fbpx
บทความ 13 กันยายน 2024

เปิด 3 แนวทางสร้างเกราะป้องกันภัยไซเบอร์ ภาคการผลิตเป้าหมายอันดับ 1 แฮกเกอร์

หากจะกล่าวว่าภาคการผลิต (Manufacturing Sector) เป็นกลไกหลักในการขับเคลื่อนเศรษฐกิจคงไม่ผิดนัก เพราะการส่งออกของหลายประเทศล้วนพึ่งพาอุตสาหกรรมนี้ทั้งนั้น ภาคการผลิตยังเชื่อมโยงกับหลายอุตสาหกรรม อาทิ สินค้าอุปโภคบริโภค การผลิตชิ้นส่วนยานยนต์ ไฟฟ้า พลังงานและสุขภาพ 

ปัจจุบันการขยายตัวของภาคการผลิตทั่วโลกกำลังทำให้ห่วงโซ่อุปทานซับซ้อนมากขึ้นเรื่อย ๆ…ยกตัวอย่าง หลายกรณีที่บริษัทผู้ผลิตรับบทเป็นลูกค้าของบริษัทอื่น ๆ ด้วย นอกจากนี้ในช่วงกว่าทศวรรษที่ผ่านมาอุตสาหกรรมการผลิตเผชิญหน้ากับความเปลี่ยนแปลงทางดิจิทัลอย่างรวดเร็ว มีการเปิดรับนวัตกรรมใหม่ ๆ มากมายต่อเนื่อง อาทิ Digital Twins, หุ่นยนต์ (Robotics), ปัญญาประดิษฐ์ (Artificial Intelligence-AI), ระบบคลาวด์ (Cloud Computing) และ Industrial Internet of Things -IIoT ในขณะที่ความล้ำสมัยนี้กำลังขับเคลื่อนการเติบโตให้ธุรกิจ ในทางกลับกันพวกมันก็ดึงดูดภัยคุกคามไซเบอร์มาด้วยเช่นกัน 

อุตสาหกรรมการผลิตเป้าหมายอันดับหนึ่งของแฮกเกอร์

การเปลี่ยนผ่านจากระบบแยกกันทำงาน เป็นการเชื่อมโยงการทำงานของระบบต่าง ๆ เข้าด้วยกัน ผนวกกับพัฒนาการของอินเทอร์เน็ตและระบบคลาวด์ ทำให้ธุรกิจการผลิตต้องเผชิญกับความท้าทายจากภัยคุกคามไซเบอร์ โดยเฉพาะองค์กรที่เน้นลงทุนด้านเทคโนโลยีแต่มองข้ามความมั่นคงปลอดภัยไซเบอร์ การแลกเปลี่ยนข้อมูลระหว่างซัพพลายเชนที่เพิ่มขึ้นตลอดเวลาทำให้ความเสี่ยงทวีความรุนแรงมากขึ้น ทำให้ความเสี่ยงไซเบอร์ พร้อมกระจายไปทั่วห่วงโซ่อุปทานและบ่อยครั้งที่ยากจะเข้าใจและควบคุมด้วยหน่วยงานใดหน่วยงานหนึ่ง 

การเชื่อมต่อที่เพิ่มมากขึ้นและความโปร่งใสของข้อมูลทำให้อุตสาหกรรมการผลิตตกเป็นเป้าหมายอันดับหนึ่งของการโจมตีไซเบอร์ตลอดระยะเวลา 3 ปีที่ผ่านมา ซึ่งภาคการผลิตครองสัดส่วนถึงร้อยละ 25.7 ของเหตุการโจมตีทั้งหมด โดยร้อยละ 71 เกี่ยวข้องกับการเรียกค่าไถ่ไซเบอร์ (Ransomware) เพราะภาคการผลิตมีระบบการป้องกันภัยไซเบอร์อยู่ในระดับต่ำเมื่อเทียบกับอุตสาหกรรมอื่น และไม่สามารถปล่อยให้กระบวนการทำงานหยุดชะงักได้นาน 

สาเหตุหลักที่ทำให้ระบบความปลอดภัยไซเบอร์ของภาคการผลิตล้าหลัง เนื่องจากเม็ดเงินลงทุนส่วนใหญ่ถูกใช้ไปกับการลงทุนขยายกำลังการผลิต ยกตัวอย่างในเดือนกุมภาพันธ์ 2567 บริษัทผู้ผลิตแบตเตอรี่ของเยอรมันรายหนึ่งต้องปิดโรงงานถึง 5 แห่งเป็นเวลามากกว่า 2 สัปดาห์เนื่องจากระบบไอทีถูกโจมตี

จากต้นทุนความเสียหายที่เพิ่มขึ้นถึงร้อยละ 125 ต่อปี ทำให้ปัจจุบันภัยคุกคามไซเบอร์​ขึ้นแท่นความเสี่ยงจากภายนอกอันดับ 3 ของอุตสาหกรรมการผลิต

3 แนวทางสร้างเกราะป้องกันภัยไซเบอร์ให้องค์กร

ปฐมบทของการสร้างเกราะป้องกันภัยไซเบอร์ของภาคการผลิต คือ การสร้างความยืดหยุ่นทางไซเบอร์ให้ได้เสียก่อน แต่การจะก้าวสู่จุดนั้นองค์กรจะต้องปรับเปลี่ยนแนวคิดเกี่ยวกับการให้ความสำคัญกับความเสียหายทางกายภาพมากกว่าทางดิจิทัล รวมถึงการปรับเปลี่ยนระบบที่ล้าสมัย เพราะหลายโรงงานไม่เต็มใจที่จะปิดทำการเพื่ออัปเกรดระบบความปลอดภัยใหม่หรือรับมือกับความเสี่ยงภัยไซเบอร์อย่างเป็นรูปธรรม

อย่างไรก็ตาม พัฒนาการของภัยคุกคามไซเบอร์กำลังกดดันให้ภาคการผลิตต้องรับมือกับความท้าทายดังกล่าว โดยในงาน World Economic Forum ปีนี้มีการจัดประชุมผู้นำด้านไซเบอร์จาก Centre for Advanced Manufacturing and Supply Chains และ Centre for Cybersecurity เพื่อระบุถึงแนวปฏิบัติที่ดีที่สุด (Best Practies) ในการรับมือกับภัยคุกคามไซเบอร์ในภาคการผลิต ซึ่งประกอบไปด้วย 3 แนวทางสร้างความยืดหยุ่นไซเบอร์ (Cyber Resilience) ดังจะกล่าวต่อไปนี้ 

  1. Cyber Resilience เป็นสิ่งหลีกเลี่ยงไม่ได้ ⏩ หลักการนี้เน้นย้ำให้เห็นถึงความจำเป็นในการเปลี่ยนแปลงวัฒนธรรมและการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ ครอบคลุมถึงการอนุมัติงบประมาณและทรัพยากรอย่างเหมาะสม ควบคู่การสร้างแรงจูงใจเพื่อให้มั่นใจได้ว่าผู้มีส่วนได้ส่วนเสียทุกคนเห็นความสำคัญของความมั่นคงปลอดภัยไซเบอร์ในทิศทางเดียวกันกับองค์กร
  • ผนึก Cyber Resilience เป็นหนึ่งใน DNA ขององค์กรโดยเริ่มจากผู้นำจนถึงพนักงานระดับปฏิบัติการ   
  • กำหนดแนวทางการกำกับดูแลด้านความปลอดภัยไซเบอร์
  • จัดสรรงบประมาณและทรัพยากรอย่างเหมาะสม
  1. ขับเคลื่อน Cyber Resilience ตามแผน หมายถึงการบูรณาการ Cyber Resilience ในทุกจุดของกระบวนการและระบบขององค์กร การระบุและเข้าใจถึงความเสี่ยงด้านไซเบอร์ขององค์กรเป็นปัจจัยสำคัญเพื่อเชื่อมโยงกับการสร้าง Cyber Resilience และนำไปสู่การพัฒนาผลิตภัณฑ์ใหม่ กระบวนการ ระบบและเทคโนโลยีที่ช่วยเพิ่มขีดความสามารถในการรับมือ/ฟื้นตัวจากการโจมตีไซเบอร์ได้ 
  • ลงทุนให้ความรู้และฝึกอบรมผู้ที่มีส่วนเกี่ยวข้อง
  • จัดให้ความมั่นคงปลอดภัยไซเบอร์เป็นกระบวนการสำคัญทางธุรกิจ
  • ปรับปรุง/อัปเกรดสินทรัพย์ในการดำเนินงานอย่างสม่ำเสมอ
  • เตรียมพร้อมรับมือและวางแผนฟื้นฟูหากเกิดเหตุโจมตีไซเบอร์
  1. การมีส่วนร่วมและจัดการระบบนิเวศ ⏩ หลักการนี้เน้นสร้างความร่วมมือกันอย่างเชื่อใจและทำให้ผู้มีส่วนได้ส่วนเสียทุกคนตระหนักเรื่องความปลอดภัย ให้ทุกฝ่ายในเครือข่ายธุรกิจร่วมมือกันแก้ไขปัญหาต่าง ๆ เช่น อาชญากรรมทางไซเบอร์ แทนที่จะให้องค์กรเดียวควบคุมองค์กรอื่นในห่วงโซ่อุปทาน
  • ระบุผู้ที่มีส่วนได้ส่วนเสียหลักที่สำคัญต่อระบบนิเวศธุรกิจ
  • กำหนดมาตรฐานขั้นต้นด้านความมั่นคงปลอดภัยไซเบอร์
  • มีการตรวจสอบอย่างสม่ำเสมอ
  • เรียนรู้เทรนด์ใหม่ ๆ อย่างต่อเนื่อง

การเชื่อมโยงการทำงานร่วมกันมากขึ้นจะช่วยเปลี่ยนจนถึงค่อย ๆ ลดความเสี่ยงขององค์กรลง ดังนั้นการเชื่อมโยงการทำงานเป็นประโยชน์อย่างยิ่งกับโปรแกรมการรักษาความมั่นคงปลอดภัยไซเบอร์ขององค์กร ทำให้องค์กรสามารถบริหารจัดการทั้งภาพรวมของซัพพลายเชนได้อย่างมีประสิทธิภาพหมาย เมื่อเทียบกับระบบเดิมที่แยกกันทำงานทำให้การมองเห็นสภาพแวดล้อมแวดล้อมแค่เพียงบางส่วน

หลักการทั้ง 3 ที่กล่าวในข้างต้นนี้มีการเชื่อมโยงและสนับสนุนการทำงานร่วมกันอย่างชัดเจน และสามารถนำไปปรับใช้ได้กับทุกประเภทธุรกิจในภาคการผลิต โดยเฉพาะธุรกิจที่ทำการเปลี่ยนผ่านกระบวนการทำงานเป็นระบบดิจิทัล ยิ่งควรต้องใช้แนวทางทั้ง 3 นี้ในการสร้างวัฒนธรรม Cyber Resilience เพื่อช่วยให้ธุรกิจสามารถเติบโตอย่างมีประสิทธิภาพท่ามกลางความเสี่ยงภัยคุกคามไซเบอร์ที่นับวันจะยิ่งทวีรุนแรงมากขึ้น 

สำหรับองค์กรธุรกิจที่ต้องการลดความเสี่ยงและมีแผนกลยุทธ์ที่สามารถรับมือกับ ภัยคุกคามไซเบอร์ทุกรูปแบบสามารถติดต่อ บลูบิค ไททันส์ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ที่มีประสบการณ์และมีบริการที่ครอบคลุมตั้งแต่ 

  • การวางกลยุทธ์และพัฒนาแผนบริหารจัดการความเสี่ยงทางไซเบอร์
  • การประเมินแนวทางด้านความปลอดภัยไซเบอร์ และระบุช่องโหว่ความเสี่ยงภัยคุกคาม
  • การให้คำปรึกษาและโซลูชันทางเทคโนโลยีเพื่อยกระดับความปลอดภัย
  • การช่วยเหลือองค์กรธุรกิจตอบสนองเหตุการณ์ความเสี่ยงทางไซเบอร์ให้รวดเร็วและมีประสิทธิภาพ

ติดต่อสอบถามหรือปรึกษาเราได้ที่

✉ [email protected]

☎ 02-636-7011

ขอบคุณข้อมูลอ้างอิงจาก waterfall-security, weforum, tripwire