Kaspersky และ Siemens เน้นย้ำความสำคัญของไซเบอร์ซีเคียวริตี้ในกระบวนการผลิตอัตโนมัติ เพื่อความปลอดภัยทางออนไลน์และทางกายภาพของมนุษย์
หัวใจของภูมิภาคเอเชียที่กำลังพัฒนาคืออุตสาหกรรม 4.0 (Industry 4.0) หรือที่เรียกว่า Digitalisation of Industries การเปลี่ยนธุรกิจและสถานประกอบการไปสู่สภาวะเสมือนจริงที่ชาญฉลาดและเชื่อมต่อกันได้นั้น ไม่ใช่เป็นเพียงทางเลือกอีกต่อไป หากแต่เป็นสิ่งจำเป็นในการดำเนินงานเพื่อให้อยู่รอด ซึ่งส่วนใหญ่เป็นเพราะแรงกดดันที่เพิ่มเติมขึ้นจากเหตุโรคระบาด
การศึกษาใหม่ล่าสุดโดยบริษัท Deloitte พิสูจน์ให้เห็นถึงแนวโน้มนี้ บริษัทส่วนใหญ่ (96%) จากภูมิภาคเอเชียแปซิฟิก (APAC) ระบุว่าได้ทำการตรวจสอบเพื่อหาโอกาสสำหรับอุตสาหกรรม 4.0 ซึ่งเป็นตัวเลขที่สูงกว่าค่าเฉลี่ยทั่วโลก (51%) อย่างมีนัยสำคัญ
นายสเตฟาน นิวไมเออร์ กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก บริษัทแคสเปอร์สกี้ กล่าวว่า “ระดับความเป็นดิจิทัลของเอเชียแปซิฟิกยังอยู่ในช่วงเริ่มต้น จนกระทั่งการระบาดใหญ่บังคับให้ทุกคนพิจารณาแนวทางปฏิบัติในการดำเนินงานของตนใหม่ ตรงกันข้ามกับความเชื่อที่เป็นที่นิยมว่า Industry 4.0 เป็นหัวข้อระดับสูงที่ยังเป็นเรื่องไกลตัว การปฏิวัติดิจิทัลนี้มีผู้บริโภคเป็นหัวใจหลัก จะเป็นตัวสร้างอนาคตที่กำหนดเอง (customised future) ควบคู่ไปกับนวัตกรรมก้าวหน้าอื่นๆ เช่น Big Data, IoT และ 5G”
“อนาคตที่กำหนดเอง” (Customised future) หมายถึงผลิตภัณฑ์และบริการที่สร้างขึ้นตามความต้องการของลูกค้า เป็นที่รู้จักกันในชื่อ “การปรับเปลี่ยนในแบบของคุณ” (Personalisation) ซึ่งเป็นเทรนด์ที่นำมาใช้โดยอัลตร้าบรอดแบนด์มือถือ 4G ที่ทำให้ผู้ใช้งานมีอำนาจเพียงใช้ปลายนิ้วในการเรียกรถแท็กซี่ เพื่อเรียกดูสตรีมเพลงหรือเนื้อหาที่ต้องการและอื่นๆ อีกมากมาย
ด้วยเทคโนโลยีที่ก้าวหน้ามากขึ้น ผู้บริโภคส่วนใหญ่ (83%) ให้ความสำคัญกับประสบการณ์ส่วนบุคคลที่ตนเต็มใจให้ข้อมูลส่วนตัว ซึ่งความเป็นจริงแล้วผู้บริโภคได้ให้ข้อมูลมากกว่าสิ่งที่ได้รับโดยไม่รู้ตัว
ตัวอย่างเช่น การเลือกฟังเพลงง่ายๆ โดยการเลือกซ้ำๆ หลายครั้ง บริษัทสตรีมเพลงจะนำข้อมูลมาวิเคราะห์ ทำให้สามารถคาดเดาอารมณ์ของผู้ใช้งานได้ในช่วงเวลาและสถานที่ใดสถานที่หนึ่ง เช่นเดียวกันกับแอปหาคู่ซึ่งสามารถบอกได้ว่าผู้ใช้อยู่ในอารมณ์เศร้าและเปราะบางหรือไม่ และในช่วงเวลาใดของวัน โดยขึ้นอยู่กับจำนวนการกวาดนิ้วของลูกค้าจากซ้ายไปขวา
ในแง่ของการติดตามตำแหน่งที่ตั้ง ผู้ใช้งานได้แชร์ตำแหน่งของตนเองแบบเรียลไทม์ก่อนที่จะเกิดการแพร่ระบาดของโรคเสียอีก วิธีที่ผู้บริโภคใช้แผนที่เสมือนเพื่อค้นหาเส้นทาง หรือเพื่อดูสถานการณ์การจราจรปัจจุบัน ยังช่วยให้แอปเหล่านี้รวบรวมข้อมูลจำนวนมาก เพื่อใช้คาดเดารูปแบบทางกายภาพและพฤติกรรมได้ ซึ่งข้อมูลดังกล่าวนี้จะตกอยู่ในความเสี่ยงหากตกอยู่ในมือของผู้ไม่หวังดี
ด้วยข้อมูลต่างๆ นี้ “อนาคตที่กำหนดเอง” จึงมีความเป็นไปได้อย่างมาก เนื่องจากปัจจุบันบริษัทหลายแห่งรู้จักผู้บริโภคของตนดีกว่าที่ผู้บริโภครู้จักตัวเองเสียอีก
ภัยคุกคามในอุตสาหกรรมการผลิตของเอเชียแปซิฟิก
สตาร์ทอัพหลายแห่งทั่วโลกที่ตระหนักถึงความต้องการของผู้บริโภค ได้เริ่มต้นการปรับแต่งการดำเนินการต่างๆ ครั้งใหญ่ ผู้บริโภคในปัจจุบันจะสามารถมีรองเท้าที่มีชื่อของตัวเองประทับอยู่ มีสร้อยคอที่สั่งทำพิเศษ เช่นเดียวกับการปลูกถ่ายร่างกายที่ดีขึ้น ปริมาณยาเฉพาะบุคคล และอื่นๆ อีกมากมาย
แม้ว่าสิ่งเหล่านี้จะเป็นเครื่องพิสูจน์ถึงพลังของเทคโนโลยีที่ถูกใช้งานอย่างถูกต้องเหมาะสม หากแต่กระบวนการผลิตที่ยืดหยุ่นและเชื่อมต่อกันยังเปิดพื้นที่การโจมตีที่กว้างขึ้นสำหรับอาชญากรไซเบอร์ รายงานล่าสุดจากแคสเปอร์สกี้เรื่องระบบอัตโนมัติในอุตสาหกรรม พบว่าภูมิภาคเอเชียและแอฟริกามีความปลอดภัยไซเบอร์น้อยที่สุดในโลกในช่วงครึ่งปีแรกของปี 2020
ภูมิภาคต่างๆ ของทวีปเอเชียครองอันดับสี่ในห้าอันดับแรกในการจัดอันดับระดับโลก โดยพิจารณาจากเปอร์เซ็นต์ของคอมพิวเตอร์ในระบบควบคุมอุตสาหกรรม (Industrial Control Systems - ICS) ซึ่งเกือบจะติดไวรัสในช่วงครึ่งแรกของปี เอเชียตะวันออกเฉียงใต้มีเปอร์เซ็นต์สูงสุดเป็นผู้นำในการจัดอันดับต่างๆ ดังนี้
- เปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกบล็อกกิจกรรมที่เป็นอันตราย - 49.8%
- เปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกบล็อกภัยคุกคามทางอินเทอร์เน็ต - 14.9%
- เปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกบล็อกไฟล์แนบอีเมลที่เป็นอันตราย - 5.8%
เปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกบล็อกอ็อปเจ็คที่เป็นอันตราย
แอฟริกาเป็นอันดับสอง ในขณะที่เอเชียกลาง เอเชียตะวันออก และเอเชียใต้ อยู่ในอันดับที่สาม สี่ และห้าตามลำดับ
ด้านภัยคุกคามประเภทแรนซัมแวร์ ภูมิภาคในทวีปเอเชียยังคงครองอันดับต้นๆ อย่างเห็นได้ชัด โดยประเทศกว่าครึ่งหนึ่งที่อยู่ใน 15 อันดับแรกมาจากเอเชียแปซิฟิก
ประเทศ 15 อันดับแรกที่มีเปอร์เซ็นต์ของคอมพิวเตอร์ ICS ที่ถูกบล็อกแรนซัมแวร์สูงสุด ครึ่งปีแรกของ 2020
นายสเตฟานกล่าวเสริมว่า “ไม่น่าแปลกใจที่คอมพิวเตอร์ ICS ในเอเชียแปซิฟิกต้องเผชิญกับภัยคุกคามทางไซเบอร์จำนวนมากที่สุด เนื่องจากภูมิภาคนี้กำลังมุ่งหน้าไปสู่การสร้างอนาคตที่มีลูกค้าเป็นศูนย์กลาง ระบบอัจฉริยะและการผลิตอัตโนมัติจำเป็นต้องมีการป้องกันที่ชาญฉลาดในเชิงลึก เพื่อป้องกันการแทรกแซงที่เป็นอันตราย ซึ่งอาจก่อความเสียหายทั้งต่อระบบเสมือนจริงและกายภาพ การหลีกเลี่ยงสถานการณ์ร้ายแรงจึงจำเป็นต้องมีแนวทางที่ออกแบบเพื่อความปลอดภัย ภูมิคุ้มกันจากการโจมตีทางไซเบอร์ควรฝังแน่นอยู่ที่โครงสร้างของระบบอุตสาหกรรมในปัจจุบันและอนาคต”
แคสเปอร์สกี้และซีเมนส์ได้นำเสนอตัวอย่างของการประยุกต์ใช้ Industry 4.0 ที่ปลอดภัยและเป็นประโยชน์ สำหรับฟาร์มปลาลอยน้ำอัจฉริยะแห่งแรกของ Singapore Aquaculture Technologies (SAT) ซึ่งเป็นฟาร์มแห่งแรกในสิงคโปร์และคาดว่าจะผลิตปลาได้ 350 ตันต่อปี สถานที่เพาะเลี้ยงสัตว์น้ำมูลค่า 4 ล้านเหรียญสิงคโปร์นี้ได้จัดตั้งขึ้นเพื่อตอบสนองความต้องการของชาวสิงคโปร์ที่ต้องการปลาคุณภาพ ในขณะเดียวกันก็ได้จัดการกับความท้าทายที่เกิดจากการเปลี่ยนแปลงสภาพภูมิอากาศซึ่งส่งผลให้ประชากรปลาลดลง
นายไรมอนด์ ไคลน์ รองประธานบริหารฝ่ายอุตสาหกรรมดิจิทัล บริษัทซีเมนส์ อาเซียน กล่าวว่า “ผู้บริโภคในปัจจุบันมีความกังวลเรื่องที่มาของอาหาร สภาพแวดล้อมที่เพาะเลี้ยง และกระบวนการเก็บเกี่ยวที่ทำก่อนที่อาหารจะมาถึงโต๊ะ ด้วยการเปลี่ยนแปลงสภาพภูมิอากาศและความท้าทายด้านสิ่งแวดล้อม การผลิตอาหารจึงควรเป็นไปอย่างมีจริยธรรมและยั่งยืน ซึ่งสามารถเป็นไปได้เมื่อเราใช้เทคโนโลยีที่มีอยู่อย่างถูกต้องเหมาะสม”
นายไรมอนด์กล่าวเสริมว่า “ด้วยการใช้การวิเคราะห์เชิงคาดการณ์ขั้นสูงที่เป็นนวัตกรรมใหม่ เช่น Machine learning และการวิเคราะห์วิดีโอ ทำให้เราช่วย SAT ในการคาดการณ์การเติบโตชีวมวลและป้องกันการระบาดของโรค ซึ่งจะช่วยลดการตายของปลา นอกจากนี้เรายังปูทางสำหรับการเพาะเลี้ยงสัตว์น้ำที่ปรับขนาดได้ มีความยืดหยุ่นสูง และมีประสิทธิภาพต่อสิ่งแวดล้อมในห่วงโซ่คุณค่า (value chain) ทั้งหมด”
เพื่อปกป้องคอมพิวเตอร์ ICS จากการโจมตีที่เป็นอันตราย แคสเปอร์สกี้ขอแนะนำดังนี้
- จัดให้พนักงานได้รับการฝึกอบรมด้านสุขอนามัยความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน เนื่องจากการโจมตีแบบกำหนดเป้าหมายจำนวนมากเริ่มต้นด้วยการฟิชชิ่งหรือเทคนิควิศวกรรมสังคมอื่นๆ ให้ทำการจำลองการโจมตีแบบฟิชชิ่งเพื่อให้พนักงานรู้วิธีแยกแยะอีเมลฟิชชิ่ง
- จัดให้ทีม SOC สามารถเข้าถึงข้อมูลภัยคุกคามล่าสุด (Threat intelligence) โซลูชั่น Kaspersky Threat Intelligence Portal เป็นบริการเข้าถึง TI ของบริษัท ซึ่งให้ข้อมูลการโจมตีทางไซเบอร์และข้อมูลเชิงลึกที่แคสเปอร์สกี้รวบรวมมานานกว่า 20 ปี
- สำหรับการตรวจจับ การตรวจสอบและการแก้ไขเหตุการณ์อย่างทันท่วงทีในระดับเอ็นพอยต์ ให้ใช้โซลูชั่น EDR เช่น Kaspersky Endpoint Detection and Response
- นอกเหนือจากการป้องกันเอ็นพอยต์ที่จำเป็น ให้ใช้โซลูชั่นความปลอดภัยระดับองค์กรที่ตรวจจับภัยคุกคามขั้นสูงในระดับเครือข่ายในระยะเริ่มต้น เช่น Kaspersky Anti Targeted Attack Platform
- ตรวจสอบให้แน่ใจว่าได้ปกป้องอุปกรณ์เอ็นพอยต์ในอุตสาหกรรมและขององค์กรครบถ้วนแล้ว โซลูชั่น Kaspersky Industrial CyberSecurity ประกอบไปด้วยการป้องกันเฉพาะสำหรับอุปกรณ์เอ็นพอยต์และการตรวจสอบเครือข่าย เพื่อเปิดเผยกิจกรรมที่น่าสงสัยและอาจเป็นอันตรายในเครือข่ายอุตสาหกรรม