เมื่อคอมพิวเตอร์ภาคอุตสาหกรรมเกือบครึ่งตกอยู่ภายใต้การคุกคามทางไซเบอร์

ในปีที่ผ่านมา แคสเปอร์สกี แล็บ ตรวจพบและป้องกันการรุกรานจากกิจกรรมของมัลแวร์ในคอมพิวเตอร์เกือบครึ่งหนึ่งของระบบควบคุมภาคอุตสาหกรรม (Industrial Control System: ICS) ซึ่งได้รับการปกป้องด้วยผลิตภัณฑ์ของบริษัทและถือเป็นโครงสร้างพื้นฐานในภาคอุตสาหกรรมขององค์กร โดยคอมพิวเตอร์ที่ติดมัลแวร์มากที่สุดคือที่ประเทศเวียดนาม  แอลจีเรีย และตูนิเซีย ข้อมูลเหล่านี้เป็นเนื้อหาหลักในรายงานของโครงการ Kaspersky Lab ICS CERT ซึ่งระบุถึงสภาวะการณ์ของภาคอุตสาหกรรมในครึ่งหลังของปี 2018

 

การคุกคามทางไซเบอร์ต่อคอมพิวเตอร์ของระบบควบคุมภาคอุตสาหกรรม ถูกพิจารณาว่าเป็นภัยคุกคามที่มีอันตรายอย่างยิ่งยวด เนื่องจากอาจเป็นสาเหตุของการสูญเสียวัสดุอุปกรณ์และการหยุดชะงักของกระบวนการผลิตในการดำเนินงานโรงงานอุตสาหกรรม

ในปี ค.ศ. 2018 สัดส่วนคอมพิวเตอร์ที่ประสบปัญหาการคุกคามดังกล่าวเพิ่มขึ้นเป็น 47.2% จาก 44% ในปี ค.ศ. 2017 ซึ่งชี้ให้เห็นว่า การคุกคามกำลังอุบัติเพิ่มมากขึ้น

 

จากรายงานฉบับใหม่ พบว่าอันดับสูงสุด 3 ประเทศ ในแง่ของอัตราส่วนร้อยละของคอมพิวเตอร์ระบบควบคุมภาคอุตสาหกรรมที่ แคสเปอร์สกี แล็บ ช่วยป้องกันการรุกรานของมัลแวร์ ได้แก่ เวียดนาม (70.09%) แอลจีเรีย (69.91%) และตูนิเซีย (64.57%) ส่วนประเทศที่ถูกคุกคามน้อยที่สุดคือไอร์แลนด์ (11.7%) สวิตเซอร์แลนด์ (14.9%) และ เดนมาร์ก (15.2%)

 

“แม้จะเป็นความเชื่อทั่วไป หากต้นกำเนิดหลักของการคุกคามพิวเตอร์ภาคอุตสาหกรรมกลับไม่ใช่การโจมตีที่พุ่งเป้ามาโดยตรง แต่เป็นมัลแวร์ที่ถูกปล่อยออกมาในวงกว้างที่บังเอิญหลุดเข้าสู่ระบบของภาคอุตสาหกรรม ทั้งผ่านทางอินเตอร์เน็ต สื่อการถ่ายโอนข้อมูลอย่างหน่วยความจำยูเอสบี หรืออีเมล อย่างไรก็ดี ข้อเท็จจริงที่ว่าการโจมตีประสบผลสำเร็จได้เนื่องจากการปฏิบัติงานที่หละหลวมในเรื่องความปลอดภัยทางไซเบอร์ในหมู่ของพนักงาน ทำให้ทราบว่า เราสามารถป้องกันปัญหานี้ได้ ผ่านการฝึกอบรมและสร้างการตระหนักรู้ในหมู่พนักงานขององค์กร ซึ่งน่าจะเป็นเรื่องง่ายกว่าการพยายามหยุดยั้งผู้คุกคามที่เป็นต้นเหตุ” คิริลล์ ครูกลอฟ นักวิจัยด้านความปลอดภัย โครงการ Kaspersky Lab ICS CERT กล่าว

จากข้อมูลในรายงานฉบับเดียวกัน แคสเปอร์สกี แล็บ ยังตรวจพบ และสามารถสกัดกั้นการติดมัลแวร์ในเครื่องจักรระบบควบคุมภาคอุตสาหกรรมในประเทศไทยถึง 42.9% และเมื่อพิจารณาในภาพรวม ภูมิภาคเอเชียตะวันออกเฉียงใต้มีสัดส่วนมากเป็นอันดับ 2 ของคอมพิวเตอร์ภาคอุตสาหกรรมที่ได้รับการป้องกันการรุกรานของมัลแวร์ โดยมีเครื่องจักรระบบควบคุมภาคอุตสาหกรรมถึง 57.8% ที่ติดมัลแวร์ในช่วงครึ่งหลังของปี ค.ศ. 2018 โดยอินเตอร์เน็ตยังคงเป็นแหล่งการคุกคามหลักของภูมิภาคนี้ ซึ่งมีคอมพิวเตอร์ระบบควบคุมภาคอุตสาหกรรมกว่า 39.5% ที่ได้รับการสกัดกั้นการคุกคามผ่านทางอินเตอร์เน็ต

 

“เอเชียตะวันออกเฉียงใต้ถือเป็นภูมิภาคที่มีการติดมัลแวร์ในระบบควบคุมภาคอุตสาหกรรมมากที่สุดเมื่อปีที่ผ่านมา สำหรับประเทศไทย เราพบว่า เครื่องจักรระบบควบคุมภาคอุตสาหกรรมเกือบ 6 ใน 10 ของประเทศถูกคุกคามในช่วง 6 เดือนหลังของปี 2018 การโจมตีระบบที่ควบคุมขั้นตอนการผลิตอาจเป็นสาเหตุของการสูญเสียทางการเงินครั้งใหญ่และการหยุดชะงักของการดำเนินงานที่มีความสำคัญทางธุรกิจ เราจึงขอกระตุ้นเตือนให้บรรดาผู้ปฏิบัติงานด้านระบบควบคุมภาคอุตสาหกรรมหันมาใช้โซลูชั่นปรับเปลี่ยนการทำงานกับระบบและเครือข่ายที่มีความสำคัญเหล่านี้ สิ่งสำคัญที่สุดคือ ควรสร้างความตระหนักรู้ที่มากขึ้นถึงการคุกคามและการปรับปรุงพฤติกรรมของแรงงานทั้งหมดที่ปฏิบัติงานอยู่ภายในบริษัท” โหยว เซียง เตียง ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี แล็บ กล่าว

 

โครงการ Kaspersky Lab ICS CERT เสนอมาตรการเชิงเทคนิคในการปฏิบัติ ดังต่อไปนี้  

 อัพเดตระบบปฏิบัติการและแอปพลิเคชั่นซอฟต์แวร์ระบบ ที่เป็นส่วนหนึ่งของเครือข่ายภาคอุตสาหกรรมของวิสาหกิจอย่างสม่ำเสมอ

  • ติดตั้งระบบรักษาความปลอดภัยกับเครื่องควบคุมอัตโนมัติ หน่วยทำงานระยะไกล และอุปกรณ์เครือข่ายภายในเครือข่ายระบบควบคุมภาคอุตสาหกรรมที่สามารถติดตั้งได้
  • จำกัดความหนาแน่นการใช้งานเครือข่าย ผ่านพอร์ตและโปรโตคอลที่ใช้เชื่อมต่อผ่านเราเตอร์เครือข่ายและภายในเครือข่ายเทคโนโลยีการปฏิบัติงานขององค์กร
  • ตรวจสอบระบบควบคุมการเข้าถึงส่วนประกอบของระบบควบคุมภาคอุตสาหกรรมภายในเครือข่ายอุตสาหกรรมของวิสาหกิจ รวมถึงขอบเขตที่เกี่ยวข้อง
  • ใช้โซลูชั่นการปกป้องระดับเอนด์พอยท์เฉพาะด้านกับเซิร์ฟเวอร์ระบบควบคุมภาคอุตสาหกรรม เช่น Kaspersky Industrial CyberSecurity เนื่องจากโซลูชั่นนี้ครอบคลุมทั้งการตรวจสอบ การวิเคราะห์ และการตรวจจับความหนาแน่นการใช้งานเครือข่าย เพื่อสร้างความปลอดภัยแก่เทคโนโลยีการปฏิบัติงานและโครงสร้างพื้นฐานในภาคอุตสาหกรรม ทั้งการติดมัลแวร์แบบสุ่มและการคุกคามอุตสาหกรรมแบบเฉพาะเจาะจง
  • สร้างความมั่นใจว่าโซลูชั่นมีการอัพเดตและครอบคลุมเทคโนโลยีทั้งหมดที่แนะนำโดยผู้จำหน่ายโซลูชั่นด้านความปลอดภัย เพื่อให้สามารถเปิดใช้งานระบบปกป้องการโจมตีที่พุ่งเป้ามาโดยตรง
  • จัดการฝึกอบรมเฉพาะด้านและการสนับสนุนการทำงานแก่พนักงาน รวมถึงหุ้นส่วนและซัพพลายเออร์ที่สามารถเข้าถึงเครือข่ายของคุณได้
  • ใช้โซลูชั่นเพื่อการตรวจสอบ การวิเคราะห์ และการตรวจจับความหนาแน่นการใช้งานเครือข่ายระบบควบคุมภาคอุตสาหกรรมเพื่อการปกป้องที่ดียิ่งขึ้น จากการโจมตีซึ่งอาจคุกคามขั้นตอนการทำงานของเทคโนโลยีและทรัพย์สินหลักของวิสาหกิจ

Related posts:

อัพเดต Ubuntu บนสมาร์ตโฟน
Fujitsu เปิดตัวสแกนเนอร์รุ่นใหม่ล่าสุด ScanSnap iX500 Desktop Scanner
เอ็นฟอร์ซฯ ยกทัพโซลูชั่นไอที ซีเคียวริตี้ โชว์งาน “CDIC 2013”
ไอเอสเอสพี มองเทรนด์ธุรกิจดิจิทัลปี 2017 ทุกสิ่งล้วนขับเคลื่อนบนคลาวด์คอมพิวติ้ง
บีซีพีจีจับมือแสนสิริ พัฒนาต้นแบบชุมชนพลังงานสีเขียวอัจฉริยะตามแนวคิด Green Sustainable Living ด้วย ...
นักวิจัยไทยคิดค้น Smart Watch ตรวจจับและแจ้งเตือนภัยก๊าซพิษคร่าชีวิตผู้คน
Top
ปิดโหมดสีเทา