สกัดไม่อยู่! โจรไซเบอร์ ป่วนระบบ ‘OT’ ในไทย

“พาโล อัลโต้ เน็ตเวิร์กส์”  เผย องค์กรในไทยกำลังรับศึกหนัก ถูกโจมตีทางด้านไซเบอร์ในระบบ OT (Operational Technology) มาอย่างต่อเนื่อง

ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ ผู้ให้บริการระบบรักษาความปลอดภัยไซเบอร์ ชั้นนำ กล่าวว่า ภาคอุตสาหกรรมของไทยกำลังเผชิญกับการโจมตีทางไซเบอร์อย่างต่อเนื่องและแพร่หลายมากขึ้นจนทำให้ต้องหยุดดำเนินงานชั่วคราว

จากการประเมินสถานะระบบรักษาความปลอดภัยด้าน OT แนวโน้ม รวมถึงความเสี่ยง พบด้วยว่า เหตุการณ์ที่เกิดขึ้นส่งผลให้สูญเสียรายได้และเกิดค่าใช้จ่ายในการแก้ไขปัญหาจำนวนมาก

ขณะเดียวกัน ผู้ประกอบการต้องปฏิบัติตามกฎเกณฑ์และข้อบังคับที่เพิ่มขึ้น ทั้งยังเผชิญกับความเสี่ยงใหม่ๆ จากการนำเทคโนโลยีและกระบวนการใหม่มาใช้งาน

ไม่ว่าจะเป็น AI การเข้าถึงจากทางไกล คลาวด์ 5G และหุ่นยนต์ ทำให้ผู้ประกอบการในภาคอุตสาหกรรมตระหนักถึงความจำเป็นที่จะต้องปรับปรุงระบบรักษาความปลอดภัยไซเบอร์ให้ทันสมัยตามความต้องการใหม่ๆ ที่เกิดขึ้น

กระทบหนัก งานหยุดชะงัก

สำหรับประเทศไทยจากรายงานฉบับนี้ยังเผยให้เห็นถึงสถานการณ์ที่น่ากังวลในระบบรักษาความปลอดภัยด้าน OT ประกอบด้วย

การดำเนินงานทางอุตสาหกรรมเผชิญความเสี่ยงจากการโจมตีทางไซเบอร์ในระดับสูง : ในอดีตเชื่อกันว่าภาคอุตสาหกรรมจะไม่ตกเป็นเป้าหมายของการถูกโจมตีทางไซเบอร์ เนื่องจากเป็นระบบที่แยกส่วนออกมาจากเครือข่ายที่ไม่ปลอดภัย มีการใช้เทคโนโลยียุคเก่า เป็นเทคโนโลยีเฉพาะทาง และเป็นตลาดที่มีความหลากหลายสูง

แต่ในปัจจุบันสถานการณ์เหล่านี้ได้เปลี่ยนไป จากผลสำรวจพบว่า ผู้ตอบแบบสอบถามในประเทศไทย 72% ระบุว่า องค์กรของตนเองต้องเผชิญกับการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งในปีที่ผ่านมา

นอกจากนี้ความถี่ของการถูกโจมตีก็อยู่ในระดับที่น่าตกใจเช่นกัน โดยกว่า 58% ระบุว่าเกิดการโจมตีบ่อยครั้งในทุกเดือนหรือทุกสัปดาห์ 

การโจมตีทางไซเบอร์ทำให้การดำเนินงานด้าน OT ของไทยหยุดชะงัก : การโจมตีเหล่านี้ส่งผลกระทบอย่างมาก โดย 35.1% ขององค์กรในประเทศไทยต้องหยุดการดำเนินงานทางอุตสาหกรรมในปีที่ผ่านมาเนื่องจากถูกโจมตีเป็นผลสำเร็จ 

สถานการณ์ที่น่ากังวลนี้ทำให้ผู้ประกอบการในภาคอุตสาหกรรมให้ความสำคัญกับการรักษาความปลอดภัยในสภาพแวดล้อมระบบ OT มากขึ้น โดย 49% มองว่าเป็นเรื่องที่มีความสำคัญอย่างมาก และเกือบครึ่งหนึ่ง หรือ 57% คาดว่าจะเพิ่มการใช้จ่ายในด้านความมั่นคงปลอดภัยไซเบอร์สำหรับระบบ OT ในอีกสองปีข้างหน้า 

AI เป็นดาบสองคม

ความขัดแย้งระหว่างฝ่าย OT และ IT เป็นอุปสรรค : แม้สถานการณ์จะมีความเร่งด่วน แต่ความไม่ลงรอยกันระหว่างฝ่าย OT และ IT ยังคงเป็นอุปสรรคต่อการรับมือกับภัยคุกคาม

เมื่อมีการสอบถามถึงความสัมพันธ์ระหว่างฝ่าย OT และ IT 40% ระบุว่ามีความขัดแย้งระหว่างกัน โดยมีเพียง 11.8% ที่ตอบว่าทั้งสองฝ่ายทำงานไปในทิศทางเดียวกัน

นอกจากนี้มี 33% เท่านั้นที่ระบุว่า มีการแบ่งความรับผิดชอบระหว่างสองทีมในการตัดสินใจซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์สำหรับระบบ OT

“ความไม่ลงรอยนี้เกิดจากหน้าที่ในอดีตที่แตกต่างกัน โดยฝ่าย IT มักจะรับผิดชอบด้านความปลอดภัยทั่วองค์กร ในขณะที่ฝ่าย OT จะมุ่งเฉพาะการดำเนินงานทางอุตสาหกรรมเป็นหลัก” 

AI เป็นดาบสองคม : AI ได้รับความสนใจจากผู้ประกอบการในภาคอุตสาหกรรม แต่ยังมองคุณค่าไปคนละทางกัน มีทั้งที่กังวลต่อการโจมตีด้วย AI และที่ต้องการระบบป้องกันที่มีการใช้ AI

ข้อมูลจากการสำรวจพบว่า ผู้ตอบแบบสอบถามในประเทศไทย 84.3% มองว่าการโจมตีด้วย AI ต่อระบบ OT เป็นปัญหาสำคัญในปัจจุบัน แต่ 77% ก็เห็นด้วยว่า AI จะเป็นกุญแจสำคัญในการยับยั้งการโจมตีระบบ OT ดังกล่าว

‘ซีโรทรัสต์’ คือแนวทางที่ถูกต้อง

การย้ายขึ้นคลาวด์จะเสริมสร้างความปลอดภัยของระบบ OT : AI ไม่ใช่เทคโนโลยีเดียวที่มีการนำมาใช้ในระบบ OT เพราะผู้ประกอบการยังเตรียมพร้อมที่จะนำโซลูชันคลาวด์มาใช้ด้วย

จากรายงานพบว่า 76.5% ขององค์กรในประเทศไทยเชื่อว่า การย้ายขึ้นคลาวด์จะเสริมสร้างความปลอดภัยให้ระบบ OT  ทว่า 61% ระบุว่า แนวทางดังกล่าวจะเพิ่มความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ในอีกสองปีข้างหน้า  

ซีโรทรัสต์ (Zero Trust) คือแนวทางที่ถูกต้อง : 76% ของผู้ตอบแบบสอบถามในภาคอุตสาหกรรมเห็นพ้องว่าซีโรทรัสต์คือกลยุทธ์ที่ถูกต้อง

อย่างไรก็ตาม อัตราการนำแนวทางซีโรทรัสต์ไปใช้นั้นยังคงมีไม่มาก โดยมีเพียง 16% เท่านั้นที่นำโซลูชันซีโรทรัสต์สำหรับสภาพแวดล้อมระบบ OT/IT มาใช้ในทุกส่วน

เพื่อรับมือกับการโจมตี 2 กลยุทธ์หลักที่ควรพิจารณาคือ ประการแรกคือการเชื่อมโยงความปลอดภัยระหว่างฝั่ง OT และ IT เพื่อให้มั่นใจได้ในความปลอดภัยและลดความเสี่ยงใหม่ๆ ประการที่สองคือ การนำแนวทางซีโรทรัสต์มาใช้เพื่อเพิ่มความปลอดภัยในการเข้าถึงระบบ  

“ยุคดิจิทัลที่เกิดการเชื่อมต่อได้ทุกที่เช่นนี้มาตรการรักษาความปลอดภัยแบบเดิมเพียงอย่างเดียวไม่เพียงพอต่อการรับมือกับภัยคุกคามทางไซเบอร์ที่ซับซ้อน แนวทางที่ใช้ AI เสมือนเป็นปราการชั้นแนวหน้าที่ให้ความสามารถอันไม่มีใครเทียบได้ในการวิเคราะห์ข้อมูลจำนวนมหาศาลอย่างรวดเร็ว และยังระบุรูปแบบที่บ่งบอกถึงภัยคุกคามอันใกล้ได้ก่อนที่จะเกิดการโจมตี”

นอกจากนี้ การทำงานร่วมกันอย่างใกล้ชิดระหว่างฝ่าย IT และ OT ยังมีความสำคัญ เพื่อให้แน่ใจว่าทั้งสองฝ่ายมีแนวทางการรักษาความปลอดภัยทางไซเบอร์ไปในทิศทางเดียวกัน

คำแถลงปฏิเสธความรับผิดชอบ: ลิขสิทธิ์ของบทความนี้เป็นของผู้เขียนต้นฉบับ การเผยแพร่ซ้ำบทความนี้มีวัตถุประสงค์เพื่อเผยแพร่ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำในการลงทุน หากมีการละเมิดกรุณาติดต่อเราทันที เราจะทำการแก้ไขหรือลบตามความเหมาะสม ขอบคุณ