รายงานแคสเปอร์สกี้เผย ภาคอุตฯก่อสร้างเป็นเป้าหมายหลักของภัยคุกคาม ICS ในเอเชียตะวันออกเฉียงใต้
ข้อมูลล่าสุดของแคสเปอร์สกี้พบว่า ในไตรมาสที่ 1 ปี 2025 สำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ แสดงให้เห็นถึงสัดส่วนจำนวนคอมพิวเตอร์ ICS ที่วัตถุอันตรายถูกบล็อกในภาคการก่อสร้างและการผลิตที่เพิ่มขึ้น
เมื่อเปรียบเทียบกับค่าเฉลี่ยทั่วโลก พบว่าคอมพิวเตอร์ ICS ที่วัตถุอันตรายถูกบล็อกในภูมิภาคนี้มีเปอร์เซ็นต์สูงกว่าในอุตสาหกรรมต่อไปนี้
การก่อสร้าง — สูงกว่า 1.5 เท่า
การผลิต — สูงกว่า 1.3 เท่า
ระบบอัตโนมัติในอาคาร — สูงกว่า 1.2 เท่า
พลังงานไฟฟ้า — สูงกว่า 1.2 เท่า
ผู้ติดตั้งระบบวิศวกรรมและ ICS — สูงกว่า 1.2 เท่า
โดยรวมแล้ว จำนวนคอมพิวเตอร์ ICS ที่วัตถุอันตรายถูกบล็อกในภูมิภาคเอเชียตะวันออกเฉียงใต้ คิดเป็นอันดับสองของโลก โดยมีสัดส่วนที่ 29.1%
อุตสาหกรรมการก่อสร้างเป็นหนึ่งในแรงขับเคลื่อนหลักของความก้าวหน้าทางเศรษฐกิจของแต่ละประเทศ อุตสาหกรรมการก่อสร้างในภูมิภาคเอเชียตะวันออกเฉียงใต้กำลังเติบโตอย่างแข็งแกร่ง โดยคาดว่าจะมีอัตราการเติบโตต่อปีแบบทบต้น (CAGR) ที่ 6.2% ตั้งแต่ปี 2024 ถึง 2028 อุตสาหกรรมการก่อสร้างของประเทศอินโดนีเซียเป็นหนึ่งในอุตสาหกรรมที่ใหญ่ที่สุดและเติบโตเร็วที่สุดในภูมิภาค
สำหรับประเทศไทย คาดการณ์ว่าจะมีอัตราการเติบโตต่อปีแบบทบต้นที่ 4.5% ในช่วงปี 2024 - 2028 โดยคาดว่าผลผลิตการก่อสร้างของประเทศไทยจะสูงถึง 584.9 พันล้านบาทภายในปี 2028 ซึ่งบ่งชี้ถึงศักยภาพในการเติบโตอย่างมีนัยสำคัญ
นอกจากนี้ การใช้งานและการใช้ประโยชน์จากเทคโนโลยีดิจิทัล อย่างเช่น เอไอและระบบอัตโนมัติ ยังให้โอกาสมากมายและส่งผลให้กิจกรรมต่างๆ ในภาคการก่อสร้างมีประสิทธิภาพมากขึ้น อย่างไรก็ตาม การเติบโตนี้ยังมาพร้อมกับความเสี่ยงทางไซเบอร์อีกด้วย
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “ภาคก่อสร้างกำลังได้รับแรงผลักดันเพิ่มเติมผ่านดิจิทัลไลเซชัน ซึ่งรวมทุกอย่างตั้งแต่การเร่งซัพพลายเชนในภาคก่อสร้างไปจนถึงการติดตามประสิทธิภาพ ความคืบหน้า และการขนส่ง เมื่อบริษัทก่อสร้างหันมาใช้เทคโนโลยีดิจิทัล ความเสี่ยงและโอกาสก็จะเกิดขึ้นอย่างสมดุล โดยธุรกิจต่างๆ จำเป็นต้องลดภัยคุกคามที่มาพร้อมโอกาสใหม่ๆ อย่างครอบคลุม เพื่อเสริมสร้างชั้นการป้องกันและความสามารถในการฟื้นตัว”
“ในปี 2025 และปีต่อๆ ไป อุปกรณ์ดิจิทัลในภาคอุตสาหกรรมอาจกลายเป็นเป้าหมายของการโจมตีทางไซเบอร์ เนื่องจากมาตรการรักษาความปลอดภัยที่ล้าสมัย อาคารสถานที่ในพื้นที่ห่างไกลที่ต้องพึ่งพาอุปกรณ์เครือข่ายราคาไม่แพงมักถูกโจมตีได้ง่าย ดังนั้น การแก้ไขมาตรการรักษาความปลอดภัยไซเบอร์สำหรับเทคโนโลยีเก่าและที่ผ่านการทดสอบมาแล้วจึงมีความจำเป็นมากกว่าที่เคย สิ่งสำคัญคือต้องไม่มองการรักษาความปลอดภัยไซเบอร์ว่าเป็นต้นทุน แต่เป็นการลงทุนเพื่อความต่อเนื่องทางธุรกิจ ซึ่งเป็นกรมธรรม์ประกันภัยที่ไม่เพียงแต่ปกป้องทรัพย์สินและข้อมูลเท่านั้น แต่ยังรักษาความไว้วางใจที่ทุ่มเทสร้างขึ้นมาร่วมกับลูกค้าและพันธมิตรอีกด้วย จึงถึงเวลาแล้วที่อุตสาหกรรมก่อสร้างจะต้องยกระดับการป้องกันและสร้างอนาคตดิจิทัลที่ปลอดภัยและยั่งยืน” เอเดรียนกล่าวเสริม
ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำบริษัทอุตสาหกรรมดำเนินการต่อไปนี้เพื่อการปกป้องจากภัยคุกคามต่างๆ ดังนี้
ดำเนินการประเมินความปลอดภัยของระบบ OT เป็นประจำ เพื่อระบุและกำจัดปัญหาความปลอดภัยไซเบอร์ที่อาจเกิดขึ้นได้
จัดทำการประเมินและคัดกรองความเสี่ยงอย่างต่อเนื่อง ให้เป็นพื้นฐานสำหรับกระบวนการจัดการความเสี่ยงที่มีประสิทธิภาพ โซลูชันเฉพาะทางอย่าง Kaspersky Industrial CyberSecurity สามารถเป็นผู้ช่วยที่มีประสิทธิภาพและแหล่งข้อมูลเฉพาะทางที่ใช้งานได้ ซึ่งเป็นข้อมูลที่ไม่เป็นสาธารณะ ไม่สามารถเข้าถึงได้ทั้งหมด
การอัปเดตส่วนประกอบสำคัญของเครือข่าย OT ขององค์กรอย่างทันท่วงที การแก้ไขและแพตช์ด้านความปลอดภัย หรือใช้มาตรการชดเชยโดยเร็วที่สุดเท่าที่จะทำได้ ถือเป็นสิ่งสำคัญในการป้องกันเหตุการณ์ร้ายแรงที่อาจทำให้สูญเสียเงินหลายล้านเหรียญเนื่องจากกระบวนการผลิตหยุดชะงัก
การใช้โซลูชัน EDR อย่าง Kaspersky Next EDR Expert เพื่อตรวจจับภัยคุกคามที่ซับซ้อน ตรวจสอบ และแก้ไขเหตุการณ์ทางไซเบอร์อย่างมีประสิทธิภาพ
ปรับปรุงการตอบสนองต่อเทคนิคอันตรายใหม่และขั้นสูง โดยสร้างและเสริมสร้างทักษะของทีมงานในการป้องกัน ตรวจจับ และตอบสนองต่อเหตุการณ์ การฝึกอบรมด้านความปลอดภัยของ OT โดยเฉพาะสำหรับเจ้าหน้าที่ด้านความปลอดภัยไอทีและบุคลากร OT เป็นหนึ่งในมาตรการสำคัญที่ช่วยให้บรรลุเป้าหมายดังกล่าวได้
สามารถดูรายงานฉบับสมบูรณ์เกี่ยวกับภัยคุกคามของ ICS ไตรมาสที่ 1 ปี 2025 ได้ที่ลิงก์นี้
https://securelist.com/industrial-threat-report-q1-2025/116505/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น