ข้อมูลล่าสุดจากแคสเปอร์สกี้ประจำไตรมาสที่ 1 ปี 2025 ชี้ชัดว่า อุตสาหกรรมการก่อสร้างและการผลิตในภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) กำลังเผชิญกับภัยคุกคามทางไซเบอร์ต่อระบบควบคุมอุตสาหกรรม (ICS) เพิ่มสูงขึ้นอย่างมีนัยสำคัญ โดยจำนวนคอมพิวเตอร์ ICS ที่วัตถุอันตรายถูกบล็อกในภาคก่อสร้างของภูมิภาคนี้สูงกว่าค่าเฉลี่ยทั่วโลกถึง 1.5 เท่า ซึ่งนับเป็นสัดส่วนที่น่ากังวลและอยู่ในอันดับสองของโลก คิดเป็น 29.1% ของจำนวนคอมพิวเตอร์ ICS ที่ถูกบล็อกทั้งหมด
ภัยคุกคามไซเบอร์พุ่งสูงในอุตสาหกรรมสำคัญ
นอกจากภาคการก่อสร้างแล้ว อุตสาหกรรมอื่นๆ ในเอเชียตะวันออกเฉียงใต้ที่พบเปอร์เซ็นต์คอมพิวเตอร์ ICS ที่ถูกบล็อกสูงกว่าค่าเฉลี่ยทั่วโลก ได้แก่ การผลิต (สูงกว่า 1.3 เท่า), ระบบอัตโนมัติในอาคาร (สูงกว่า 1.2 เท่า), พลังงานไฟฟ้า (สูงกว่า 1.2 เท่า) และผู้ติดตั้งระบบวิศวกรรมและ ICS (สูงกว่า 1.2 เท่า) ซึ่งสะท้อนให้เห็นถึงความเปราะบางของระบบโครงสร้างพื้นฐานที่สำคัญในภูมิภาคนี้
การเติบโตทางเศรษฐกิจมาพร้อมความเสี่ยงดิจิทัล
อุตสาหกรรมการก่อสร้างเป็นหนึ่งในกลไกขับเคลื่อนหลักของการเติบโตทางเศรษฐกิจในเอเชียตะวันออกเฉียงใต้ โดยคาดการณ์ว่าจะมีอัตราการเติบโตต่อปีแบบทบต้น (CAGR) ที่ 6.2% ระหว่างปี 2024-2028 สำหรับประเทศไทยเองก็คาดการณ์ว่าจะมีการเติบโตที่ 4.5% ในช่วงเวลาเดียวกัน โดยผลผลิตการก่อสร้างอาจสูงถึง 584.9 พันล้านบาทภายในปี 2028 การนำเทคโนโลยีดิจิทัล อาทิ AI และระบบอัตโนมัติมาใช้ในภาคก่อสร้าง แม้จะช่วยเพิ่มประสิทธิภาพ แต่ก็เป็นช่องทางให้เกิดความเสี่ยงทางไซเบอร์ที่ทวีความรุนแรงขึ้น
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ เน้นย้ำว่า การเปลี่ยนแปลงสู่ดิจิทัลในภาคก่อสร้างนำมาซึ่งทั้งโอกาสและความเสี่ยง บริษัทต่างๆ จึงจำเป็นต้องมีมาตรการป้องกันภัยคุกคามที่ครอบคลุม เพื่อเสริมสร้างความปลอดภัยและความสามารถในการฟื้นตัวจากเหตุการณ์ไม่พึงประสงค์
การลงทุนด้านความปลอดภัยไซเบอร์คือกุญแจสำคัญ
เอเดรียน กล่าวเสริมว่า ในปี 2025 และปีต่อๆ ไป อุปกรณ์ดิจิทัลในภาคอุตสาหกรรมอาจตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ได้ง่ายขึ้น เนื่องจากมาตรการรักษาความปลอดภัยที่ล้าสมัย โดยเฉพาะอย่างยิ่งอาคารสถานที่ในพื้นที่ห่างไกลที่มักพึ่งพาอุปกรณ์เครือข่ายราคาไม่แพง ดังนั้น การยกระดับมาตรการรักษาความปลอดภัยไซเบอร์สำหรับเทคโนโลยีเก่าจึงเป็นสิ่งจำเป็นอย่างยิ่ง การมองว่าความปลอดภัยไซเบอร์เป็นการลงทุนเพื่อความต่อเนื่องทางธุรกิจ ไม่ใช่ต้นทุน เป็นสิ่งสำคัญที่จะช่วยปกป้องทรัพย์สิน ข้อมูล และรักษาความไว้วางใจที่สร้างร่วมกับลูกค้าและพันธมิตร
คำแนะนำจากแคสเปอร์สกี้เพื่อเสริมสร้างความปลอดภัย
ผู้เชี่ยวชาญจากแคสเปอร์สกี้แนะนำบริษัทอุตสาหกรรมให้ดำเนินมาตรการดังต่อไปนี้เพื่อป้องกันภัยคุกคาม:
- ประเมินความปลอดภัยของระบบ OT อย่างสม่ำเสมอ: เพื่อระบุและแก้ไขปัญหาความปลอดภัยไซเบอร์ที่อาจเกิดขึ้น
- จัดทำการประเมินและคัดกรองความเสี่ยงอย่างต่อเนื่อง: โดยใช้โซลูชันเฉพาะทางอย่าง Kaspersky Industrial CyberSecurity เพื่อการจัดการความเสี่ยงที่มีประสิทธิภาพ
- อัปเดตส่วนประกอบสำคัญของเครือข่าย OT ให้ทันท่วงที: ติดตั้งแพตช์ด้านความปลอดภัยหรือใช้มาตรการชดเชยโดยเร็วที่สุดเพื่อป้องกันการหยุดชะงักของกระบวนการผลิต
- ใช้โซลูชัน EDR (Endpoint Detection and Response): เช่น Kaspersky Next EDR Expert เพื่อตรวจจับภัยคุกคามที่ซับซ้อน ตรวจสอบ และแก้ไขเหตุการณ์ทางไซเบอร์ได้อย่างมีประสิทธิภาพ
- พัฒนาทักษะทีมงาน: สร้างและเสริมสร้างทักษะในการป้องกัน ตรวจจับ และตอบสนองต่อเหตุการณ์ โดยเฉพาะการฝึกอบรมด้านความปลอดภัยของ OT สำหรับเจ้าหน้าที่ด้านความปลอดภัยไอทีและบุคลากร OT
การลงทุนในมาตรการรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่งจะช่วยให้อุตสาหกรรมการก่อสร้างสามารถสร้างอนาคตดิจิทัลที่ปลอดภัยและยั่งยืนได้อย่างแท้จริง
สามารถดูรายงานฉบับสมบูรณ์เกี่ยวกับภัยคุกคามของ ICS ไตรมาสที่ 1 ปี 2025 ได้ที่ลิงก์นี้
