วน แต่ความไม่ลงรอยกันระหว่างฝ่าย OT และ IT ยังคงเป็นอุปสรรคต่อการรับมือกับภัยคุกคาม เมื่อมีการสอบถามถึงความสัมพันธ์ระหว่างฝ่าย OT และ IT ผู้ตอบแบบสอบถาม 40% ระบุว่ามีความขัดแย้งระหว่างกัน โดยมีเพียง 11.8% ที่ตอบว่าทั้งสองฝ่ายทำงานไปในทิศทางเดียวกัน นอกจากนี้มีผู้ตอบแบบสอบถามเพียง 33% เท่านั้นที่ระบุว่า มีการแบ่งความรับผิดชอบระหว่างสองทีมในการตัดสินใจซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์สำหรับระบบ OT ความไม่ลงรอยนี้เกิดจากหน้าที่ในอดีตที่แตกต่างกัน โดยฝ่าย IT มักจะรับผิดชอบด้านความปลอดภัยทั่วองค์กร ในขณะที่ฝ่าย OT จะมุ่งเฉพาะการดำเนินงานทางอุตสาหกรรมเป็นหลัก
AI เป็นดาบสองคม – AI ได้รับความสนใจจากผู้ประกอบการในภาคอุตสาหกรรม แต่ยังมองคุณค่าไปคนละทางกัน มีทั้งที่กังวลต่อการโจมตีด้วย AI และที่ต้องการระบบป้องกันที่มีการใช้ AI โดยข้อมูลจากการสำรวจพบว่า ผู้ตอบแบบสอบถามในประเทศไทย 84.3% มองว่าการโจมตีด้วย AI ต่อระบบ OT เป็นปัญหาสำคัญในปัจจุบัน แต่ 77% ก็เห็นด้วยว่า AI จะเป็นกุญแจสำคัญในการยับยั้งการโจมตีระบบ OT ดังกล่าว
การย้ายขึ้นคลาวด์จะเสริมสร้างความปลอดภัยของระบบ OT – AI ไม่ใช่เทคโนโลยีเดียวที่มีการนำมาใช้ในระบบ OT เพราะผู้ประกอบการยังเตรียมพร้อมที่จะนำโซลูชันคลาวด์มาใช้ด้วย จากรายงานพบว่า 76.5% ขององค์กรในประเทศไทยเชื่อว่า การย้ายขึ้นคลาวด์จะเสริมสร้างความปลอดภัยให้ระบบ OT อย่างไรก็ตาม 61% ของผู้ตอบแบบสอบถามระบุว่า แนวทางดังกล่าวจะเพิ่มความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ในอีกสองปีข้างหน้า
ซีโรทรัสต์ (Zero Trust) คือแนวทางที่ถูกต้อง – รายงานฉบับนี้ยังเน้นย้ำถึงความสำคัญของการปฏิบัติตามแนวทางซีโรทรัสต์ในการรักษาความปลอดภัยด้าน OT โดย 76% ของผู้ตอบแบบสอบถามในภาคอุตสาหกรรมเห็นพ้องว่า นี่คือกลยุทธ์ที่ถูกต้อง อย่างไรก็ตามอัตราการนำแนวทางซีโรทรัสต์ไปใช้นั้นยังคงมีไม่มาก โดยมีเพียง 16% เท่านั้นที่นำโซลูชันซีโรทรัสต์สำหรับสภาพแวดล้อมระบบ OT/IT มาใช้ในทุกส่วน
นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "เราเจอกรณีที่องค์กรในภาคอุตสาหกรรมบางแห่งต้องเผชิญกับปัญหาการหยุดการผลิตจากการโจมตีทางไซเบอร์ ซึ่งองค์กรเหล่านี้ควรนำกลยุทธ์หลักสองประการมาใช้ ประการแรกคือการเชื่อมโยงความปลอดภัยระหว่างฝั่ง OT และ IT เพื่อให้มั่นใจได้ในความปลอดภัยและลดความเสี่ยงใหม่ๆ ประการที่สองคือการนำแนวทางซีโรทรัสต์มาใช้เพื่อเพิ่มความปลอดภัยในการเข้าถึงระบบ"
ในยุคดิจิทัลที่เกิดการเชื่อมต่อได้ทุกที่เช่นนี้ มาตรการรักษาความปลอดภัยแบบเดิมเพียงอย่างเดียวไม่เพียงพอต่อการรับมือกับภัยคุกคามทางไซเบอร์ที่ซับซ้อน แนวทางที่ใช้ AI เสมือนเป็นปราการชั้นแนวหน้าที่ให้ความสามารถอันไม่มีใครเทียบได้ในการวิเคราะห์ข้อมูลจำนวนมหาศาลอย่างรวดเร็ว และยังระบุรูปแบบที่บ่งบอกถึงภัยคุกคามอันใกล้ได้ก่อนที่จะเกิดการโจมตี นอกจากนี้การทำงานร่วมกันอย่างใกล้ชิดระหว่างฝ่าย IT และ OT ยังมีความสำคัญ เพื่อให้แน่ใจว่าทั้งสองฝ่ายมีแนวทางการรักษาความปลอดภัยทางไซเบอร์ไปในทิศทางเดียวกัน
ที่มา: PRcious Communications
