xs
xsm
sm
md
lg

ฟอร์ติเน็ตเตือน “โรงงานไทย” โดนแฮกเพียบ (Cyber Weekend)

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


พีระพงศ์ จงวิบูลย์
ไม่ใช่แต่ระบบไอทีในองค์กรธุรกิจ แต่ระบบโอที หรือเทคโนโลยีเชิงปฏิบัติงาน หรือ Operational Technology (OT) โดยเฉพาะเครื่องจักรที่มีระบบเซ็นเซอร์ในโรงงานที่มีระบบอัตโนมัติล้วนเคยถูกบุกรุกภายใน 12 เดือนที่ผ่านมา การสำรวจล่าสุดพบด้วยว่า 88% ขององค์กรไทยซึ่งมีอุปกรณ์ เซ็นเซอร์ วาล์วอยู่ในระบบ OT เคยโดนแฮกเจาะระบบ และกว่า 71% พบปัญหาระบบหยุดทำงาน จนเกิดความเสี่ยงทางกายภาพ ซึ่งอาจเสียหายมากกว่าการสูญเสียในแง่ผลผลิตและรายได้

ตัวเลข 88% นี้ถือว่าน้อยกว่าในระดับโลกที่ 93% ขององค์กรด้าน OT ทั่วโลกเคยโดนเจาะระบบโรงงาน แต่สัดส่วน 71% กลับมากกว่าค่าเฉลี่ยโลกที่ 50% ขององค์กรโลกต้องประสบกับปัญหาการดำเนินงานหยุดชะงัก จนส่งผลถึงประสิทธิผลในการผลิตไป ทั้งกลุ่มที่เป็นเขื่อน โรงไฟฟ้า ระบบควบคุมกองยานพาหนะในท่าเรือหรือท่าอากาศยาน แขนกลโรงงาน รวมถึงส่วนควบคุมการปิดเปิดที่ล้วนต้องการระบบควบคุมที่ให้ระบบเหล่านี้ทำงานได้อัตโนมัติ

การสำรวจนี้ดำเนินการโดยฟอร์ติเน็ต (Fortinet) ผู้ให้บริการด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์ ที่จัดทำรายงานสถานการณ์ด้านความปลอดภัยไซเบอร์และเทคโนโลยีเชิงปฏิบัติงานทั่วโลกประจำปี 2022 (Global 2022 State of Operational Technology and Cybersecurity Report) จนพบว่า การรักษาความปลอดภัยของระบบ OT คือแนวโน้มที่สำคัญหลังจากที่เหล่าโรงงานพยายามทรานส์ฟอร์มไปสู่ดิจิทัล เนื่องจากระบบ OT นั้นสัมพันธ์แน่นแฟ้นกับเทคโนโลยีดิจิทัลและไอทีมากขึ้น ทำให้การโจมตีระบบจากระบบไอทีเคลื่อนเข้าสู่การโจมตีระบบ OT หรือควบคุมการปฏิบัติการของเครื่องจักรและอุปกรณ์ต่างๆ ได้มากยิ่งขึ้น

ราชีช แพนเดย์ รองประธานฝ่ายการตลาด ฟอร์ติเน็ต กล่าวว่า รายงานนี้ชี้ให้เห็นว่าแม้ผู้บริหารในโรงงานจะตื่นตัวและให้ความสนใจกับการรักษาความปลอดภัยด้าน OT แล้ว แต่ยังคงมีช่องว่างด้านการรักษาความปลอดภัยอยู่ ไม่ว่าจะเป็น PLCs ที่ออกแบบมาโดยไม่มีการรักษาความปลอดภัย การบุกรุกที่เกิดขึ้นต่อเนื่อง การขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ และการเชื่อมต่อกับ OT ที่เติบโตมากยิ่งขึ้น ทั้งหมดนี้ คือความท้าทายสำคัญที่องค์กรต่างๆ ต้องรับมือให้ได้


ฟอร์ติเน็ตมองว่าการรับมือที่โรงงานสามารถทำได้คือการมีระบบไอทีที่สามารถมองเห็นและควบคุมระบบ OT ได้อย่างครบวงจรแบบเอ็นด์-ทู-เอ็นด์ เนื่องจากระบบรักษาความปลอดภัยที่ควบรวมอยู่ในระบบโครงสร้างเครือข่าย OT รวมถึงสวิตช์ต่างๆ จุดเชื่อมต่อ และไฟร์วอลล์นั้นจำเป็นจะต้องแยกจากกัน จึงควรมีการผสานรวมกับแพลตฟอร์มที่ครอบคลุมการทำงานของ OT และการควบรวมการทำงานระหว่าง OT/IT แบบเป็นเนื้อเดียว เครื่องจักรและอุปกรณ์ในโรงงานไทยและทั่วโลกจึงจะได้รับการดูแลทั่วถึง

***โรงงานไทยโดนเจาะจนพรุน

พีระพงศ์ จงวิบูลย์ รองประธานแห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต กล่าวว่า การศึกษาของฟอร์ติเน็ตในประเทศไทย ชี้ให้เห็นถึงความจำเป็นอย่างมากในการแก้ไขช่องว่างด้านความปลอดภัยที่เพิ่มมากขึ้น เนื่องมาจากการที่ OT ปรับเปลี่ยนเข้าสู่การทำงานแบบดิจิทัล โดยพบว่า 8 ใน 10 ขององค์กรที่มีระบบงานด้าน OT ในประเทศไทยได้รับผลกระทบต่อการดำเนินงานของสภาพแวดล้อมอุตสาหกรรม จากการบุกจู่โจมทางไซเบอร์ ขณะที่ข้อมูลใหม่พบว่า องค์กรที่มีระบบ OT ในประเทศไทยกว่า 71% พบการโจมตีและปัญหาที่ทำให้ระบบหยุดทำงานที่สูญเสียเวลา-รายได้จำนวนมาก รวมถึงก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางกายภาพ

“เราพบว่าระบบ OT ที่หยุดชะงักไม่นานส่งผลถึงชีวิตคนงานและสาธารณะด้วย นี่เป็นข้อมูลใหม่ เพื่อให้เห็นภาพลองนึกดูว่าถ้าระบบโรงงานถูกโจมตีแล้วเครื่องจักรตัวหนึ่งปล่อยสารปนเปื้อนลงในอาหาร หรือระบบจัดการน้ำท่วมเกิดผิดพลาดทำให้เกิดผลเสียเป็นวงกว้าง นี่คือสิ่งที่เกิดขึ้นเมื่อช่องว่างระหว่างเทคโนโลยีดิจิทัลและเทคโนโลยีปฏิบัติการเชื่อมติดกันมากขึ้น”

ผลการศึกษาพบช่องว่างมากมายด้านการรักษาความปลอดภัยในอุตสาหกรรม ประเด็นแรกคือการขาดความสามารถในการมองเห็นกิจกรรมด้าน OT แบบรวมศูนย์ ซึ่งเป็นจุดอ่อนด้านความปลอดภัยที่ทำให้ความเสี่ยงด้านความปลอดภัยเพิ่มขึ้น โดยรายงานจากฟอร์ติเน็ต พบว่า มีผู้ตอบเพียง 13% เท่านั้นที่สามารถมองเห็นกิจกรรมด้าน OT ทั้งหมดในแบบรวมศูนย์ นอกจากนี้ มีองค์กรเพียง 52% ที่สามารถติดตามกิจกรรมด้าน OT ทั้งหมดจากศูนย์ปฏิบัติการเฝ้าระวังความปลอดภัย (SOC)

ประเด็นที่ 2 คือการบุกรุกความปลอดภัย OT ที่ส่งผลกระทบสำคัญต่อประสิทธิผลขององค์กรและส่งผลถึงกำไร รายงานจากฟอร์ติเน็ตพบว่า ท็อป 3 ของการบุกรุกที่องค์กร OT ไทย 88% ซึ่งเคยถูกบุกรุกอย่างน้อยหนึ่งครั้งในช่วง 12 เดือนที่ผ่านมา คือ มัลแวร์ แรนซัมแวร์ และแฮกเกอร์ ผลลัพธ์จากการโดนบุกรุกเหล่านี้ ทำให้ 53% ขององค์กรกลุ่มนี้ต้องประสบกับปัญหาการดำเนินงานหยุดชะงักส่งผลถึงประสิทธิผล โดย 90% ของการบุกรุกต้องใช้เวลาในการฟื้นฟูนับหลายชั่วโมงหรือนานกว่านั้น

ในกลุ่มนี้ องค์กร OT ไทย 89% ใช้เวลาไม่กี่ชั่วโมงในการฟื้นคืนกลับสู่การให้บริการ แต่อีกกว่า 11% ที่เหลือใช้เวลาในการฟื้นคืนหลายวัน หลายสัปดาห์ และหลายเดือนตามลำดับ โดยหนึ่งในสามของผู้ตอบแบบสำรวจทั่วโลกยังสูญเสียรายได้ ข้อมูลสูญหาย และได้รับผลกระทบเรื่องของการกำกับดูแล รวมถึงความน่าเชื่อถือของแบรนด์อันเป็นผลมาจากการบุกรุกด้านความปลอดภัย

ประเด็นที่ 3 คือการเป็นเจ้าของระบบรักษาความปลอดภัย OT ไม่สอดคล้องทั่วทั้งองค์กร โดยรายงานจากฟอร์ติเน็ตชี้ว่า การบริหารจัดการด้านความปลอดภัย OT โดยหลักแล้วถือเป็นหน้าที่ของระดับผู้อำนวยการหรือผู้จัดการ ตั้งแต่ผู้อำนวยการฝ่ายปฏิบัติการโรงงาน จนถึงผู้จัดการด้านการผลิต แต่มีผู้ตอบแบบสำรวจแค่เพียง 15% (ประเทศไทย 4%) ที่บอกว่า CISO มีหน้าที่รับผิดชอบด้านการรักษาความปลอดภัย OT ขององค์กร

จากซ้าย ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโสฝ่ายวิศวกรรม ฟอร์ติเน็ต, เคนนี่ เหยา ผู้อำนวยการและหัวหน้าฝ่าย AP Cyber Security Practice บริษัทฟรอสต์ แอนด์ ซัลลิแวน, ราชีช แพนเดย์ รองประธานฝ่ายการตลาด ฟอร์ติเน็ต และ พีระพงศ์ จงวิบูลย์ รองประธาน ภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง
ประเด็นที่ 4 คือการรักษาความปลอดภัย OT กำลังปรับปรุงขึ้นเรื่อยๆ แต่ช่องว่างด้านความปลอดภัยยังคงมีให้เห็นอยู่ในหลายองค์กร โดยเมื่อถามเกี่ยวกับความพร้อมด้านการรักษาความปลอดภัยไอทีในองค์กร มีเพียง 21% ขององค์กรที่บอกว่าตัวเองมีความพร้อมในระดับ 4 รวมถึงความสามารถในการควบคุมและบริหารจัดการ

จุดที่น่าสังเกตคือมีผู้ตอบที่อยู่ในละตินอเมริกาและเอเชียแปซิฟิกจำนวนมากที่มีความพร้อมในระดับ 4 เมื่อเทียบกับภูมิภาค อื่นๆ

รายงานยังพบว่ามีองค์กรส่วนใหญ่จำนวนมากที่ใช้อุปกรณ์อุตสาหกรรมจากผู้จำหน่ายหรือเวนเดอร์มากกว่า 2-8 ราย และมีจำนวนอุปกรณ์ที่ใช้ตั้งแต่ 100-10,000 ตัว จึงทำให้เกิดความซับซ้อนมากขึ้น ส่วนประเทศไทย รายงานระบุว่า 18% ขององค์กรด้าน OT มีการใช้อุปกรณ์ OT ที่ทำงานอยู่บนระบบ IP มากถึง 1,000-10,000 ชิ้นในการดำเนินงาน ทำให้องค์กรของไทยเผชิญกับความท้าทายจากการใช้เครื่องมือการรักษาความปลอดภัยบน OT ที่หลากหลายที่จะก่อให้เกิดช่องว่างในรูปแบบการรักษาความปลอดภัยให้เพิ่มมากขึ้น

***OT มา ไม่เกี่ยวกับ IT อิ่มตัว

การมอง OT เป็นโอกาสสำคัญของธุรกิจไซเบอร์ซิเคียวริตี ไม่ได้แปลว่าฟอร์ติเน็ตรู้สึกถึงภาวะอิ่มตัวของตลาดอุปกรณ์รักษาความปลอดภัยระบบไอที ซึ่งที่ผ่านมา ฟอร์ติเน็ตเคลมว่ามากกว่า 1ใน 3 ของไฟร์วอลล์ที่ใช้งานทั่วโลกนั้นเป็นของฟอร์ติเน็ต ส่วนนี้พีระพงศ์ ย้ำว่าแม้ OT ถูกยกเป็นจุดที่เสี่ยงต่อการโจมตีมากขึ้น แต่ฟอร์ติเน็ตเชื่อว่าตลาดไฟร์วอลล์และระบบรักษาความปลอดภัยบน IT จะยังเติบโตต่อไป

“แรงผลักดันการเติบโตของตลาด OT Security ไม่ได้เกิดจากการอิ่มตัวของตลาดไฟร์วอลล์ แต่เกิดจากวิสัยทัศน์ของฟอร์ติเน็ต ว่าทำอย่างไรให้เทคโนโลยีของฟอร์ติเน็ตได้ช่วยรักษาความปลอดภัยให้ลูกค้าทุกรายที่กำลังเดินทางไปสู่ดิจิทัล ส่วนที่ผลักดันคือการเร่งก้าวสู่ดิจิทัลที่มากขึ้นทำให้การโจมตีเปลี่ยนแปลงไป และความจำเป็นต้องแข่งขันกับต่างประเทศ ภาคการผลิตของไทยจะต้องมีนวัตกรรม เพื่อให้สามารถแสดงศักยภาพที่ดีพร้อมกับมีระบบรักษาความปลอดภัยที่เข้มแข็ง เนื่องจากบริษัทต่างชาติที่เข้ามาลงทุนจะต้องเชื่อมต่อกับภาคการผลิตนั้นด้วย ตรงนี้เป็นปัจจัยผลักดันให้เกิดการปรับใช้ระบบรักษาความปลอดภัยที่ระบบ OT อย่างรวดเร็ว”

ฟอร์ติเน็ตเคลมว่ามากกว่า 1ใน 3 ของไฟร์วอลล์ที่ใช้งานทั่วโลกนั้นเป็นของฟอร์ติเน็ต
ในภาพรวม ตลาดระบบป้องกันภัยให้ OT นั้นมีการเติบโตชัดเจนทั้งในไทยและระดับภูมิภาค ซึ่งแม้จะไม่มีตัวเลขว่าโรงงานหรือบริษัทที่มีเครื่องจักร-อุปกรณ์ หรือเซ็นเซอร์ต่างๆ ได้นำเอาระบบดิจิทัลและไอทีเข้ามาใช้แล้วหรือยังไม่ได้ใช้ในสัดส่วนเท่าใด แต่สิ่งที่แน่นอนคือ ภาวะที่ “โรงงานไทยโดนแฮกเพียบ” ได้ย้ำชัดว่าการรักษาความปลอดภัย เป็นสิ่งที่จำเป็นอย่างมากต่อการทรานส์ฟอร์มไปสู่ดิจิทัลของทุกโรงงาน

พีระพงศ์ จงวิบูลย์
ฟอร์ติเน็ตเคลมว่ามากกว่า 1ใน 3 ของไฟร์วอลล์ที่ใช้งานทั่วโลกนั้นเป็นของฟอร์ติเน็ต
จากซ้าย ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโสฝ่ายวิศวกรรม ฟอร์ติเน็ต, เคนนี่ เหยา ผู้อำนวยการและหัวหน้าฝ่าย AP Cyber Security Practice บริษัทฟรอสต์ แอนด์ ซัลลิแวน, ราชีช แพนเดย์ รองประธานฝ่ายการตลาด ฟอร์ติเน็ต และ พีระพงศ์ จงวิบูลย์ รองประธาน ภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง
ฟอร์ติเน็ตเตือน “โรงงานไทย” โดนแฮกเพียบ (Cyber Weekend)
กำลังโหลดความคิดเห็น