จากรายงานมัลแวร์เรียกค่าไถ่และการขู่กรรโชกประจำปี 2566 จาก Unit 42 ของพาโลอัลโต้เน็ตเวิร์กส์ ระบุว่า อุตสาหกรรมการผลิตตกเป็นเป้าหมายหลักในปี 2565 โดยมีบริษัทที่ตกเป็นเหยื่อถึง 447 แห่ง ถูกเปิดเผยข้อมูลบนเว็บไซต์ และสำหรับในประเทศไทย บริการเฉพาะด้านและบริการทางกฎหมาย รวมถึงอุตสาหกรรมการผลิต ยังคงเป็นเป้าหมายหลัก
ในยุคอุตสาหกรรม 4.0 ภาคอุตสาหกรรมการผลิตปรับเปลี่ยนเข้าสู่ระบบดิจิทัล และยกระดับสู่โรงงานอัจฉริยะ มีการนำระบบอัตโนมัติ อุปกรณ์ IoT (Internet of Things) และ IIoT (Industrial Internet of Things)เข้ามาใช้ในโรงงานเพื่อเพิ่มประสิทธิภาพในการจัดการระบบไอทีในองค์รวมทั้งหมดของโรงงาน อุปกรณ์เหล่านี้เป็นจุดเริ่มต้นสำหรับอาชญากรไซเบอร์ในการแทรกซึมเข้าเครือข่าย และขอบข่ายของความปลอดภัยไซเบอร์ได้ขยายตัวออกไป
นอกจากนี้ การใช้อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต เครือข่ายที่เชื่อมถึงกัน และการเชื่อมต่อทางดิจิทัลระหว่างคู่ค้าในห่วงโซ่อุปทานและผู้ขายที่เป็นบริษัทอื่นซึ่งเชื่อมต่อกันแบบไร้รอยต่อยิ่งขึ้น กลับก่อให้เกิดความเสี่ยงที่แฮกเกอร์จะขโมยข้อมูล ซึ่งอาจทำให้บริษัทคู่แข่งได้รับประโยชน์ในอีกทาง
ดร ธัชพล โปษยานนท์ ผู้อำนวยการ พาโล อัลโต้ เน็ตเวิร์กส์ ประจำประเทศไทย และอินโดจีน เปิดเผยว่า ภาคอุตสาหกรรมการผลิตต้องเผชิญกับ ความท้าทายใหม่ ในการถูกโจมตีทางไซเบอร์ อุปกรณ์ OT (Operational Technology) เป็นส่วนที่ติดตามดูแลได้ยาก และมักขาดระบบรักษาความปลอดภัยในตัว ความเสียหายจากการโจมตี ส่งผลเสียร้ายแรง ที่อาจทำให้โรงงานผลิตต้องหยุดชะงัก กระทบห่วงโซการผลิตอื่นๆ การสูญเสียทรัพย์สินทางปัญญา การเกิดปัญหาด้านกฎระเบียบ และกฎหมาย รวมถึงอาจส่งผลกระทบทางการเงิน และชื่อเสียงของบริษัท” ดังนั้น การรักษาความปลอดภัยไซเบอร์สำหรับอุตสาหกรรม 4.0 จึงจำเป็นต้องมีการป้องกันการเชื่อมต่อระบบ OT และไอทีแอปพลิเคชันต่างๆ บนเครือข่าย ระบบศูนย์ข้อมูลส่วนตัว หรือระบบคลาวด์”
ในส่วนของมาตรการในการรักษาความปลอดภัยสำหรับ ภาคอุตสาหกรรมการผลิต ควรวางกลยุทธ์หลัก 2 ประการ คือ
ประการแรก ให้ความสำคัญกับการสร้างระบบเชื่อมต่อระหว่าง OT และ IT ซึ่งเป็นสิ่งที่สำคัญมาก รวมถึงทำความเข้าใจกับบุคลากร กระบวนการ และเทคโนโลยีที่จำเป็นต้องใช้ เพื่อลดความเสี่ยงได้อย่างมีประสิทธิผล
ประการที่สอง การใช้แนวทาง Zero-Trust หรือ ความไม่วางใจต่อสิ่งใด เป็นฐานสำคัญในการรักษาความปลอดภัยและการเข้าถึงทรัพยากรที่สำคัญขององค์กร โดยเฉพาะโครงสร้างพื้นฐานในองค์กร ระบบโครงสร้างพื้นฐานในรูปแบบการบริการ (Infrastructure-as-a-Service (IaaS) คอนเทนเนอร์ บิ๊กดาต้า และบริการด้านไอทีอื่นๆ ที่ทันสมัย
ดร ธัชพล ได้ยกตัวอย่างภาคการผลิตในไทย ที่ได้นำแพลตฟอร์ม IDA แพลตฟอร์มไอโอทีและระบบวิเคราะห์ข้อมูลอุตสาหกรรม (Industrial IoT and Data Analytics Platform) ซึ่งเป็นแพลตฟอร์มที่พัฒนาภายใต้เนคเทค บริษัทผู้ผลิตขวด PET แห่งหนึ่ง สำหรับบรรจุน้ำอัดลม น้ำดื่ม น้ำมันพืช และ PP Board ได้ติดตั้งเซ็นเซอร์ ที่ปั๊มและมอเตอร์ และปั๊มและชิลเลอร์ ในโรงงานเพื่อควบคุมการทำงานของปั๊ม ระบบแรงดัน อุณหภูมิ รวมถึงติดตามสถานะการทำงานของเครื่องจักรได้แบบเรียลไทม์ และสามารถแจ้งความผิดปกติผ่านไลน์แอปพลิเคชัน หลังจากติดตั้งระบบแล้ว ช่วยให้โรงงาน ลดต้นทุนและประหยัดพลังงานได้ และมีระยะเวลาคืนทุนเพียง 4 เดือนเท่านั้น
พาโล อัลโต้ เน็ตเวิร์กส์ พร้อมในการให้บริการปกป้องสภาพแวดล้อมระบบ OT ได้อย่างปลอดภัย ด้วยโซลูชัน Zero Trust OT Security และ บริการรักษาความปลอดภัยด้าน OT เชิงอุตสาหกรรม หรือ Industrial OT Securit ที่ให้การปกป้องอย่างครอบคลุมและคุ้มค่าที่สุด มาพร้อมความโดดเด่นด้วยขุมพลัง ML รายแรกในวงการ ทำให้บริการ Industrial OT Security รู้จักโปรไฟล์ของอุปกรณ์ OT แบบต่างๆ นับไม่ถ้วน ตลอดจนแอปพลิเคชัน OT/ICS (Industrial Control System หรือระบบควบคุมเชิงอุตสาหกรรม) อีกกว่า 1,000 รายการ และรูปแบบภัยคุกคามด้าน OT ที่แตกต่างกันอีกหลายร้อยรูปแบบ เพื่อปกป้องอุปกรณ์ที่ยากแก่การให้ความปลอดภัยเหล่านี้
สุดท้าย การรักษาความปลอดภัยควรรวมเป็นหนึ่งเดียวทั่วทั้งสภาพแวดล้อม โดยจำเป็นต้องมีเครื่องมือที่มีระบบนิเวศแบบบูรณาการ ที่ครอบคลุมตั้งแต่ระดับโรงงานไปจนถึงระบบคลาวด์ การเลือกใช้เทคโนโลยีที่เหมาะสม จะสามารถช่วยธุรกิจทั้งการลดความเสี่ยงในอนาคต และลดต้นทุนได้