สัมภาษณ์พิเศษกับ Fortinet : ทำไมภาคการผลิตไทยต้องระวังภัยไซเบอร์

Share

 

Operation Technology หรือเทคโนโลยีในการผลิต กำลังตกเป็นเป้าสำคัญในโลกของธุรกิจที่ Cyber Security กำลังเบนเข็มในการโจมตี เพราะ Digital Transformation คำถามคือวันนี้เราปกป้องได้อย่าง ดี แล้วหรือยัง

 

หากเราพูดถึงเรื่องการโจมตีทางด้าน Cyber Security นั้น โลกส่วนใหญ่มักจะมองเห็นว่าสิ่งนี้จะเกิดขึ้นกับฝั่งที่เรียกว่าโลกของ Information Technology หรือเรียกง่ายๆ อาจจะได้ว่าคือฝั่งของที่เป็นด้านระบบสารสนเทศขององค์กร ที่ไม่แปลกที่จะเรียกว่าเป็นหัวใจสำคัญในการทำให้ธุรกิจหมุนได้ต่อไป แต่บางคนยังลืมไปว่าธุรกิจที่ผลิตสินค้ายังมีฝั่ง Operation Technology หรือเทคโนโลยีด้านการผลิต ที่ถูกทำให้ต้องเชื่อมเข้ากับโลกอินเทอร์เน็ตด้วยสิ่งที่เรียกว่า Digital Transformation

ปัญหาที่เกิดขึ้นกับ OT หรือ เทคโนโลยีด้านการผลิต คือส่วนใหญ่นั้นส่วนใหญ่ไม่เคยรู้จักกับเรื่องของการต้องถูกโยงเข้ากับใคร หรือที่ทำงานร่วมกันได้ก็จะอยู่บนสิ่งที่เรียกว่า Proprietary และหากเรามองดูไปรอบๆ ของฝ่ายผลิตนั้นเราจะได้เห็นเห็นว่าเทคโนโลยีเหล่านี้เกิดมาเกือบ 30 ปีแล้ว อุปกรณ์ที่ดูใหม่ที่สุดที่อาจหาได้ก็น่าจะมีอายุวงรอบของมันที่ 10-15 ปี ทำให้คงไม่ทันกับภัยคุกคามทางไซเบอร์ใหม่ๆ ที่มีอยู่ทุกวันนี้

วิชาค รามัน รองประธานภูมิภาค ประจำประเทศอินเดียและภูมิภาคเอเชียตะวันออกเฉียงใต้ Fortinetทำให้บริษัทด้านดูแลการป้องกันภัยไซเบอร์อย่าง Fortinet เริ่มมองเห็นแล้วว่า นอกจากงานด้านป้องกันการโจมตีที่เกิดขึ้นกับระบบ IT ที่เจออยู่ทุกวัน อีกส่วนหนึ่งที่ต้องเริ่มใส่ใจมากขึ้นเพราะเห็นแล้วว่าเกิดรูปแบบการโจมตีที่พุ่งเป้าต่อเทคโนโลยีด้านการผลิตโดยตรง แม่ว่าไม่มากแต่แนวโน้มกำลังเติบโต และถือว่าเป็น Vender ไม่กี่รายที่หันมาให้สำคัญกับเรื่องนี้ เราเลยต้องคุยกับ วิชาค รามัน รองประธานภูมิภาค ประจำประเทศอินเดียและภูมิภาคเอเชียตะวันออกเฉียงใต้ Fortinet ในโอกาสที่มาเยือนประเทศไทยครั้งแรกหลังจากได้รับตำแหน่ง โดยมาเล่าถึงปัญหาและแนะทางออกให้กับธุรกิจด้านการผลิตจะต้องการจัดการกับปัญหานี้อย่างไร

Operation Technology เมื่อธุรกิจเริ่มต้องใส่ใจในการป้องกันการโจมตี

ในอดีตการโจมตี เทคโนโลยีด้านการผลิต นั้นเกิดขึ้นมาแล้ว แต่มุ่งเป้าไปการโจมตีเป้าหมายใหญ่ๆ อย่างเช่นการโขมตีโรงไฟฟ้าในสหรัฐอเมริกาด้วยเทคนิคที่เรียกว่า Botnet ที่โจมตีระบบการผลิตไฟฟ้าที่เรียกว่า SCADA ซึ่งทำให้โรงไฟฟ้าหลายแห่งนั้นถึงกับต้องหยุดระบบเพื่อป้องกันความเสียหาย และทำให้หลายเมืองในตอนนั้นไฟดับ

แต่คำถามที่เกิดขึ้น ณ วันนี้ก็คือ “พัฒนาการ” ของภัยคุกคามเหล่านี้ ได้รับการพัฒนาให้มีความสามารถที่น่ากลัวขนาดไหน โดยที่ วิชาค รามัน ได้พูดถึงเรื่องนี้ว่า

“วันนี้เรื่องของภัยคุกคามทางไซเบอร์นั้นถือว่าเป็นเรื่องใหญ่มากๆ ถ้ามองจากรายงานสภาวะภัยคุกคามฉบับล่าสุดที่เราเพิ่งออกมาใหม่ล่าสุด 3 เรื่องที่ถือว่าเป็น Focus สำคัญ ณ วันนี้ก็คือ อย่างแรก Ransomware วันนี้พัฒนาตัวเองไปสู่ขั้นที่เรียกว่า 2.X แล้ว เรียกว่าไปไกลกว่าและร้ายแรงกว่าไปแล้ว เกิดการกลายพันธุ์ของพวกมันแล้ววันนี้ไปอีกเป็นหมื่นๆ สายพันธุ์ สองก็คือเราเห็นว่าเกิดการโจมตีรูปแบบใหม่ๆ ขึ้นบน โลกของเทคโนโลยีด้านการผลิต โดยกว่า 20,000 กว่าครั้งที่เกิดขึ้นเป็นของใหม่ที่ไม่เคยพบเจอมาก่อน ไม่ว่าจะเป็นระบบของผู้ผลิตรายใดที่นิยมใช้งานกัน และสามที่เราเจอนั้นเรียกว่า Data Viper พวกนี้หนักข้อขึ้นจากช่วงสงครามรัสเซีย-ยูเครน”

Operation Technology Cyber Security Activities

เรื่องที่ต้องรู้ต่อมาก็คือ หากฝ่ายผลิตนั้นถูกโจมตีจากภัยคุกคามไซเบอร์รุ่นใหม่เหล่านี้ ความเสียหายมีมากน้อยขนาดไหน

“แน่นอนมันส่งผลกระทบต่อภาพรวมในการผลิตของธุรกิจแน่นอน ลองคิดดูว่าอย่างที่เกิดขึ้นกับระบบอย่าง SCADA ในโรงไฟฟ้าหลายแห่งถึงขนาดทำให้ระบบผลิตและส่งไฟฟ้าไม่สามารถทำงานได้อย่างปกติ มีบ้านเรือนที่พักอาศัยจำนวนมากตอนนั้นต้องอยู่ในสภาพไม่มีไฟฟ้าใช้งาน นี่เรายังไม่ได้คิดถึงว่าหากเป็นหน่วยงานสำคัญอย่าง โรงพยาบาล การไม่มีไฟฟ้าใช้อาจก่อให้เกิดอันตรายทั้งในแง่ของการรักษาพยาบาลและอุปกรณ์ราคาแพงที่มีอยู่”

ภัยคุกคามไซเบอร์ ผู้บริหารต้องรู้ว่าไม่ได้เกิดกับแค่ IT

ดูเหมือนสิ่งที่ Fortinet กำลังส่งสัญญาณครั้งใหม่นี้ให้กับองค์กรภาคการผลิตหลายแห่ง ให้เริ่มตระหนักในปัญหาการคุกคามทางไซเบอร์ที่กำลังเกิดขึ้นกับ เทคโนโลยีภาคการผลิต จนอาจกลายเป็นปัญหาสำคัญที่หนักหนาสาหัสเทียบเท่ากับระบบ IT ที่เรารู้อยู่แล้ว แต่ระบบไอทีวันนี้ถูกพัฒนาด้านการป้องกันไปมาก แต่กับทางด้าน OT นั้นเป็นเหมือนภาพที่เพิ่งเริ่มต้น

วิชาค รามัน ตอบกลับว่า สำหรับวันนี้ ผู้บริหารองค์กรต้องเริ่มทำความเข้าใจแล้วว่า เทคโนโลยีด้านการผลิต หรือ OT นั้นกำลังตกที่นั่งลำบากเช่นเดียวกับฝั่งของ IT แล้ว ผู้บริหารทุกฝ่ายต้องเข้าใจว่านี่คือเรื่องสำคัญที่จะต้องเริ่มเข้าใจและในอนาคตการวางแผนทางทุนเพื่อป้องกันภัยไซเบอร์นั้น ต้องรวมถึงระบบฝ่ายผลิตเข้าไปด้วย จากการสำรวจของเราพบว่า ณ ตอนนั้นในประเทศไทยก็ยังขาดความเข้าใจแต่เป็นโอกาสดีที่เราจะเข้าไปเริ่มทำความรู้ความเข้าใขให้กับองค์กรเหล่านี้

Digital Transformation จุดเปลี่ยนที่ทำให้ OT ต้องออนไลน์

ในโลกแห่งการเปลี่ยนแปลงทางธุรกิจ Digital Transformation ทำให้เกิดการเปลี่ยนแปลงที่มากมาก มีการพูดถึงว่าจะเกิดสิ่งที่เรียกว่า Data Driven หรือธุรกิจนั้นถูกขับเคลื่อนด้วย ข้อมูล แต่สำหรับขั้นกว่าของการดำเนินธุรกิจก็คือ การเปลี่ยนแปลงทางดิจิทัล นั้นทำให้เกิดการขับเคลื่อนที่ทำให้เกิด ข้อมูล ขึ้นมาอีกชั้นหนึ่ง

สมัยก่อนโลกของเทคโนโลยีทางด้านการผลิต หรือ OT ไม่ได้ถูกเชื่อมโยงกันด้วย TCP/IP แต่ด้วยการมาของ Digital Transformation ทำให้เกิดสิ่งที่อาจกล่าวได้ว่าเป็น Driven more Data เพราะนอกจากฝ่ายผลิตจะต้องนำเอาเครื่องจักรทั้งหมดเชื่อมต่อเข้ากับเครือข่ายเพื่อทำการควบคุมการทำงานต่างๆ ยังเกิดสิ่งที่เรียกว่า IoT และ IIoT ขึ้นมาเพื่อนอกจากจะสามารถควบคุมการทำงานของเครื่องจักรแล้ว ฝ่ายบริหารยังสามารถดูดเอาข้อมูลไปใช้เพื่อวางแผนการผลิตด้วยข้อมูลที่ถูกสร้างขึ้นจากเครื่องจักรการผลิตทุกตัว วิชาค รามัน กล่าวถึงการเปลี่ยนแปลงในโลกของการผลิตที่สะท้อนต่อ Digital Transformation

ต่อจากการเปลี่ยนแปลงนี้ นอกจากผลดีที่ส่งให้องค์กรนั้นสามารถรับรู้และมีข้อมูลทางด้านการผลิตที่แม่นยำ ควบคุมการผลิตได้อย่างถูกต้องแล้วนั้น อีกด้านของเทคโนโลยีก็คือความเสี่ยงที่อาจไหลมาจากฝั่ง IT โดยที่ไม่น่าแปลกใจว่าทำไมถึงพบรูปแบบการโจมตีแบบใหม่ๆ จำนวนมาก เพราะว่าในทุกวันนี้มีบริษัทด้านความปลอดภัยไซเบอร์เพียงไม่กี่ราย อย่าง Fortinet ที่พบปัฐหาและเริ่มออกโซลูชันสำหรับการปกป้องระบบ OT ไม่ว่าจะอยู่บนระบบแบบหรือจากผู้ผลิตรายใด

จาก IT สู่ OT การปกป้องที่ต้องให้ความสำคัญ

อย่างที่พูดไปแล้วว่า การป้องกันภัยคุกคามไซเบอร์ให้กับฝั่ง IT ในวันนี้ด็เหมือนเป็นเรื่องธรรมดาที่ทุกองค์กรต้องทำ แต่สำหรับวันนี้ OT คือความจำเป็นเร่งด่วนที่ทุกธุรกิจด้านการผลิตนั้นต้องให้ความสนใจ ทั้งในด้านของผู้บริหารระดับสูงเรื่อยลงมาถึงระดับปฏิบัติการ

วิชาค รามัน ตอบคำถามในประเด็นนี้ว่า แน่นอนที่วันนี้การโจมตีของฝั่ง IT ดูรุนแรงและมีแนวโน้มในการโจมตีหนักขึ้นเรื่อยๆ แต่สิ่งที่ตรวจพบก็ปฏิเสธไม่ได้ว่าฝั่ง OT กำลังทำตัวเลขขึ้นมาเรื่อยๆ ทำให้อย่างน้อยวันนี้ตั้งแต่ผู้บริหารไปจนถึงระดับปฏิบัติงานต้องเริ่มเข้าใจแล้วว่า ปรากฏการณ์ทางด้านภัยคุกคามไซเบอร์จะเกิดขึ้นกับเครื่องจักรการผลิตในเร็ววัน ทุกคนต้องเรียนรู้และพร้อมรับมือในโอกาสที่อาจจะเกิดขึ้น

 

สุดท้าย วิชาค รามัน ทิ้งท้ายในการพูดคุยกนัในครั้งนี้ไว้ว่า ไม่ว่าจะ IT หรือ OT ทั้งสองฝั่งกำลังอยู่ในจุดที่พร้อมเผชิญหน้ากับภัยคุกคามไซเบอร์ทั้งนั้น องค์กรที่ขยับเร็วก็จะสามารถป้องกันความเสียหายได้รวดเร็ว เหมือนอย่างที่ Fortinet พยายามสร้างแนวคิดใหม่ๆ ให้กับบริษัทลูกค้าที่มีอยู่ทั่วโลก และการเริ่มต้นปกป้องระบบ OT ยังเป็นส่วนสำคัญที่จะทำให้ Digital Transformation ในองค์กรนั้นประสบผลสำเร็จที่เกินกว่าที่คาดไว้

 

สำหรับท่านผู้อ่านที่สนใจข่าวสารและบทความทางด้าน ความปลอดภัยไซเบอร์จาก Fortinet สามารถอ่านเพิ่มเติมได้ ที่นี่

innomatter

innomatter

Related Articles