จากรายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า อุตสาหกรรมการผลิตตกเป็นเป้าหมายหลักในปี 2565 โดยมีบริษัทที่ตกเป็นเหยื่อถึง 447 แห่ง ถูกเปิดเผยข้อมูลบนเว็บไซต์ และสำหรับในประเทศไทย บริการเฉพาะด้านและบริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิต ยังคงเป็นเป้าหมายหลัก
ในยุคอุตสาหกรรม 4.0 ภาคอุตสาหกรรมการผลิตปรับเปลี่ยนเข้าสู่ระบบดิจิทัล และยกระดับสู่โรงงานอัจฉริยะ มีการนำระบบอัตโนมัติ อุปกรณ์ IoT และ IIoT เข้ามาใช้ในโรงงานเพื่อเพิ่มประสิทธิภาพในการจัดการระบบไอทีในองค์รวมทั้งหมดของโรงงาน อุปกรณ์เหล่านี้เป็นจุดเริ่มต้นสำหรบอาชญากรไซเบอร์ในการแทรกซึมเข้าเครือข่าย และขอบข่ายของความปลอดภัยไซเบอร์ได้ขยายตัวออกไป
นอกจากนี้ การใช้อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต เครือข่ายที่เชื่อมถึงกัน และการเชื่อมต่อทางดิจิทัลระหว่างคู่ค้าในห่วงโซ่อุปทานและผู้ขายที่เป็นบริษัทอื่นซึ่งเชื่อมต่อกันแบบไร้รอยต่อยิ่งขึ้น กลับก่อให้เกิดความเสี่ยงที่แฮ็กเกอร์จะขโมยข้อมูล ซึ่งอาจทำให้บริษัทคู่แข่งได้รับประโยชน์ในอีกทาง
ดร ธัชพล โปษยานนท์ ผู้อำนวยการ พาโล อัลโต้ เน็ตเวิร์กส์ ประจำประเทศไทย และอินโดจีน เปิดเผยว่า “ภาคอุตสาหกรรมการผลิตต้องเผชิญกับ ความท้าทายใหม่ ในการถูกโจมตีทางไซเบอร์ อุปกรณ์ OT เป็นส่วนที่ติดตามดูแลได้ยาก และมักขาดระบบรักษาความปลอดภัยในตัว ความเสียหายจากการโจมตี ส่งผลเสียร้ายแรง ที่อาจทำให้โรงงานผลิตต้องหยุดชะงัก กระทบห่วงโซการผลิตอื่นๆ การสูญเสียทรัพย์สินทางปัญญา การเกิดปัญหาด้านกฎระเบียบ และกฎหมาย รวมถึงอาจส่งผลกระทบทางการเงิน และชื่อเสียงของบริษัท” ดังนั้น การรักษาความปลอดภัยไซเบอร์สำหรับอุตสาหกรรม 4.0 จึงจำเป็นต้องมีการป้องกันการเชื่อมต่อระบบ OT และไอทีแอปพลิเคชันต่างๆ บนเครือข่าย ระบบศูนย์ข้อมูลส่วนตัว หรือระบบคลาวด์”
ดร.ธัชพล ให้ข้อมูลเพิ่มเติมถึงมาตรการในการรักษาความปลอดภัยสำหรับ ภาคอุตสาหกรรมการผลิต ควรวางกลยุทธ์หลักสองประการ ประการแรก คือ การให้ความสำคัญกับการสร้างระบบเชื่อมต่อระหว่าง OT และ IT ซึ่งเป็นสิ่งที่สำคัญมาก รวมถึงทำความเข้าใจกับบุคลากร กระบวนการ และเทคโนโลยีที่จำเป็นต้องใช้ เพื่อลดความเสี่ยงได้อย่างมีประสิทธิผล
ประการที่สอง คือ การใช้แนวทาง Zero-Trust หรือ ความไม่วางใจต่อสิ่งใด เป็นฐานสำคัญในการรักษาความปลอดภัยและการเข้าถึงทรัพยากรที่สำคัญขององค์กร โดยเฉพาะโครงสร้างพื้นฐานในองค์กร ระบบโครงสร้างพื้นฐานในรูปแบบการบริการ (Infrastructure-as-a-Service (IaaS) คอนเทนเนอร์ บิ๊กดาต้า และบริการด้านไอทีอื่นๆ ที่ทันสมัย
พร้อมกันนี้ ดร ธัชพล ได้ยกตัวอย่างภาคการผลิตในไทย ที่ได้นำแพลตฟอร์ม IDA แพลตฟอร์มไอโอทีและระบบวิเคราะห์ข้อมูลอุตสาหกรรม (Industrial IoT and Data Analytics Platform) ซึ่งเป็นแพลตฟอร์มที่พัฒนาภายใต้เนคเทค บริษัทผู้ผลิตขวด PET แห่งหนึ่ง สำหรับบรรจุน้ำอัดลม น้ำดื่ม นำ้มันพืช และ PP Board ได้ติดตั้งเซ็นเซอร์ ที่ปั้มและมอเตอร์ และปั้มและชิลเลอร์ ในโรงงานเพื่อควบคุมการทำงานของปั้ม ระบบแรงดัน อุณหภูมิ รวมถึงติดตามสถานะการทำงานของเครื่องจักรได้แบบเรียลไทม์ และสามารถแจ้งความผิดปกติผ่านไลน์แอปพลิเคชัน หลังจากติดตั้งระบบแล้ว ช่วยให้โรงงาน ลดต้นทุนและประหยัดพลังงานได้ และมีระยะเวลาคืนทุนเพียง 4 เดือนเท่านั้น
