Flash news:
Manufacturing Review Online ข่าวสารอุตสาหกรรม ครบครัน ทุกมิติ เทคโนโลยี การผลิต เครื่องจักรและอุปกรณ์
Article

ความปลอดภัยไซเบอร์ ปัจจัยที่โรงงานอัจฉริยะต้องคำนึงถึง

by

โดย: อเล็กซ์ เนห์มี ประธานเจ้าหน้าที่บริหารฝ่ายความปลอดภัย กลุ่มอุตสาหกรรมสำคัญ พาโล อัลโต้ เน็ตเวิร์กส์ ระดับภูมิภาค

 

 

 

อุตสาหกรรมการผลิตกำลังแข่งขันกันอย่างเข้มข้นด้วยการปรับเปลี่ยนกระบวนการจากการใช้แรงงาน ไปสู่การใช้ระบบอัจฉริยะที่อาศัยพลังแห่งการประมวลผลในยุคปฏิวัติระบบดิจิทัล ขณะที่การโยกย้ายของซัพพลายเชนอันเกิดจากสงครามการค้าที่มีมาต่อเนื่องได้ส่งผลกระทบต่อภาคการผลิตเทคโนโลยีดิจิทัล สงครามระหว่างสหรัฐอเมริกาและจีนที่กำลังไต่ระดับความตึงเครียดเพิ่มขึ้นเป็นเพียงตัวอย่างหนึ่ง ทั้งสองประเทศต่างช่วงชิงความเป็นผู้นำในด้านการผลิตชิปและนวัตกรรมทางเทคโนโลยี การจัดสรรซัพพลายเชนใหม่ดังกล่าวทำให้หลายประเทศในเอเชีย เช่น ไทย อินเดีย และเวียดนาม ต่างขยับเข้าสู่การแข่งขันในฐานะผู้ผลิตที่มีความชำนาญเฉพาะทาง

 

ภายใต้การแข่งขันที่เพิ่มขึ้นทำให้เกิดการนำระบบอัตโนมัติแบบดิจิทัลเข้ามาใช้กันอย่างเข้มข้น ทั้งนี้เพื่อลดภาระค่าแรงและเพิ่มประสิทธิภาพในการผลิต การทำดิจิทัลทรานส์ฟอร์เมชันดังกล่าวได้นำไปสู่การใช้เทคโนโลยีดิจิทัลทวิน เพื่อสร้างแบบจำลองดิจิทัลของสภาพแวดล้อมในการผลิตขึ้นมา และหาแนวทางในการปรับเปลี่ยนกระบวนการผลิตสู่ระบบอัตโนมัติขั้นสูง โรงงานอัจฉริยะจะใช้ดิจิทัลทวินในการรับข้อมูลจากกระบวนการผลิตที่รวบรวมผ่านเซนเซอร์ IoT แล้วใช้แมชชีนเลิร์นนิ่งบนคลาวด์วิเคราะห์ข้อมูลดังกล่าว เพื่อนำไปสู่การตัดสินใจปรับปรุงกระบวนการผลิตให้ประสิทธิภาพและลดปัญหาที่อาจจะเกิดขึ้น

 

 

 

ช่องโหว่ความปลอดภัยในโรงงานอัจฉริยะ

 

แม้ดิจิทัลทวินและระบบเชื่อมต่อส่วนอื่นๆ ภายใต้ระบบโรงงานอัจฉริยะจะให้ประสิทธิภาพที่ดีขึ้น แต่ไม่ช่วยป้องกันความเสี่ยงด้านความปลอดภัยในทางตรงกันข้ามกลับเพิ่มโอกาสให้คนร้ายมีช่องทางในการโจมตีเพิ่มขึ้น ทั้งนี้ยังไม่นับรวมถึงเรื่องที่อุตสาหกรรมกลุ่มนี้มักตกเป็นเป้าหมายการโจมตีอย่างหนักมาโดยตลอด

 

อุปกรณ์ IoT มักจะขาดระบบความปลอดภัยและการปิดช่องโหว่ต่างๆ ก็ทำได้ยาก มีข้อจำกัดด้านการเข้าถึงและมีความหลากหลายของอุปกรณ์ที่มาจากผู้ผลิตต่างบริษัทกัน การที่ไม่สามารถติดตามตรวจสอบและไม่มีระบบความปลอดภัยของอุปกรณ์ IoT เป็น 1 ใน 3 ความท้าทายของระบบความปลอดภัยทางไซเบอร์ขององค์กรในประเทศไทย จากผลสำรวจจากพาโล อัลโต เน็ตเวิร์กส์ สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 อุปกรณ์ IoT ที่ไม่ได้รับการตรวจสอบและไม่ปลอดภัยเป็นหนึ่งในความท้าทาย 3 อันดับแรกขององค์กรในไทยที่ต้องเผชิญ

 

ขณะเดียวกันการประมวลผลแบบคลาวด์ก็ยิ่งเพิ่มโอกาสการโจมตี เพราะคนร้ายสามารถเข้าถึงพื้นที่การผลิตผ่านผู้ให้บริการระบบคลาวด์ นั่นทำให้กระบวนการต่างๆ อาจตกอยู่ในอันตรายจากช่องโหว่ในระบบคลาวด์โดยไม่รู้ตัว

 

ผู้ผลิตที่ใช้ระบบดิจิทัลยังมีซัพพลายเชนที่ซับซ้อนยิ่งกว่าเดิม เพราะต้องพึ่งพาผู้ให้บริการจากภายนอกในการสนับสนุนช่วยเหลือจากระยะไกลในการจัดการเครื่องจักรและอุปกรณ์การผลิตในระบบดิจิทัล

 

กว่า 40% ขององค์กรในอาเซียนที่มีระบบ OT เชื่อมต่อโดยตรงกับผู้ให้บริการบุคคลที่สามโครงสร้างพื้นฐานระบบเครือข่ายไอทีระดับองค์กร ซึ่งถือเป็นอีกหนึ่งสาเหตุที่น่ากังวล เพราะทำให้ผู้โจมตีมีช่องทางมากขึ้นในการจู่โจม เนื่องจากผู้ให้บริการบุคคลที่สามเหล่านี้มักจะมีระดับการควบคุมความปลอดภัยไซเบอร์ที่แตกต่างจากผู้ผลิตรายใหญ่ เพื่อเน้นย้ำถึงภัยคุกคามนี้ ผลสำรวจของสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 พบว่าการทำธุรกรรมดิจิทัลกับผู้ให้บริการบุคคลที่สามถือเป็นความท้าทายทางความปลอดภัยไซเบอร์มากที่สุดสำหรับองค์กรในอาเซียนมากกว่าครึ่ง

 

นอกจากนี้ในโรงงานอัจฉริยะยังมีทรัพย์สินทางปัญญาจำนวนมาก กระบวนการผลิตบางอย่างอาจเป็นความลับระหว่างบริษัท 2 แห่ง ที่แข่งขันกันอย่างหนัก ดังนั้นการโจรกรรมทรัพย์สินทางปัญญาจึงมีผลกระทบอย่างมากกับความสามารถในการทำกำไรในระยะยาวขององค์กร

 

อุตสาหกรรมการผลิตกำลังเผชิญกับความเปราะบางอย่างที่ไม่เคยเกิดขึ้นมาก่อน โดยเฉพาะอย่างยิ่งเมื่อภัยคุกคามจาก AI มีจำนวนเพิ่มขึ้น รายงานการรับมืออุบัติการณ์ประจำปี 2565 โดย Unit 42 ซึ่งเป็นฝ่ายวิจัยภัยคุกคามของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า ภาคการผลิตเป็นอุตสาหกรรมที่ตกเป็นเป้าการโจมตีมากที่สุดเป็นลำดับที่ 3 ในภาพรวม และเป็นลำดับที่ 2 ในกลุ่มมัลแวร์เรียกค่าไถ่ โดยมีการเรียกค่าไถ่เฉลี่ยอยู่ที่ 1.63 ล้านดอลลาร์สหรัฐ

 

เร็วๆ นี้ ผลสำรวจจาก พาโล อัลโต เน็ตเวิร์กส์ สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 พบว่า 55% ขององค์กรในภาคการผลิตมองเห็นความเสี่ยงจากภัยคุกคายทางไซเบอร์ที่อยู่ในระดับสูงในขณะที่ 51% เผชิญกับการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นกว่า 30% เมื่อเทียบกับปี 2565

 

สำหรับประเทศไทย ความปลอดภัยไซเบอร์ด้าน OT ได้ถูกจัดการอย่างจริงจัง การจัดการความเสี่ยงของอุปกรณ์ OT เป็นการดำเนินการระดับต้นๆของระบบ OT สำหรับองค์กร (55%) นอกจากนี้ 90% ยอมรับว่ามีการใช้ทีมดูแลระบบรักษาความปลอดภัยไซเบอร์ให้กับระบบ IT และ OT ร่วมกัน ซึ่งเป็นอัตราที่สูงกว่าค่าเฉลี่ยในอาเซียน อย่างไรก็ตาม 22% ขององค์กรใช้เวลา 4-5 ชั่วโมง ในการตรวจจับเหตุการณ์ความปลอดภัยทางไซเบอร์ของ OT ในขณะที่ 45% ใช้เวลากู้คืนเหตุการณ์ OT มากกว่าหนึ่งสัปดาห์

 

ถึงเวลาแล้วที่ภาคการผลิตจำเป็นต้องใช้แนวทางใหม่ในการปกป้องระบบโรงงานอัจฉริยะ จากเดิมที่มองข้ามความสำคัญต่อการลงทุนด้านระบบรักษาความปลอดภัยไซเบอร์และการป้องกันก่อนตกเป็นเป้าของคนร้าย

 

การบริหารจัดการความเสี่ยงด้านระบบรักษาความปลอดภัยไซเบอร์ในระบบโรงงานอัจฉริยะ

 

ระบบรักษาความปลอดภัยควรผสานรวมอยู่ในกระบวนการตัดสินใจทางเทคนิคและสถาปัตยกรรมระบบในทุกส่วน ตั้งแต่การก่อตั้งและออกแบบโรงงานไปจนถึงการปฏิบัติงานทุกขั้นตอน โดยแนวทางเหล่านี้จะช่วยในการบริหารจัดการความเสี่ยงด้านระบบรักษาความปลอดภัยไซเบอร์ให้แก่ระบบโรงงานอัจฉริยะ

 

ซีโรทรัสต์ – ระบบรักษาความปลอดภัยไซเบอร์ที่ไม่ไว้วางใจระบบอื่นๆ กล่าวคือ ต้องยืนยันการขอข้อมูลหรือการเข้าถึงระบบในทุกกระบวนการ และบริหารจัดการผู้ใช้ แอพพลิเคชัน และระบบทุกส่วนในแบบเดียวกัน

ความรับผิดชอบ – ประธานเจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยสารสนเทศ (CISO) มีภาระหน้าที่และความรับผิดชอบในการควบคุมมาตรการทางไซเบอร์ให้มีการปฏิบัติตามมาตรการภายใต้วัตถุประสงค์ที่กำหนดอย่างเคร่งครัด

การตรวจสอบโดยใช้แนวความเสี่ยง – การตรวจสอบโดยใช้แนวความเสี่ยงเป็นมาตรการในการตรวจหาความเสี่ยงสำคัญที่เกิดขึ้นกับระบบโรงงานอัจฉริยะ เช่น การหยุดชะงักของระบบบริหารจัดการโรงงาน ความผิดพลาดของเครื่องจักรการผลิต หรือการสูญหายของทรัพย์สินทางปัญญา

สถาปัตยกรรม – ผู้ผลิตยุคใหม่ต้องสร้างระบบรักษาความปลอดภัยไซเบอร์รวมไว้ในระบบโรงงานอัจฉริยะตั้งแต่แรกเริ่ม

การแยกเครือข่าย – การแยกเครือข่ายเป็นมาตรการควบคุมที่สำคัญในการลดโอกาสและป้องกันไม่ให้คนร้ายลอบเข้าสู่ระบบจากอุปกรณ์ IoT ที่เปราะบางไปสู่ระบบควบคุมการผลิตที่เป็นหัวใจของธุรกิจ

การตรวจสอบติดตาม – องค์กรดิจิทัลยุคใหม่ต้องพึงระลึกว่าวันหนึ่งย่อมต้องโดนเจาะระบบ และต้องหาทางตรวจสอบเหตุการณ์ดังกล่าวให้ได้ในทันที

การรับมืออุบัติการณ์ – CISO ย่อมตระหนักว่าการละเมิดข้อมูลต้องเกิดขึ้นในวันหนึ่ง ดังนั้นจึงต้องวางแผนรับมือกับการละเมิดข้อมูลดังกล่าว และฝึกอบรมบุคลากรให้สามารถจัดการกับสถานการณ์ได้อย่างมีประสิทธิภาพ ลดผลกระทบที่เกิดขึ้น และนำพาธุรกิจให้พร้อมดำเนินกิจการต่อไปได้โดยเร็วที่สุด

การฟื้นคืนระบบ – ระบบที่ดีต้องได้รับการออกแบบมาไม่เพียงเพื่อต่อกรกับการโจมตีทางไซเบอร์เท่านั้น แต่ต้องสามารถฟื้นคืนและปฏิบัติงานได้ดังเดิมในเวลาที่รวดเร็วที่สุดด้วย

ความตระหนักรู้และวัฒนธรรมด้านการรักษาความปลอดภัย – การรักษาความปลอดภัยเป็นหน้าที่ของทุกคน พนักงานต้องได้รับการฝึกอบรมอย่างดีในเรื่องนี้เนื่องจากเป็นด่านหน้าที่ต้องเผชิญกับการโจมตีทางไซเบอร์

 

ระบบโรงงานอัจฉริยะสร้างขึ้นบนพื้นฐานระบบดิจิทัลเป็นหลัก มีการใช้ IoT และระบบคลาวด์อย่างกว้างขวาง มีการบูรณาการข้อมูลในหลายส่วนทำให้แตกต่างจากระบบการผลิตดั้งเดิมเป็นอย่างมาก และนั่นทำให้ระบบรักษาความปลอดภัยไซเบอร์มีความสำคัญอย่างที่ไม่เคยเกิดขึ้นมาก่อน ทั้งนี้ก็เพื่อให้ระบบโรงงานอัจฉริยะสามารถเดินหน้าให้ผลิตผลที่มีคุณภาพได้ตามวัตถุประสงค์ที่ตั้งไว้ ซึ่งจะเกิดขึ้นได้ก็ต่อเมื่อระบบดิจิทัลดังกล่าวมีความปลอดภัย และยึดหลักเรื่องการรักษาความปลอดภัยไซเบอร์เป็นรากฐานในทุกกระบวนการของระบบโรงงานอัจฉริยะ

Share:
0
Tags:
Cool
0
a
Dislike
0
a
Geeky
0
a
Geeky
0
a
Like
0
a
LOL
0
a
Love
0
a
Love
0
a
NSFW
0
a
OMG
0
a
WTF
0
#FOLLOW US ON INSTAGRAM