‘ไซเบอร์ ซิเคียวริตี้’ ติดอันดับ 3 ‘ความเสี่ยง’ อุตสาหกรรมการผลิต

เมื่อไม่นานมานี้มีการสำรวจความคิดเห็นจากองค์กรที่อยู่ในอุตสาหกรรมการผลิตชั้นนำของโลกซึ่งเป็นตัวแทนของภาคส่วนต่างๆ ได้แก่ อาหารและเครื่องดื่ม สินค้าบรรจุภัณฑ์ ยานยนต์ และพลังงานใน 17 ประเทศ พบว่า

องค์กรส่วนใหญ่กำลังวางแผนการลงทุนด้าน AI ครั้งใหญ่เพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้นต่อระบบเทคโนโลยีเชิงปฏิบัติงาน OT (Operational Technology)

โดยจัดอันดับให้ความมั่นคงปลอดภัยไซเบอร์เป็นความเสี่ยงที่สำคัญที่สุดอันดับที่ 3 รองจากภาวะเงินเฟ้อและการเติบโตทางเศรษฐกิจ

จากรายงานการสำรวจได้ระบุว่า องค์กรผู้ผลิตมากกว่าครึ่งเห็นว่าการรักษาความปลอดภัย OT นั้นเป็นปัจจัยหลักในการลงทุนด้านเทคโนโลยี โดยผู้ผลิต 2 ใน 3 ได้นำแพลตฟอร์มความปลอดภัยมาใช้กับ OT ขณะที่อีก 1 ใน 3 วางแผนที่จะนำโปรแกรมดังกล่าวมาใช้ภายใน 5 ปีข้างหน้า

นอกจากนี้ ผู้เชี่ยวชาญด้านไอทีมากกว่า 6 ใน 10 คนขององค์กรผู้ผลิตวางแผนที่จะนำ AI หรือ Machine Learning มาใช้เพื่อปรับปรุงความปลอดภัยขององค์กรภายใน 12 เดือนข้างหน้า โดยในช่วงไม่กี่ปีที่ผ่านมา ผู้ผลิตเริ่มให้ความสำคัญกับความเสี่ยงทางไซเบอร์มากขึ้นในการลำดับความสำคัญทางธุรกิจโดยรวม

การเปลี่ยนแปลงแนวทางนี้เกิดจากความซับซ้อนที่เพิ่มขึ้นของแรนซัมแวร์และภัยคุกคามระดับประเทศที่สำคัญที่องค์กรผู้ผลิตรายใหญ่ต้องเผชิญ

ตัวอย่างเช่น กรณีการโจมตีด้วยแรนซัมแวร์ที่ Colonial Pipeline ในปี 2564 ส่งผลกระทบต่อการจัดหาน้ำมันเชื้อเพลิงในภาคตะวันออกเฉียงใต้ของสหรัฐที่ต้องหยุดชะงักเป็นเวลาเกือบหนึ่งสัปดาห์

ขณะที่การโจมตี Clorox ซึ่งเชื่อมโยงกับกลุ่มอาชญากรรมไซเบอร์ Scattered Spider ส่งผลให้ผู้ให้บริการด้านไอทีของบริษัทต้องฟ้องร้องเป็นมูลค่า 380 ล้านดอลลาร์ จากการโจมตีทั้ง 2 เหตุการณ์นี้ได้สะท้อนให้เห็นถึงความเสี่ยงที่เกิดขึ้นกับ OT ซึ่งสร้างผลกระทบที่ร้ายแรงต่อองค์กรอย่างมาก

ปัจจุบันเหล่าบรรดาแฮกเกอร์ได้พยายามใช้แรนซัมแวร์ในการพุ่งเป้าโจมตีไปที่ผู้ผลิตในภาคอุตสาหกรรมอย่างต่อเนื่อง มีการออกแบบมัลแวร์เฉพาะเพื่อการควบคุมระบบอุตสาหกรรมในรูปแบบต่างๆ รวมถึงเจาะเครือข่ายเพื่อเปิดช่องโหว่ของระบบภายในให้เพิ่มขึ้นอย่างรวดเร็ว

ดังนั้นจึงไม่ต้องสงสัยเลยว่า ความเสี่ยงทางไซเบอร์กำลังเพิ่มขึ้นในสภาพแวดล้อม โดยจากรายงานสรุปได้ว่า ภาคการผลิตต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์มากที่สุดในไตรมาสที่ 2  และมีการโจมตีด้วยแรนซัมแวร์เกิดขึ้นทั้งหมด 657 ครั้งที่พุ่งเป้าไปที่ภาคอุตสาหกรรมทั่วโลกในไตรมาสนี้ และผู้ผลิต 2 ใน 3  ก็ได้รับผลกระทบจากเหตุการณ์เหล่านั้นแล้ว

สุดท้ายการไม่ละเลยในการตรวจเช็คช่องโหว่อย่างสม่ำเสมอ ฝึกอบรมพนักงานในองค์กรให้รู้เท่าทันภัยคุกคามที่มาในรูปแบบใหม่เป็นประจำ และมีการแจ้งเตือนเมื่อระบบตรวจพบความผิดปกติให้เจ้าหน้าที่ที่เกี่ยวข้องทราบจะช่วยให้องค์กรมีระบบรักษาความปลอดภัยที่แข็งแกร่งและมีประสิทธิภาพที่ดีและลดความเสียหายที่อาจเกิดขึ้นตามมาได้ครับ