“เนคเทค ผสาน ทรู ดิจิทัล ไซเบอร์ซิเคียวริตี้ แนะทางรอดโรงงานอุตสาหกรรมไทย ต้องตื่นตัวด้านความปลอดภัยทางไซเบอร์ และหาคำตอบให้ตัวเองเรื่องโซลูชันศูนย์เฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC)
สรุปประเด็นสำคัญจากงาน งานสัมมนา Cyber Security for Industry 4.0: ความมั่นคงปลอดภัยทางไซเบอร์ พื้นฐานสำคัญสู่อุตสาหกรรม 4.0 ที่ ทรู ดิจิทัล ไซเบอร์ซิเคียวริตี้ และ เนคเทค สวทช. โดย ศูนย์นวัตกรรมการผลิตยั่งยืน ร่วมกันจัดขึ้นเพื่อถ่ายทอดองค์ความรู้ แก่ผู้ประกอบการภาคอุตสาหกรรม ให้รู้เท่าทันภัยคุกคามทางไซเบอร์ และสามารถสร้างการดูแลและป้องกันการโจมตีทางไซเบอร์ในรูปแบบต่างๆ
สปอตไลต์ในงานจับไปที่ ดร.พนิตา พงษ์ไพบูลย์ รองผู้อำนวยการ เนคเทค สวทช. และผู้อำนวยการศูนย์นวัตกรรมการผลิตยั่งยืน และ ฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด ที่เข้าร่วมให้ความรู้ ทั้งสถิติข้อมูล แนวทางปฏิบัติ รวมถึงเทคโนโลยีสมัยใหม่ด้านไซเบอร์ซิเคียวริตี้
ความปลอดภัยทางไซเบอร์ทางรอดขององค์กรในยุคดิจิทัล
ดร.พนิตา พงษ์ไพบูลย์ รองผู้อำนวยการ เนคเทค สวทช. และผู้อำนวยการศูนย์นวัตกรรมการผลิตยั่งยืน (SMC) กล่าวว่า “ข้อมูลจาก IBM เมื่อปี 2021 พบว่าตัวเลขการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่องและเปลี่ยนเป้าหมายไปเรื่อยๆ เห็นได้จาก ปี 2021 ภัยคุกคามไซเบอร์มุ่งโจมตีมายังภาคอุตสาหกรรม”
“โดยในปี 2023 ประเทศไทยยังติดอันดับท็อปเท็นของประเทศที่เป็นเป้าหมายการโจมตี ทั้งนี้ โรงงานในไทย 96% จาก 70,000 โรงงาน เป็นโรงงานขนาดกลางและเล็ก ซึ่งมีระบบรักษาความปลอดภัยที่ไม่มีประสิทธิภาพเพียงพอในการตรวจจับหรือป้องกันการโจมตีได้”
“นอกจากนี้ ฟอร์ติเน็ต ประเทศไทย รายงานผลการสำรวจในปีที่ 2565 ว่า มากกว่า 88% ของโรงงานอุตสาหกรรมไทย ต้องเจอกับภัยคุกคามอย่างน้อย 1 ครั้ง และ 89% ของโรงงานที่ถูกโจมตี ใช้เวลาในการแก้ไขปัญหามากกว่า 2 ชั่วโมงหรือมากกว่านั้น จนถึงสัปดาห์ โรงงานอุตสาหกรรมจึงควรมีการเตรียมพร้อมรับมือกับการโจมตีทางไซเบอร์ที่อาจจะเกิดขึ้นได้ตลอดเวลา”
Open-source SOC-as-a-service โซลูชันที่ตอบโจทย์ความปลอดภัยทางไซเบอร์
ในช่วงหนึ่ง ดร.พนิตา ได้อธิบายถึงเหตุการณ์ถูกโจมตีทางไซเบอร์ที่เกิดขึ้นกับโรงงานผลิตชิ้นส่วน ให้กับโรงงานผลิตรถยนต์โตโยต้า ประเทศญี่ปุ่น โดยกล่าวว่า “เหตุการณ์ดังกล่าวส่งผลให้โตโยต้าต้องประกาศหยุดการผลิตรถยนต์ชั่วคราว เกิดความเสียหายกับระบบการผลิตทั้งหมด”
“กรณีนี้ ถือเป็น แรงบันดาลใจให้จัดทำโครงการ Open-source SOC-as-a-service for small and medium manufacturers เพื่อหาตัวช่วยให้โรงงานอุตสาหกรรมปลอดภัยจากภัยคุกคามทางไซเบอร์ โดยได้รับการสนับสนุนจาก The Information Society Innovation Fund (ISIF Asia)”
“ทำการศึกษา วิจัยและพัฒนาแพลตฟอร์ม Open-Source Software สำหรับศูนย์เฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC) ให้กับโรงงานอุตสาหกรรมขนาดกลางและเล็ก ดำเนินงานแบบไม่มีค่าลิขสิทธิ์ ส่งผลให้ต้นทุนต่ำลง ในราคาที่เข้าถึงได้ ทั้งยังได้นำไปทดสอบการใช้งานจริงในโรงงานขนาดใหญ่และเล็ก ได้ผลตอบรับเป็นอย่างดี”
เราอยู่ตรงไหนของอุตสาหกรรม 4.0
“โรงงานอุตสาหกรรมมีการนำเทคโนโลยีต่างๆ ผสานกับการทำงานในกระบวนการผลิต เพื่อก้าวสู่อุตสาหกรรม 4.0 แต่หนึ่งประเด็นสำคัญของการทรานสฟอร์มของโรงงาน สู่อุตสาหกรรม 4.0 นั้นคือ การวัดระดับความพร้อมของโรงงานในมิติต่างๆ ได้ ว่าอยู่ในอุตสาหกรรมระดับใด”
“ด้วยดัชนีชี้วัดระดับความพร้อมของอุตสาหกรรมไทย (Thailand i4.0 Index) จะช่วยให้โรงงานทราบว่า ควรปรับปรุงหรือเพิ่มเติมในด้านใดบ้าง โดยความพร้อมด้านเทคโนโลยี จำเป็นต้องทำควบคู่กับความปลอดภัยทางไซเบอร์ด้วย ถึงจะก้าวสู่อุตสาหกรรม 4.0 อย่างเต็มรูปแบบ” ดร.พนิตา กล่าวเพิ่มเติม
เทคโนโลยี AI ตัวช่วยจัดการภัยคุกคามได้รวดเร็วและทันท่วงที
ขณะที่ในมิติของ เทคโนโลยีสมัยใหม่ด้านไซเบอร์ซิเคียวริตี้ ฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด กล่าวว่า “ทรู ดิจิทัล ไซเบอร์ซิเคียวริตี้ สนับสนุนการทรานสฟอร์มธุรกิจ พร้อมนำเทคโนโลยีดิจิทัลมาปรับใช้ได้อย่างคุ้มค่าและเท่าเทียมกัน”
“โดยสร้างสรรค์และพัฒนาโซลูชันด้านการรักษาความปลอดภัยไซเบอร์ ตอบโจทย์ความต้องการขององค์กรทุกขนาดทั้งขนาดใหญ่ กลางและเล็ก ให้เข้าถึงได้ ใช้งานง่าย คุ้มค่า และปลอดภัยขั้นสูง”
เธอ สะท้อนข้อมูลซึ่งเป็นตัวเลขที่เกิดขึ้นจริงเมื่อเกิดเหตุคุกคามไซเบอร์ “ภัยคุกคามทางไซเบอร์ทั่วโลกเกิดขึ้นทุกๆ 39 วินาที ผู้โจมตีใช้ความสามารถของ AI มาช่วยหาช่องโหว่เพื่อโจมตีองค์กรมากยิ่งขึ้น ทำให้ใช้เวลาในการโจมตีตั้งแต่เริ่มต้นจนสิ้นสุด อาจเป็นการเจาะระบบเพื่อขโมยข้อมูล เพียง 84 นาที ในขณะที่องค์กรใช้เวลาเฉลี่ยถึง 277 วัน ในการตรวจจับภัยคุกคามและแก้ไขปัญหา”
“องค์กรจึงควรนำ AI มาใช้เพื่อป้องกันตัวเอง ให้จัดการภัยคุกคามได้ทันท่วงที โดยเทคนิคการโจมตีในไทย 50% มาจากแรนซัมแวร์หรือการเรียกค่าไถ่ รองลงมาเป็นการขโมยข้อมูลส่วนบุคคล และการใช้อีเมลหลอกลวง”
หาคำตอบให้องค์กรเรื่อง SOC
องค์กรควรตอบคำถามเรื่อง ศูนย์เฝ้าระวังภัยคุกคามทางไซเบอร์_(SOC) ให้ชัดเจนว่า มีความจำเป็นอะไร อย่างไร ความเข้มข้นการเฝ้าระวังข้อมูลมากน้อยแค่ไหน นั่นจะเป็นแนวคำตอบให้ว่า องค์กรมีความจำเป็นที่จะต้องตั้งศูนย์ SOC_เอง หรือใช้งานผู้ให้บริการศูนย์เฝ้าระวังภัยคุกคามทางไซเบอร์_(SOC)
แต่เหนืออื่นใด ศูนย์ดังกล่าวนั้นต้องทำงานได้อย่างครอบคลุมครบวงจร มีลักษณะหรือความสามารถที่เข้าข่าย Next Generation_SOC ด้วยการใช้เทคโนโลยี AI และ ML (Machine Learning) ช่วยจัดการภัยคุกคามแบบอัตโนมัติ มีผู้เชี่ยวชาญช่วยเฝ้าระวังภัยคุกคามตลอด 24 ชั่วโมง
สิ่งต่างๆ จะทำให้สามารถแก้ไขปัญหาและรับมือได้อย่างรวดเร็วและมีประสิทธิภาพ ช่วยเติมเต็มความปลอดภัยทางไซเบอร์ให้แข็งแกร่งขึ้น ลดความเสียหายที่อาจจะเกิดขึ้น ทั้งยังช่วยขับเคลื่อนธุรกิจได้อย่างปลอดภัยและอย่างยั่งยืน
Featured Image: Image by senivpetro on Freepik