ความสำคัญของ Cyber Security ในอุตสาหกรรมการผลิต

อัปเดตล่าสุด 21 เม.ย. 2566

แม้ว่า Digitalization จะส่งผลดีต่อภาคการผลิต แต่ประโยชน์ที่ได้รับอาจถูกชดเชยด้วยความเสี่ยง ซึ่งในปี 2022 ภาคการผลิตได้ตกเป็นเป้าของการโจมตีทางไซเบอร์มากที่สุดต่อเนื่องเป็นปีที่สอง ทำให้การเสริมสร้างความปลอดภัยทางไซเบอร์ให้กับอีโคซิสเต็มในภาคการผลิตจึงเป็นเร่งด่วน

การโจมตีทางไซเบอร์ (Cyber Attack) คือ การโจมตีที่พุ่งเป้าหมายไปยังระบบข้อมูลและเครือข่ายคอมพิวเตอร์ โครงสร้างพื้นฐาน อุปกรณ์คอมพิวเตอร์ หรือสมาร์ทโฟน เพื่อสร้างความเสียหายต่าง ๆ

เมื่อสิ้นเดือนมีนาคมที่ผ่านมา World Economic Forum (WEF) ระบุว่าในปี 2022 ภาคการผลิตถูกโจมตีทางไซเบอร์มากที่สุดต่อเนื่องเป็นปีที่ 2 และมีการโจมตีโครงสร้างพื้นฐานทางอุตสาหกรรมเพิ่มขึ้น 2 เท่า ซึ่งการโจมตีเหล่านี้อาจส่งผลกระทบต่อการส่งมอบสินค้า อาจทำให้ธุรกิจและซัพพลายเชนหยุดชะงัก ซึ่งผลกระทบที่เกิดขึ้นอาจทำให้เกิดการสูญเสียมากกว่าผลลัพธ์ที่ได้จากการเปลี่ยนแปลงข้อมูลไปสู่รูปแบบดิจิทัล หรือที่เรียกว่า Digitalization ที่อาจนำไปสู่การสูญเสียรายได้ ผลผลิต และชื่อเสียงของธุรกิจได้

Advertisement

ทำไมความปลอดภัยทางไซเบอร์จึงสำคัญต่ออุตสาหกรรมการผลิต

ภาคการผลิตเกี่ยวข้องกับหลายอุตสาหกรรมที่มีความจำเป็นต่อสังคม และมีส่วนสำคัญต่อเศรษฐกิจหมุนเวียนทั่วโลก ไม่ว่าจะเป็นสินค้าอุปโภคบริโภค อิเล็กทรอนิกส์ ยานยนต์ พลังงาน ยา อาหารและเครื่องดื่ม อุตสาหกรรมหนัก น้ำมัน ก๊าซ และอื่น ๆ ซึ่งอีโคซิสเต็มในภาคการผลิต ที่ผู้ผลิตแต่ละรายต่างเป็นผู้บริโภคนี้เอง ทำให้การโจมตีทางไซเบอร์ต่อบริษัทหนึ่งสามารถสร้างผลกระทบเป็นวงกว้างได้

รายงานพบว่า 98% ขององค์กรมีความสัมพันธ์ทางตรงกับบุคคลที่ 3 ที่ถูกจู่โจม ในขณะที่กว่า 50% มีความสัมพันธ์ทางอ้อม และมีบุคคลที่ 4 ที่ถูกจู่โจมมากกว่า 200 ราย ซึ่งตัวอย่างหนึ่งในช่วงไม่นานมานี้ ซัพพลายเออร์เซมิคอนดักเตอร์รายใหญ่ถูกจู่โจมด้วยแรนซัมแวร์ ทำให้เกิดความเสียหายเป็นมูลค่ากว่า 250 ล้านดอลลาร์สหรัฐ

จะเห็นได้ว่า การนำเทคโนโลยีขั้นสูงอย่าง IoT, ออโตเมชัน, Digitalization, และการเชื่อมต่ออื่น ๆ มาใช้งานตามแนวคิดอุตสาหกรรม 4.0 นั้น แม้จะช่วยให้ประสิทธิภาพและผลิตภาพของบริษัทผู้ผลิตทั่วโลกเพิ่มขึ้นอย่างมาก แต่ความก้าวหน้านี้ได้ทำให้อีโคซิสเต็มในการผลิคมีความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ยิ่งขึ้น โดยเฉพาะเมื่อพิจารณาจากอัตราการโจมตีทางไซเบอร์ต่อภาคการผลิตในปัจจุบันที่มีแนวโน้มกลายเป็นความเสี่ยงสำคัญของโลกในอีก 2-10 ปีข้างหน้า

ภัยคุกคามของภาคการผลิตมีอะไรบ้าง?

ในปี 2022 ที่ผ่านมา เหยื่อของการโจมตีทางไซเบอร์ที่นำไปสู่การขู่เรียกค่าไถ่มากถึง 30% อยู่ในอุตสาหกรรมการผลิต โดยภัยคุกคามหลัก 5 ประการของภาคการผลิตมีดังนี้

1. การโจมตีแบบฟิชชิ่ง (Phishing attacks)
2. แรนซัมแวร์ (Ransomware)
3. การขโมยทรัพย์สินทางปัญญา (IP)
4. การโจมตีซัพพลายเชน
5. การโจมตี IoT เชิงอุตสาหกรรม

โดยสาเหตุที่ภาคการผลิตกลายเป็นเป้าหมายการโจมตีทางไซเบอร์และการเรียกค่าไถ่นั้น มาจากความจำเป็นของภาคการผลิตที่ต้องเดินสายการผลิตอย่างต่อเนื่อง หากเกิดดาวน์ไทม์จะทำให้ได้รับผลกระทบอย่างมาก อีกทั้งยังมีความปลอดภัยทางไซเบอร์อยู่ในระดับต่ำเมื่อเทียบกับเซกเตอร์อื่น ๆ เนื่องจากอุตสาหกรรมการผลิตจำเป็นต้องลงทุนพัฒนาสายการผลิต ทำให้มีความล่าช้าในการลงทุนด้านความยืดหยุ่นทางไซเบอร์ (Cyber Resilience)

แนวทางการสร้างความยืดหยุ่นในโลกไซเบอร์

สิ่งที่ผู้ผลิตจำเป็นต้องทำคือการสร้างความความยืดหยุ่นในโลกไซเบอร์ให้กับบริษัทตัวเองเพื่อให้สามารถใช้ประโยชน์จากการ Digitalization ได้สูงสุด ซึ่งในปัจจุบันอุปสรรคหนึ่งที่ภาคการผลิตพบ คือ แนวทางการจัดการปัญหาที่แตกต่างกัน ไม่ว่าจะเป็น Cyber Resilience Act ของอียู, กรอบความปลอดภัยทางไซเบอร์ (cybersecurity framework) จากสถาบันมาตรฐานและเทคโนโลยี สหรัฐอเมริกา และอื่น ๆ

อย่างไรก็ตาม ภาคการผลิตไม่มีมาตรฐานด้านความปลอดภัยทางไซเบอร์ที่ครอบคลุมผู้ผลิตในทุกประเทศและทุกภาคส่วน แต่หากพิจารณาถึงการพึ่งพากันและกันของแต่ละส่วน ทำให้ภาคการผลิตต้องการมาตรฐานด้านความปลอดภัยที่เหนือกว่ามาตรฐานด้านไอทีในปัจจุบัน

WEF ได้รวบรวมผู้มีส่วนได้ส่วนเสียจากอีโคซิสเต็มในอุตสาหกรรมการผลิต รวมถึงภาครัฐ และสถาบันการศึกษา เพื่อเสริมสร้างความยืดหยุ่นทางไซเบอร์ด้วยการสร้างความตระหนักในกลุ่มผู้มีอำนาจตัดสินใจ และมีคำแนะนำ 5 ข้อ ดังนี้

1. พัฒนาวัฒนธรรมความปลอดภัยทางไซเบอร์ (Cyber Security) ตั้งแต่ระดับโรงงานไปจนถึงระดับบริหาร
2. ใช้ฐานความเสี่ยง (Risk-Based Approach) ระบุ ปกป้อง และตรวจสอบทรัพย์สินที่สำคัญ
3. วางแผนจัดการเหตุการณ์ที่ไม่ปกติ (Incident Management)
4. พัฒนาสินทรัพย์และสภาพแวดล้อมของระบบการควบคุมอุตสาหกรรม (Industrial Control System: ICS)
5. บริหารจัดการความเสี่ยงของอีโคซิสเต็ม