เมื่อคอมพิวเตอร์ภาคอุตสาหกรรมเกือบครึ่งตกอยู่ภายใต้การคุกคามทางไซเบอร์

ในปีที่ผ่านมา แคสเปอร์สกี แล็บ ตรวจพบและป้องกันการรุกรานจากกิจกรรมของมัลแวร์ในคอมพิวเตอร์เกือบครึ่งหนึ่งของระบบควบคุมภาคอุตสาหกรรม (Industrial Control System: ICS) ซึ่งได้รับการปกป้องด้วยผลิตภัณฑ์ของบริษัทและถือเป็นโครงสร้างพื้นฐานในภาคอุตสาหกรรมขององค์กร โดยคอมพิวเตอร์ที่ติดมัลแวร์มากที่สุดคือที่ประเทศเวียดนาม  แอลจีเรีย และตูนิเซีย ข้อมูลเหล่านี้เป็นเนื้อหาหลักในรายงานของโครงการ Kaspersky Lab ICS CERT ซึ่งระบุถึงสภาวะการณ์ของภาคอุตสาหกรรมในครึ่งหลังของปี 2018

การคุกคามทางไซเบอร์ต่อคอมพิวเตอร์ของระบบควบคุมภาคอุตสาหกรรม ถูกพิจารณาว่าเป็นภัยคุกคามที่มีอันตรายอย่างยิ่งยวด เนื่องจากอาจเป็นสาเหตุของการสูญเสียวัสดุอุปกรณ์และการหยุดชะงักของกระบวนการผลิตในการดำเนินงานโรงงานอุตสาหกรรม

ในปี ค.ศ. 2018 สัดส่วนคอมพิวเตอร์ที่ประสบปัญหาการคุกคามดังกล่าวเพิ่มขึ้นเป็น 47.2% จาก 44% ในปี ค.ศ. 2017 ซึ่งชี้ให้เห็นว่า การคุกคามกำลังอุบัติเพิ่มมากขึ้น

จากรายงานฉบับใหม่ พบว่าอันดับสูงสุด 3 ประเทศ ในแง่ของอัตราส่วนร้อยละของคอมพิวเตอร์ระบบควบคุมภาคอุตสาหกรรมที่ แคสเปอร์สกี แล็บ ช่วยป้องกันการรุกรานของมัลแวร์ ได้แก่ เวียดนาม (70.09%) แอลจีเรีย (69.91%) และตูนิเซีย (64.57%) ส่วนประเทศที่ถูกคุกคามน้อยที่สุดคือไอร์แลนด์ (11.7%) สวิตเซอร์แลนด์ (14.9%) และ เดนมาร์ก (15.2%)

“แม้จะเป็นความเชื่อทั่วไป หากต้นกำเนิดหลักของการคุกคามพิวเตอร์ภาคอุตสาหกรรมกลับไม่ใช่การโจมตีที่พุ่งเป้ามาโดยตรง แต่เป็นมัลแวร์ที่ถูกปล่อยออกมาในวงกว้างที่บังเอิญหลุดเข้าสู่ระบบของภาคอุตสาหกรรม ทั้งผ่านทางอินเตอร์เน็ต สื่อการถ่ายโอนข้อมูลอย่างหน่วยความจำยูเอสบี หรืออีเมล อย่างไรก็ดี ข้อเท็จจริงที่ว่าการโจมตีประสบผลสำเร็จได้เนื่องจากการปฏิบัติงานที่หละหลวมในเรื่องความปลอดภัยทางไซเบอร์ในหมู่ของพนักงาน ทำให้ทราบว่า เราสามารถป้องกันปัญหานี้ได้ ผ่านการฝึกอบรมและสร้างการตระหนักรู้ในหมู่พนักงานขององค์กร ซึ่งน่าจะเป็นเรื่องง่ายกว่าการพยายามหยุดยั้งผู้คุกคามที่เป็นต้นเหตุ” คิริลล์ ครูกลอฟ นักวิจัยด้านความปลอดภัย โครงการ Kaspersky Lab ICS CERT กล่าว

จากข้อมูลในรายงานฉบับเดียวกัน แคสเปอร์สกี แล็บ ยังตรวจพบ และสามารถสกัดกั้นการติดมัลแวร์ในเครื่องจักรระบบควบคุมภาคอุตสาหกรรมในประเทศไทยถึง 42.9% และเมื่อพิจารณาในภาพรวม ภูมิภาคเอเชียตะวันออกเฉียงใต้มีสัดส่วนมากเป็นอันดับ 2 ของคอมพิวเตอร์ภาคอุตสาหกรรมที่ได้รับการป้องกันการรุกรานของมัลแวร์ โดยมีเครื่องจักรระบบควบคุมภาคอุตสาหกรรมถึง 57.8% ที่ติดมัลแวร์ในช่วงครึ่งหลังของปี ค.ศ. 2018 โดยอินเตอร์เน็ตยังคงเป็นแหล่งการคุกคามหลักของภูมิภาคนี้ ซึ่งมีคอมพิวเตอร์ระบบควบคุมภาคอุตสาหกรรมกว่า 39.5% ที่ได้รับการสกัดกั้นการคุกคามผ่านทางอินเตอร์เน็ต

“เอเชียตะวันออกเฉียงใต้ถือเป็นภูมิภาคที่มีการติดมัลแวร์ในระบบควบคุมภาคอุตสาหกรรมมากที่สุดเมื่อปีที่ผ่านมา สำหรับประเทศไทย เราพบว่า เครื่องจักรระบบควบคุมภาคอุตสาหกรรมเกือบ 6 ใน 10 ของประเทศถูกคุกคามในช่วง 6 เดือนหลังของปี 2018 การโจมตีระบบที่ควบคุมขั้นตอนการผลิตอาจเป็นสาเหตุของการสูญเสียทางการเงินครั้งใหญ่และการหยุดชะงักของการดำเนินงานที่มีความสำคัญทางธุรกิจ เราจึงขอกระตุ้นเตือนให้บรรดาผู้ปฏิบัติงานด้านระบบควบคุมภาคอุตสาหกรรมหันมาใช้โซลูชั่นปรับเปลี่ยนการทำงานกับระบบและเครือข่ายที่มีความสำคัญเหล่านี้ สิ่งสำคัญที่สุดคือ ควรสร้างความตระหนักรู้ที่มากขึ้นถึงการคุกคามและการปรับปรุงพฤติกรรมของแรงงานทั้งหมดที่ปฏิบัติงานอยู่ภายในบริษัท” โหยว เซียง เตียง ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี แล็บ กล่าว

โครงการ Kaspersky Lab ICS CERT เสนอมาตรการเชิงเทคนิคในการปฏิบัติ ดังต่อไปนี้  

 อัพเดตระบบปฏิบัติการและแอปพลิเคชั่นซอฟต์แวร์ระบบ ที่เป็นส่วนหนึ่งของเครือข่ายภาคอุตสาหกรรมของวิสาหกิจอย่างสม่ำเสมอ

• ติดตั้งระบบรักษาความปลอดภัยกับเครื่องควบคุมอัตโนมัติ หน่วยทำงานระยะไกล และอุปกรณ์เครือข่ายภายในเครือข่ายระบบควบคุมภาคอุตสาหกรรมที่สามารถติดตั้งได้
• จำกัดความหนาแน่นการใช้งานเครือข่าย ผ่านพอร์ตและโปรโตคอลที่ใช้เชื่อมต่อผ่านเราเตอร์เครือข่ายและภายในเครือข่ายเทคโนโลยีการปฏิบัติงานขององค์กร
• ตรวจสอบระบบควบคุมการเข้าถึงส่วนประกอบของระบบควบคุมภาคอุตสาหกรรมภายในเครือข่ายอุตสาหกรรมของวิสาหกิจ รวมถึงขอบเขตที่เกี่ยวข้อง
• ใช้โซลูชั่นการปกป้องระดับเอนด์พอยท์เฉพาะด้านกับเซิร์ฟเวอร์ระบบควบคุมภาคอุตสาหกรรม เช่น Kaspersky Industrial CyberSecurity เนื่องจากโซลูชั่นนี้ครอบคลุมทั้งการตรวจสอบ การวิเคราะห์ และการตรวจจับความหนาแน่นการใช้งานเครือข่าย เพื่อสร้างความปลอดภัยแก่เทคโนโลยีการปฏิบัติงานและโครงสร้างพื้นฐานในภาคอุตสาหกรรม ทั้งการติดมัลแวร์แบบสุ่มและการคุกคามอุตสาหกรรมแบบเฉพาะเจาะจง
• สร้างความมั่นใจว่าโซลูชั่นมีการอัพเดตและครอบคลุมเทคโนโลยีทั้งหมดที่แนะนำโดยผู้จำหน่ายโซลูชั่นด้านความปลอดภัย เพื่อให้สามารถเปิดใช้งานระบบปกป้องการโจมตีที่พุ่งเป้ามาโดยตรง
• จัดการฝึกอบรมเฉพาะด้านและการสนับสนุนการทำงานแก่พนักงาน รวมถึงหุ้นส่วนและซัพพลายเออร์ที่สามารถเข้าถึงเครือข่ายของคุณได้
• ใช้โซลูชั่นเพื่อการตรวจสอบ การวิเคราะห์ และการตรวจจับความหนาแน่นการใช้งานเครือข่ายระบบควบคุมภาคอุตสาหกรรมเพื่อการปกป้องที่ดียิ่งขึ้น จากการโจมตีซึ่งอาจคุกคามขั้นตอนการทำงานของเทคโนโลยีและทรัพย์สินหลักของวิสาหกิจ