แม้ตอนนี้เทคโนโลยีพัฒนามากขึ้น ทำให้สามารถจัดการระบบควบคุมต่าง ๆ ได้ แต่กับพบว่ามีความพยายามโจมตีช่องโหว่ในระบบควบคุมโรงงาน (Industrial Control System หรือ ICS) เพิ่มขึ้น…
highlight
- บริษัทต่าง ๆ ในประเทศไทยถึง 89% พร้อมที่จะก้าวสู่การปฏิบัติการและดำเนินงานด้วยเทคโนโลยี และนวัตกรรมต่าง ๆ ที่ใช้อินเทอร์เน็ต (IoT) ในขณะที่ประเทศมาเลเซีย 86% อินโดนีเซีย 83% ฟิลิปปินส์ 80% และเวียดนาม 79%
- The Asia IoT Business Platform คาดการณ์สถานการณ์ว่าจะเกิดการใช้งานอินเทอร์เน็ตกับทุกสิ่ง (IoT) ในประเทศไทยจะเพิ่มสูงขึ้นเป็น 1,600% ภายในปี 2563
- 6 ใน 10 ของอุปกรณ์ในระบบ ระบบควบคุมอุตสาหกรรม ในประเทศไทยถูกโจมตีด้วยภัยคุกคามต่าง ๆ ในช่วงครึ่งปีหลังของปี 2661 โดยพบว่า 42.9% เป็นการโจมตีในอุปกรณ์ของระบบควบคุมอุตสาหกรรม
ความท้าทายของการรักษาความปลอดภัยในระบบ ICS
ในช่วงปี 2557 สิงคโปร์ มาเลเซียและไทย เป็นผู้นำด้านการผลิต ส่วนเวียดนาม ฟิลิปปินส์และอินโดนิเซียอยู่ในระหว่างการพัฒนา อย่างไรก็ตามจากสถิติต่าง ๆ ที่เคยศึกษามา การผลิตในภูมิภาคนี้มีการเคลื่อนไหวและตอบโตอย่างค่อยเป็นค่อยไป
ซึ่งเป้นไปที่ทางสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ (ASEAN) กำหนดวัตถุประสงค์ในการประคองสถานะของอุตสาหกรรมการผลิตในภูมิภาคนี้ และหากภูมิภาคนี้สามารถใช้ประโยชน์จากการปฏิวัติอุตสาหกรรมครั้งที่ 4 (The Fourth Industrial Revolution)
ซึ่งอาเซียนจะกลายเป็นเขตเศรษฐกิจที่ใหญ่ที่สุดเป็นอันดับ 4 ของโลกภายในปี 2573 ซึ่งหากเรากล่าวอุตสากรรม 4.0 จะเป็นแนวโน้มของการเติบโตของ ระบบอัตโนมัติ และการแลกเปลี่ยนข้อมูลในเทคโนโลยีการผลิตที่ประกอบด้วยระบบกายภาพทางไซเบอร์ (Cyber-physical) การใช้งานอินเทอร์เน็ตกับทุกสิ่ง (IoT)
ระบบคลาวด์ (Cloud Computing) และระบบคอมพิวเตอร์เสมือนมนุษย์ (Cognitive Computing) ก็คงไม่ผิดซึ่งจากการศึกษาเพิ่มเติม การปฏิวัติอุตสาหกรรมครั้งที่สี่นี้ สามารถช่วยให้อาเซียนทำกำไรระดับโลกได้สูงสุดถึง 600 พันล้านเหรียญสหรัฐ จากทั้งหมดทั่วโลก 3.7 ล้านล้านเหรียญสหรัฐ ได้จากการอุตสาหกรรม 4.0 ในปี 2568
แน่นอนว่าประเทศไทยก็มีเป้าหมายเช่นเดียวกัน โดยต้องการขับเคลื่อนอุตสาหากรรม 4.0 เช่นเดียวกับประเทศเพื่อนบ้านอื่น ๆ ด้วยนโยบายการปรับเปลี่ยนเศรษฐกิจเช่นกัน ซึ่งเมื่อปี 2560 รัฐบาลไทยได้เปิดตัวแนวคิด ประเทศไทย 4.0
โดยมีวัตถุประสงค์เพื่อขับเคลื่อนประเทศจากรายได้ระดับกลางไปสู่การพัฒนานวัตกรรมต่าง ๆ เพื่อยกระดับเศรษฐกิจของประเทศ โดยโครงการนี้มุ่งมั่นที่จะพัฒนาและเอาชนะความท้าทายในปัจจัยต่าง ๆ ที่พัฒนามาตั้งแต่อดีต ที่เริ่มจากยุคประเทศไทย 1.0 นั่นคือประเทศไทยยุคเกษตรกรรม
จากนั้นก็เป็นยุคอุตสาหกรรมเบาหรือประเทศไทย 2.0 และพัฒนาจนมาถึงยุคปัจจุบันนั่นก็คือประเทศไทย 3.0 คือยุคอุตสาหกรรมหนัก โดยความคิดริเริ่มดังกล่าวถือเป็นแผนแม่บทในการนำประเทศสู่ยุคอุตสาหกรรม 4.0 เพื่อที่จะทำให้ประเทศไทยมีรายได้สูงขึ้นภายใน 5 ปี
กล่าวก็คือการยกระดับให้ประเทศไทยก้าวสู่ยุคของ 4.0 ได้นั้น หมายถึงการขับเคลื่อนเศรษฐกิจของประเทศจากการที่ต้องอาศัยอุตสาหกรรมการผลิตสินค้าต่าง ๆ ที่มีอยู่ ให้กลายเป็นการสร้างสรรค์และพัฒนาสินค้านวัตกรรมใหม่ ๆ ด้วยการวิจัยและการประดิษฐ์ให้เกิดขึ้น
โดยการตั้งเป้าในการพัฒนาเพื่อเพิ่มมูลค่าให้กับเศรษฐกิจ ตัวอย่างเช่น การเปลี่ยนจากการทำเกษตรกรรมแบบดั้งเดิมสู่การทำเป็น Smart Farming ด้วยการนำนวัตกรรมและเทคโนโลยีต่าง ๆ เข้ามาในการทำการเกษตร จากธุรกิจขนาดกลางหรือขนาดเล็ก (SMEs) แบบดั้งเดิม กลายเป็นองค์กรที่ทันสมัยด้วยนวัตกรรม
ที่เรียกว่า Smart Enterprise และการเปลี่ยนจากสินค้าหรือบริการแบบดั้งเดิมสู่การพัฒนาสินค้าหรือบริการที่เพิ่มมูลค่าสูงขึ้นมาอีกด้วย โดยยุคประเทศไทย 4.0 นั้นจะให้ความสำคัญกับเทคโนโลยีดิจิทัลต่าง ๆ ประกอบด้วย อินเทอร์เน็ตสำหรับทุกสิ่ง (IoT) คลาวด์ ข้อมูลมหาศาล และการวิเคราะห์ข้อมูล (Data Analysis)
ซึ่งจะทำให้ประเทศพัฒนาได้อย่างชาญฉลาด มั่นคงและเชื่อมต่อกับชุมชน ที่สำคัญต้องคิดวางแผนล่วงหน้า มองการณ์ไกล และควบคู่ไปกับการแข่งขันในตลาด ซึ่งแผนแม่บทนี้ได้รับการตอบรับและการสนับสนุนจากผู้ประกอบการ องค์กร บริษัทต่าง ๆ ในประเทศไทยมีความพร้อมในการรองรับเทคโนโลยี
โดยจากการสำรวจ บริษัทต่าง ๆ ในประเทศไทยถึง 89% พร้อมที่จะก้าวสู่การปฏิบัติการและดำเนินงานด้วยเทคโนโลยี และนวัตกรรมต่าง ๆ ที่ใช้อินเทอร์เน็ต (IoT) ในขณะที่ประเทศมาเลเซีย 86% อินโดนีเซีย 83% ฟิลิปปินส์ 80% และเวียดนาม 79%
นอกจากนี้ The Asia IoT Business Platform ยังได้คาดการณ์สถานการณ์การใช้งานอินเทอร์เน็ตกับทุกสิ่งในประเทศไทยจะเพิ่มสูงขึ้นเป็น 1,600% ภายในปี 2563 อีกด้วย
การสร้างความปลอดภัยให้ระบบควบคุมอุตสาหกรรมคือสิ่งสำคัญ
อย่างไรก็ตามการเปลี่ยนผ่านสู่ยุคประเทศไทย 4.0 นั้นยังมีความท้าทายในหลายปัจจัยด้วยกัน หนึ่งในนั้นก็คือด้านความปลอดภัย ซึ่งจริง ๆ แล้วกลยุทธ์ของประเทศไทย 4.0 นั้นให้ความสำคัญกับความปลอดภัยเป็น 1 ใน 3 องค์ประกอบหลัก ที่ควบคู่ไปกับความมั่งคั่งและความยั่งยืน เหตุผลที่ความปลอดภัยนั้นสำคัญในยุคประเทศไทย 4.0
นั้นมีความชัดเจนอย่างมากเพราะระบบกายภาพไซเบอร์ (Cyber-Physical) แบบไร้สายอัตโนมัติที่อาศัยการสัมผัสของมนุษย์น้อยที่สุดจะให้ประสิทธิภาพที่ดีกว่า แต่ระบบเหล่านี้ยังต้องเผชิญกับการโจมตีทางไซเบอร์อีกด้วย ซึ่งการเชื่อมต่อที่มากขึ้นในยุคประเทศไทย 4.0 จำเป็นจะต้องคำนึงถึงความปลอดภัยเป็นหลัก
โดยเฉพาะอย่างยิ่งระบบควบคุมอุตสาหกรรม ความเสี่ยงเหล่านี้ไม่ควรละเลยโดยเฉพาะอย่างยิ่งในเอเชียตะวันออกเฉียงใต้ ซึ่งเป็นภูมิภาคที่ถูกจัดอันดับให้เป็นพื้นที่ที่มีการตรวจจับการติดเชื้อและการโจมตีในระบบควบคุมอุตสาหกรรม ) สูงที่สุด ที่ตรวจจับโดย Kaspersky ในประเทศไทย
ซึ่งากการเปิดเผยจากทาง Kaspersky พบว่า ได้ตรวจจับการถูกโจมตีในอุปกรณ์ของระบบควบคุมอุตสาหกรรม คิดเป็น 42.9% โดยอินเทอร์เน็ตยังเป็นแหล่งที่มาหลักของภัยคุกคามต่าง ๆ ในภูมิภาคนี้ โดยได้ตรวจจับภัยคุกคามในเครื่องคอมพิวเตอร์ในระบบควบคุมอุตสาหกรรม เป็น 39.5%
จากสถิติดังกล่าว แสดงให้เห็นว่ายุคประเทศไทย 4.0 ถือเป็นดาบสองคม นั่นก็คือมีข้อดีมากมาย อาทิ การติดต่อสื่อสารแบบไร้สายที่ทำให้สื่อสารกันได้อย่างรวดเร็ว แต่ก็มีข้อเสียเช่นกัน ได้แก่ ความเสี่ยงในการเสียค่าใช้จ่ายเมื่อมีการโจมตีทางไซเบอร์ เราจะเห็นได้ว่ายิ่งอุตสาหกรรมมีการเชื่อมต่อกันมากเท่าไหร่
ก็ยิ่งมีความเสี่ยงมากขึ้นเช่นกัน เพราะเป็นการเปิดช่องทางให้พวกโจมตีสามารถเข้ามาได้มากขึ้น โดยที่สามารถกำหนดเป้าหมายการโจมตีไปยังอุปกรณ์ที่สร้างข้อมูล เครือข่ายที่กำลังดำเนินการอยู่ บนเซิร์ฟเวอร์หรือโฮสต์ แม้กระทั่งระบบสารสนเทศที่ใช้อยู่ได้
ซึ่งเมื่อมีภัยคุกคามเข้าสู่ระบบควบคุมกระบวนการผลิต จะทำให้เกิดความเสียหายเป็นอย่างยิ่งต่อการเงินขององค์กร และจะทำให้การปฏิบัติการหยุดชะงักลง จากการที่มี 6 ใน 10 ของอุปกรณ์ในระบบ ระบบควบคุมอุตสาหกรรม ในประเทศไทยถูกโจมตีด้วยภัยคุกคามต่าง ๆ ในช่วงครึ่งปีหลังของปี 2661
ทำให้การตระหนักถึงความปลอดภัยเป็นเรื่องสำคัญ และต้องคำนึงถึงมากที่สุด วันนี้หากต้องการเพิ่มการรักษาความปลอดภัยสำหรับระบบ และเครือข่ายที่สำคัญ องค์กรธุรกิจเองจำเป็นค้องทำตามแนวทางใน 2 ด้าน ได้แก่ การใช้โซลูชั่นความปลอดภัยสำหรับระบบ และเครือข่ายที่สำคัญ แลพการตระหนักถึงภัยคุกคามให้มากขึ้นด้วยการเพิ่มนิสัยการสังเกตให้เกิดขึ้นกับพนักงานทุกคน
ขอแนะนำให้ใช้มาตรการเทคนิคต่อไปนี้เพื่อลดความเสี่ยงต่อการโจมตีในระบบ ICS
- ควรอัปเดทระบบการปฏิบัติการ ซอฟแวร์ และโซลูชั่นความปลอดภัยอยู่เสมอ
- แก้ไขด้านความปลอดภัยที่จำเป็นและตรวจสอบส่วนประกอบต่าง ๆ ในระบบควบคุมอุตสาหกรรม บนเครือข่ายอุตสาหกรรมขององค์กรและในขอบเขตที่เกี่ยวข้อง
- จัดการอบรมให้ความรู้กับพนักงาน พันธมิตร ซัพพลายเออร์ ที่เข้าถึงบนเครือข่ายของคุณ
- จำกัดจำนวนการขนส่งหรือการใช้งานบนเครือข่าย ในส่วนของพอร์ต และโปรโตคอลที่ใช้กับเราเตอร์ และภายในเครือข่ายระบบเทคโนโลยีการปฏิบัติการขององค์กร
- ใช้โซลูชั่นการตรวจสอบ การวิเคราะห์ การตรวจจับภัยคุกคาม บนเครือข่าย ระบบควบคุมอุตสาหกรรม เพื่อป้องกันเป็นอย่างดี จากการภัยคุกคามที่จะโจมตีกระบวนการทางเทคโนโลยี และทรัพย์สินหลักขององค์กร
- หันมาใช้โซลูชั่นด้านความปลอดภัยในเซิร์ฟเวอร์ ฐานปฏิบัติการ และ HMIs เพื่อการตรวจสอบการขนส่ง และการใช้งานบนเครือข่าย วิเคราะห์และตรวจจับเพื่อรักษาความปลอดภัยของเทคโนโลยีการปฏิบัติการ และโครงสร้างพื้นฐานของอุตสาหกรรมจากการติดเชื่อจากมัลแวร์แบบสุ่ม และการตั้งใจโจมตีจากภัยคุกคามในอุตสาหกรรมต่าง ๆ
- จัดตั้งทีมบุคลากรรักษาความปลอดภัยโดยเฉพาะทั้งส่วนของเทคโนโลยีสารสนเทศ และ เทคโนโลยีการปฏิบัติการ
- เตรียมทีมรักษาความปลอดภัยให้มีความพร้อมอยู่เสมอ ด้วยการจัดการอบรมด้านความปลอดภัยทางไซเบอร์ที่เหมาะสม ควบคู่ไปกับการรายงานข่าวภัยคุกคามแบบเรียลไทม์และเชิงลึก
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com **** ขอขอบคุณข้อมูลจาก มร.เยียว เซียง เทียง ผู้จัดการทั่วไป Kaspersky ภูมิภาคเอเชียตะวันออกเฉียงใต้
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่
