April 17, 2024

ความปลอดภัยไซเบอร์ ปัจจัยที่โรงงานอัจฉริยะต้องคำนึงถึง

อุตสาหกรรมการผลิตกำลังแข่งขันกันอย่างเข้มข้นด้วยการปรับเปลี่ยนกระบวนการจากการใช้แรงงาน ไปสู่การใช้ระบบอัจฉริยะที่อาศัยพลังแห่งการประมวลผลในยุคปฏิวัติระบบดิจิทัล ขณะที่การโยกย้ายของซัพพลายเชนอันเกิดจากสงครามการค้าที่มีมาต่อเนื่องได้ส่งผลกระทบต่อภาคการผลิตเทคโนโลยีดิจิทัล สงครามชิประหว่างสหรัฐอเมริกาและจีนที่กำลังไต่ระดับความตึงเครียดเพิ่มขึ้นเป็นเพียงตัวอย่างหนึ่ง ทั้งสองประเทศต่างช่วงชิงความเป็นผู้นำในด้านการผลิตชิปและนวัตกรรมทางเทคโนโลยี การจัดสรรซัพพลายเชนใหม่ดังกล่าวทำให้หลายประเทศในเอเชีย เช่น ไทย อินเดีย และเวียดนาม ต่างขยับเข้าสู่การแข่งขันในฐานะผู้ผลิตที่มีความชำนาญเฉพาะทาง

ภายใต้การแข่งขันที่เพิ่มขึ้นทำให้เกิดการนำระบบอัตโนมัติแบบดิจิทัลเข้ามาใช้กันอย่างเข้มข้น ทั้งนี้เพื่อลดภาระค่าแรงและเพิ่มประสิทธิภาพในการผลิต การทำดิจิทัลทรานส์ฟอร์เมชันดังกล่าวได้นำไปสู่การใช้เทคโนโลยีดิจิทัลทวิน เพื่อสร้างแบบจำลองดิจิทัลของสภาพแวดล้อมในการผลิตขึ้นมา และหาแนวทางในการปรับเปลี่ยนกระบวนการผลิตสู่ระบบอัตโนมัติขั้นสูง โรงงานอัจฉริยะจะใช้ดิจิทัลทวินในการรับข้อมูลจากกระบวนการผลิตที่รวบรวมผ่านเซนเซอร์ IoT แล้วใช้แมชชีนเลิร์นนิงบนคลาวด์วิเคราะห์ข้อมูลดังกล่าว เพื่อนำไปสู่การตัดสินใจปรับปรุงกระบวนการผลิตให้ประสิทธิภาพและลดปัญหาที่อาจจะเกิดขึ้น

ช่องโหว่ความปลอดภัยในโรงงานอัจฉริยะ

แม้ดิจิทัลทวินและระบบเชื่อมต่อส่วนอื่นๆ ภายใต้ระบบโรงงานอัจฉริยะจะให้ประสิทธิภาพที่ดีขึ้น แต่ไม่ช่วยป้องกันความเสี่ยงด้านความปลอดภัย ในทางตรงกันข้ามกลับเพิ่มโอกาสให้คนร้ายมีช่องทางในการโจมตีเพิ่มขึ้น ทั้งนี้ยังไม่นับรวมถึงเรื่องที่อุตสาหกรรมกลุ่มนี้มักตกเป็นเป้าหมายการโจมตีอย่างหนักมาโดยตลอด 

อุปกรณ์ IoT มักจะขาดระบบความปลอดภัยและการปิดช่องโหว่ต่างๆ ก็ทำได้ยาก มีข้อจำกัดด้านการเข้าถึงและมีความหลากหลายของอุปกรณ์ที่มาจากผู้ผลิตต่างบริษัทกัน การที่ไม่สามารถติดตามตรวจสอบและไม่มีระบบความปลอดภัยของอุปกรณ์ IoT เป็น 1 ใน 3 ความท้าทายของระบบความปลอดภัยทางไซเบอร์ขององค์กรในประเทศไทย จากผลสำรวจจาก พาโล อัลโต เน็ตเวิร์กส์ สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 อุปกรณ์ IoT ที่ไม่ได้รับการตรวจสอบและไม่ปลอดภัยเป็นหนึ่งในความท้าทาย  3 อันดับแรกขององค์กรในไทยที่ต้องเผชิญ

ขณะเดียวกันการประมวลผลแบบคลาวด์ก็ยิ่งเพิ่มโอกาสการโจมตี เพราะคนร้ายสามารถเข้าถึงพื้นที่การผลิตผ่านผู้ให้บริการระบบคลาวด์ นั่นทำให้กระบวนการต่างๆ อาจตกอยู่ในอันตรายจากช่องโหว่ในระบบคลาวด์โดยไม่รู้ตัว

ผู้ผลิตที่ใช้ระบบดิจิทัลยังมีซัพพลายเชนที่ซับซ้อนยิ่งกว่าเดิม เพราะต้องพึ่งพาผู้ให้บริการจากภายนอกในการสนับสนุนช่วยเหลือจากระยะไกลในการจัดการเครื่องจักรและอุปกรณ์การผลิตในระบบดิจิทัล

กว่า 40% ขององค์กรในอาเซียนที่มีระบบ OT เชื่อมต่อโดยตรงกับผู้ให้บริการบุคคลที่สามโครงสร้างพื้นฐานระบบเครือข่ายไอทีระดับองค์กร ซึ่งถือเป็นอีกหนึ่งสาเหตุที่น่ากังวล เพราะทำให้ผู้โจมตีมีช่องทางมากขึ้นในการจู่โจม เนื่องจากผู้ให้บริการบุคคลที่สามเหล่านี้มักจะมีระดับการควบคุมความปลอดภัยไซเบอร์ที่แตกต่างจากผู้ผลิตรายใหญ่ เพื่อเน้นย้ำถึงภัยคุกคามนี้ ผลสำรวจของสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 พบว่าการทำธุรกรรมดิจิทัลกับผู้ให้บริการบุคคลที่สามถือเป็นความท้าทายทางความปลอดภัยไซเบอร์มากที่สุดสำหรับองค์กรในอาเซียนมากกว่าครึ่ง

นอกจากนี้ในโรงงานอัจฉริยะยังมีทรัพย์สินทางปัญญาจำนวนมาก กระบวนการผลิตบางอย่างอาจเป็นความลับระหว่างบริษัท 2 แห่งที่แข่งขันกันอย่างหนัก ดังนั้นการโจรกรรมทรัพย์สินทางปัญญาจึงมีผลกระทบอย่างมากกับความสามารถในการทำกำไรในระยะยาวขององค์กร

อุตสาหกรรมการผลิตกำลังเผชิญกับความเปราะบางอย่างที่ไม่เคยเกิดขึ้นมาก่อน โดยเฉพาะอย่างยิ่งเมื่อภัยคุกคามจาก AI มีจำนวนเพิ่มขึ้น  รายงานการรับมืออุบัติการณ์ประจำปี 2565 โดย Unit 42 ซึ่งเป็นฝ่ายวิจัยภัยคุกคามของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า ภาคการผลิตเป็นอุตสาหกรรมที่ตกเป็นเป้าการโจมตีมากที่สุดเป็นลำดับที่ 3 ในภาพรวม และเป็นลำดับที่ 2 ในกลุ่มมัลแวร์เรียกค่าไถ่ โดยมีการเรียกค่าไถ่เฉลี่ยอยู่ที่ 1.63 ล้านดอลลาร์สหรัฐ

เร็วๆนี้ ผลสำรวจจาก พาโล อัลโต เน็ตเวิร์กส์ สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียนปี 2566 พบว่า 55% ขององค์กรในภาคการผลิตมองเห็นความเสี่ยงจากภัยคุกคายทางไซเบอร์ที่อยู่ในระดับสูง ในขณะที่ 51% เผชิญกับการโจมตีที่สร้างความเสียหายอย่างหนักเพิ่มขึ้นกว่า 30% เมื่อเทียบกับปี 2565

สำหรับประเทศไทย ความปลอดภัยไซเบอร์ด้าน OT ได้ถูกจัดการอย่างจริงจัง การจัดการความเสี่ยงของอุปกรณ์ OT เป็นการดำเนินการระดับต้นๆของระบบ OT สำหรับองค์กร (55%) นอกจากนี้ 90% ยอมรับว่ามีการใช้ทีมดูแลระบบรักษาความปลอดภัยไซเบอร์ให้กับระบบ IT และ OT ร่วมกัน ซึ่งเป็นอัตราที่สูงกว่าค่าเฉลี่ยในอาเซียน อย่างไรก็ตาม 22% ขององค์กรใช้เวลา 4-5 ชั่วโมงในการตรวจจับเหตุการณ์ความปลอดภัยทางไซเบอร์ของ OT ในขณะที่ 45% ใช้เวลากู้คืนเหตุการณ์ OT มากกว่าหนึ่งสัปดาห์

ถึงเวลาแล้วที่ภาคการผลิตจำเป็นต้องใช้แนวทางใหม่ในการปกป้องระบบโรงงานอัจฉริยะ จากเดิมที่มองข้ามความสำคัญต่อการลงทุนด้านระบบรักษาความปลอดภัยไซเบอร์และการป้องกันก่อนตกเป็นเป้าของคนร้าย

การบริหารจัดการความเสี่ยงด้านระบบรักษาความปลอดภัยไซเบอร์ในระบบโรงงานอัจฉริยะ

ระบบรักษาความปลอดภัยควรผสานรวมอยู่ในกระบวนการตัดสินใจทางเทคนิคและสถาปัตยกรรมระบบในทุกส่วน ตั้งแต่การก่อตั้งและออกแบบโรงงานไปจนถึงการปฏิบัติงานทุกขั้นตอน โดยแนวทางเหล่านี้จะช่วยในการบริหารจัดการความเสี่ยงด้านระบบรักษาความปลอดภัยไซเบอร์ให้แก่ระบบโรงงานอัจฉริยะ

ซีโรทรัสต์ – ระบบรักษาความปลอดภัยไซเบอร์ที่ไม่ไว้วางใจระบบอื่นๆ กล่าวคือ ต้องยืนยันการขอข้อมูลหรือการเข้าถึงระบบในทุกกระบวนการ และบริหารจัดการผู้ใช้ แอปพลิเคชัน และระบบทุกส่วนในแบบเดียวกัน สำหรับระบบโรงงานอัจฉริยะนั้น ปัจจัยสำคัญอยู่ที่การกำหนดพื้นที่ที่ควรได้รับการปกป้องและมีความสำคัญที่สุดในองค์กร โดยต้องจัดให้มีจุดตรวจสอบส่วนกลางที่มีขั้นตอนการตรวจสอบยืนยันอย่างต่อเนื่อง

ความรับผิดชอบ – ประธานเจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยสารสนเทศ (CISO) มีภาระหน้าที่และความรับผิดชอบในการควบคุมมาตรการทางไซเบอร์ให้มีการปฏิบัติตามมาตรการภายใต้วัตถุประสงค์ที่กำหนดอย่างเคร่งครัด ความรับผิดชอบทางด้านระบบรักษาความปลอดภัยไซเบอร์ถือเป็นส่วนสำคัญที่ขาดไม่ได้ในการบริหารจัดการความเสี่ยงในด้านดังกล่าว

การตรวจสอบโดยใช้แนวความเสี่ยง – การตรวจสอบโดยใช้แนวความเสี่ยงเป็นมาตรการในการตรวจหาความเสี่ยงสำคัญที่เกิดขึ้นกับระบบโรงงานอัจฉริยะ เช่น การหยุดชะงักของระบบบริหารจัดการโรงงาน ความผิดพลาดของเครื่องจักรการผลิต หรือการสูญหายของทรัพย์สินทางปัญญา โดยควรดำเนินการควบคุมด้านระบบรักษาความปลอดภัยไซเบอร์อย่างเข้มงวดเพื่อลดโอกาสและผลกระทบจากความเสี่ยงแต่ละด้าน อีกทั้งแนวทางนี้ยังช่วยจำกัดทรัพยากรด้านระบบรักษาความปลอดภัยไซเบอร์ที่ใช้รับมือภัยคุกคามทางไซเบอร์อันก่อให้เกิดความเสี่ยงสูงสุดแก่ธุรกิจได้อีกด้วย

สถาปัตยกรรม – ผู้ผลิตยุคใหม่ต้องสร้างระบบรักษาความปลอดภัยไซเบอร์รวมไว้ในระบบโรงงานอัจฉริยะตั้งแต่แรกเริ่ม สถาปัตยกรรมความปลอดภัยที่ใช้ควรยึดหลักซีโรทรัสต์และมองภาพในแบบแพลตฟอร์ม (เรียกว่าสถาปัตยกรรมแบบเมชเพื่อการรักษาความปลอดภัยไซเบอร์ หรือ Cybersecurity Mesh Architecture) ซึ่งจะช่วยเพิ่มประสิทธิภาพ ลดค่าใช้จ่าย และให้ผลตอบแทนจากการลงทุนที่ดีกว่า

การแยกเครือข่าย – การแยกเครือข่ายเป็นมาตรการควบคุมที่สำคัญในการลดโอกาสและป้องกันไม่ให้คนร้ายลอบเข้าสู่ระบบจากอุปกรณ์ IoT ที่เปราะบางไปสู่ระบบควบคุมการผลิตที่เป็นหัวใจของธุรกิจ อีกทั้งยังช่วยในการแยกข้อมูลผ่านไปยังจุดตรวจสอบเพื่อมองหาสัญญาณอุบัติการณ์ด้านความปลอดภัย มีการตรวจสอบความเชื่อมั่นในระบบอย่างต่อเนื่อง และบังคับให้มีการมอบสิทธิ์ทางระบบในระดับต่ำที่สุด

การตรวจสอบติดตาม – องค์กรดิจิทัลยุคใหม่ต้องพึงระลึกว่าวันหนึ่งย่อมต้องโดนเจาะระบบ และต้องหาทางตรวจสอบเหตุการณ์ดังกล่าวให้ได้ในทันที มาตรการในส่วนนี้จึงควรสอดคล้องตามแนวทางซีโรทรัสต์ นั่นก็คือ มีการตรวจสอบความปลอดภัยของข้อมูลโดยต่อเนื่อง โดยเฉพาะเมื่อข้อมูลดังกล่าวต้องเข้าออกระบบสำคัญที่ได้รับการปกป้อง

การรับมืออุบัติการณ์ – CISO ย่อมตระหนักว่าการละเมิดข้อมูลต้องเกิดขึ้นในวันหนึ่ง ดังนั้นจึงต้องวางแผนรับมือกับการละเมิดข้อมูลดังกล่าว และฝึกอบรมบุคลากรให้สามารถจัดการกับสถานการณ์ได้อย่างมีประสิทธิภาพ ลดผลกระทบที่เกิดขึ้น และนำพาธุรกิจให้พร้อมดำเนินกิจการต่อไปได้โดยเร็วที่สุด โดยเฉพาะกับระบบและกระบวนการสำคัญขององค์กร เช่น เครื่องจักรการผลิตและระบบควบคุมต่างๆ

การฟื้นคืนระบบ – ระบบที่ดีต้องได้รับการออกแบบมาไม่เพียงเพื่อต่อกรกับการโจมตีทางไซเบอร์เท่านั้น แต่ต้องสามารถฟื้นคืนและปฏิบัติงานได้ดังเดิมในเวลาที่รวดเร็วที่สุดด้วย แนวคิดเรื่องการฟื้นคืนระบบเป็นหัวใจสำคัญที่จะช่วยยืนยันว่า ระบบการผลิตสามารถทำงานได้อย่างเต็มประสิทธิภาพด้วยอัปไทม์สูงสุด และฟื้นคืนการทำงานให้พร้อมรองรับการผลิตได้โดยเร็ว

ความตระหนักรู้และวัฒนธรรมด้านการรักษาความปลอดภัย – การรักษาความปลอดภัยเป็นหน้าที่ของทุกคน พนักงานต้องได้รับการฝึกอบรมอย่างดีในเรื่องนี้เนื่องจากเป็นด่านหน้าที่ต้องเผชิญกับการโจมตีทางไซเบอร์ เช่น รู้วิธีสังเกตอีเมลฟิชชิงและแจ้งรายงานกิจกรรมผิดปกติ เพราะพฤติกรรมต่างๆ ที่ไม่เหมาะสมอาจนำไปสู่อุบัติการทางไซเบอร์ได้ในที่สุด 

ระบบโรงงานอัจฉริยะสร้างขึ้นบนพื้นฐานระบบดิจิทัลเป็นหลัก มีการใช้ IoT และระบบคลาวด์อย่างกว้างขวาง มีการบูรณาการข้อมูลในหลายส่วน ทำให้แตกต่างจากระบบการผลิตดั้งเดิมเป็นอย่างมาก  และนั่นทำให้ระบบรักษาความปลอดภัยไซเบอร์มีความสำคัญอย่างที่ไม่เคยเกิดขึ้นมาก่อน ทั้งนี้ก็เพื่อให้ระบบโรงงานอัจฉริยะสามารถเดินหน้าให้ผลิตผลที่มีคุณภาพได้ตามวัตถุประสงค์ที่ตั้งไว้ ซึ่งจะเกิดขึ้นได้ก็ต่อเมื่อระบบดิจิทัลดังกล่าวมีความปลอดภัย และยึดหลักเรื่องการรักษาความปลอดภัยไซเบอร์เป็นรากฐานในทุกกระบวนการของระบบโรงงานอัจฉริยะ