องค์กรในไทยกำลังรับศึกหนัก ถูกโจมตีด้านไซเบอร์ในระบบ OT เหตุการณ์ที่เกิดขึ้นส่งผลให้สูญเสียรายได้และเกิดค่าใช้จ่ายในการแก้ไขปัญหาจำนวนมาก 72% ระบุว่า องค์กรของตนเองต้องเผชิญกับการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งในปีที่ผ่านมา
“พาโล อัลโต้ เน็ตเวิร์กส์” เผย องค์กรในไทยกำลังรับศึกหนัก ถูกโจมตีทางด้านไซเบอร์ในระบบ OT (Operational Technology) มาอย่างต่อเนื่อง
ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ ผู้ให้บริการระบบรักษาความปลอดภัยไซเบอร์ ชั้นนำ กล่าวว่า ภาคอุตสาหกรรมของไทยกำลังเผชิญกับการโจมตีทางไซเบอร์อย่างต่อเนื่องและแพร่หลายมากขึ้นจนทำให้ต้องหยุดดำเนินงานชั่วคราว
จากการประเมินสถานะระบบรักษาความปลอดภัยด้าน OT แนวโน้ม รวมถึงความเสี่ยง พบด้วยว่า เหตุการณ์ที่เกิดขึ้นส่งผลให้สูญเสียรายได้และเกิดค่าใช้จ่ายในการแก้ไขปัญหาจำนวนมาก
ขณะเดียวกัน ผู้ประกอบการต้องปฏิบัติตามกฎเกณฑ์และข้อบังคับที่เพิ่มขึ้น ทั้งยังเผชิญกับความเสี่ยงใหม่ๆ จากการนำเทคโนโลยีและกระบวนการใหม่มาใช้งาน
ไม่ว่าจะเป็น AI การเข้าถึงจากทางไกล คลาวด์ 5G และหุ่นยนต์ ทำให้ผู้ประกอบการในภาคอุตสาหกรรมตระหนักถึงความจำเป็นที่จะต้องปรับปรุงระบบรักษาความปลอดภัยไซเบอร์ให้ทันสมัยตามความต้องการใหม่ๆ ที่เกิดขึ้น
กระทบหนัก งานหยุดชะงัก
สำหรับประเทศไทยจากรายงานฉบับนี้ยังเผยให้เห็นถึงสถานการณ์ที่น่ากังวลในระบบรักษาความปลอดภัยด้าน OT ประกอบด้วย
การดำเนินงานทางอุตสาหกรรมเผชิญความเสี่ยงจากการโจมตีทางไซเบอร์ในระดับสูง : ในอดีตเชื่อกันว่าภาคอุตสาหกรรมจะไม่ตกเป็นเป้าหมายของการถูกโจมตีทางไซเบอร์ เนื่องจากเป็นระบบที่แยกส่วนออกมาจากเครือข่ายที่ไม่ปลอดภัย มีการใช้เทคโนโลยียุคเก่า เป็นเทคโนโลยีเฉพาะทาง และเป็นตลาดที่มีความหลากหลายสูง
แต่ในปัจจุบันสถานการณ์เหล่านี้ได้เปลี่ยนไป จากผลสำรวจพบว่า ผู้ตอบแบบสอบถามในประเทศไทย 72% ระบุว่า องค์กรของตนเองต้องเผชิญกับการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งในปีที่ผ่านมา
นอกจากนี้ความถี่ของการถูกโจมตีก็อยู่ในระดับที่น่าตกใจเช่นกัน โดยกว่า 58% ระบุว่าเกิดการโจมตีบ่อยครั้งในทุกเดือนหรือทุกสัปดาห์
การโจมตีทางไซเบอร์ทำให้การดำเนินงานด้าน OT ของไทยหยุดชะงัก : การโจมตีเหล่านี้ส่งผลกระทบอย่างมาก โดย 35.1% ขององค์กรในประเทศไทยต้องหยุดการดำเนินงานทางอุตสาหกรรมในปีที่ผ่านมาเนื่องจากถูกโจมตีเป็นผลสำเร็จ
สถานการณ์ที่น่ากังวลนี้ทำให้ผู้ประกอบการในภาคอุตสาหกรรมให้ความสำคัญกับการรักษาความปลอดภัยในสภาพแวดล้อมระบบ OT มากขึ้น โดย 49% มองว่าเป็นเรื่องที่มีความสำคัญอย่างมาก และเกือบครึ่งหนึ่ง หรือ 57% คาดว่าจะเพิ่มการใช้จ่ายในด้านความมั่นคงปลอดภัยไซเบอร์สำหรับระบบ OT ในอีกสองปีข้างหน้า
AI เป็นดาบสองคม
ความขัดแย้งระหว่างฝ่าย OT และ IT เป็นอุปสรรค : แม้สถานการณ์จะมีความเร่งด่วน แต่ความไม่ลงรอยกันระหว่างฝ่าย OT และ IT ยังคงเป็นอุปสรรคต่อการรับมือกับภัยคุกคาม
เมื่อมีการสอบถามถึงความสัมพันธ์ระหว่างฝ่าย OT และ IT 40% ระบุว่ามีความขัดแย้งระหว่างกัน โดยมีเพียง 11.8% ที่ตอบว่าทั้งสองฝ่ายทำงานไปในทิศทางเดียวกัน
นอกจากนี้มี 33% เท่านั้นที่ระบุว่า มีการแบ่งความรับผิดชอบระหว่างสองทีมในการตัดสินใจซื้อโซลูชันระบบรักษาความปลอดภัยไซเบอร์สำหรับระบบ OT
“ความไม่ลงรอยนี้เกิดจากหน้าที่ในอดีตที่แตกต่างกัน โดยฝ่าย IT มักจะรับผิดชอบด้านความปลอดภัยทั่วองค์กร ในขณะที่ฝ่าย OT จะมุ่งเฉพาะการดำเนินงานทางอุตสาหกรรมเป็นหลัก”
AI เป็นดาบสองคม : AI ได้รับความสนใจจากผู้ประกอบการในภาคอุตสาหกรรม แต่ยังมองคุณค่าไปคนละทางกัน มีทั้งที่กังวลต่อการโจมตีด้วย AI และที่ต้องการระบบป้องกันที่มีการใช้ AI
ข้อมูลจากการสำรวจพบว่า ผู้ตอบแบบสอบถามในประเทศไทย 84.3% มองว่าการโจมตีด้วย AI ต่อระบบ OT เป็นปัญหาสำคัญในปัจจุบัน แต่ 77% ก็เห็นด้วยว่า AI จะเป็นกุญแจสำคัญในการยับยั้งการโจมตีระบบ OT ดังกล่าว
‘ซีโรทรัสต์’ คือแนวทางที่ถูกต้อง
การย้ายขึ้นคลาวด์จะเสริมสร้างความปลอดภัยของระบบ OT : AI ไม่ใช่เทคโนโลยีเดียวที่มีการนำมาใช้ในระบบ OT เพราะผู้ประกอบการยังเตรียมพร้อมที่จะนำโซลูชันคลาวด์มาใช้ด้วย
จากรายงานพบว่า 76.5% ขององค์กรในประเทศไทยเชื่อว่า การย้ายขึ้นคลาวด์จะเสริมสร้างความปลอดภัยให้ระบบ OT ทว่า 61% ระบุว่า แนวทางดังกล่าวจะเพิ่มความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ในอีกสองปีข้างหน้า
ซีโรทรัสต์ (Zero Trust) คือแนวทางที่ถูกต้อง : 76% ของผู้ตอบแบบสอบถามในภาคอุตสาหกรรมเห็นพ้องว่าซีโรทรัสต์คือกลยุทธ์ที่ถูกต้อง
อย่างไรก็ตาม อัตราการนำแนวทางซีโรทรัสต์ไปใช้นั้นยังคงมีไม่มาก โดยมีเพียง 16% เท่านั้นที่นำโซลูชันซีโรทรัสต์สำหรับสภาพแวดล้อมระบบ OT/IT มาใช้ในทุกส่วน
เพื่อรับมือกับการโจมตี 2 กลยุทธ์หลักที่ควรพิจารณาคือ ประการแรกคือการเชื่อมโยงความปลอดภัยระหว่างฝั่ง OT และ IT เพื่อให้มั่นใจได้ในความปลอดภัยและลดความเสี่ยงใหม่ๆ ประการที่สองคือ การนำแนวทางซีโรทรัสต์มาใช้เพื่อเพิ่มความปลอดภัยในการเข้าถึงระบบ
“ยุคดิจิทัลที่เกิดการเชื่อมต่อได้ทุกที่เช่นนี้มาตรการรักษาความปลอดภัยแบบเดิมเพียงอย่างเดียวไม่เพียงพอต่อการรับมือกับภัยคุกคามทางไซเบอร์ที่ซับซ้อน แนวทางที่ใช้ AI เสมือนเป็นปราการชั้นแนวหน้าที่ให้ความสามารถอันไม่มีใครเทียบได้ในการวิเคราะห์ข้อมูลจำนวนมหาศาลอย่างรวดเร็ว และยังระบุรูปแบบที่บ่งบอกถึงภัยคุกคามอันใกล้ได้ก่อนที่จะเกิดการโจมตี”
นอกจากนี้ การทำงานร่วมกันอย่างใกล้ชิดระหว่างฝ่าย IT และ OT ยังมีความสำคัญ เพื่อให้แน่ใจว่าทั้งสองฝ่ายมีแนวทางการรักษาความปลอดภัยทางไซเบอร์ไปในทิศทางเดียวกัน
บทความโดย Wariya Khamchana
————————————————————————————————————————————————————————–
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยแพร่ 19 ส.ค. 2567
Link : https://www.bangkokbiznews.com/tech/gadget/1140795