แคสเปอร์สกี้ (Kaspersky) เปิดเผยรายงานสถานการณ์ภัยคุกคามระบบอัตโนมัติอุตสาหกรรม ประจำไตรมาสที่ 1 ปี 2026 พบข้อมูลที่น่ากังวลว่า ภูมิภาคเอเชียตะวันออกเฉียงใต้ (อาเซียน) ครองอันดับหนึ่งของโลกที่มีสัดส่วนคอมพิวเตอร์ระบบควบคุมอุตสาหกรรม (Industrial Control Systems หรือ ICS) ในภาคการผลิต ถูกโจมตีและสกัดวัตถุอันตรายมากที่สุด สูงถึง 23.21% ตามมาด้วยภูมิภาคแอฟริกา (21.36%) และเอเชียใต้ (20.13%)
ภาพรวมภัยคุกคามระบบ ICS ทั่วโลก
รายงานจาก Kaspersky ICS CERT ระบุว่า ในไตรมาสแรกของปี 2026 สัดส่วนเฉลี่ยของคอมพิวเตอร์ ICS ทั่วโลกที่ถูกโจมตีอยู่ที่ 19.6% โดยระบบความปลอดภัยของแคสเปอร์สกี้สามารถบล็อกมัลแวร์ได้มากกว่า 10,052 ตระกูลในทุกภาคอุตสาหกรรม ซึ่งเมื่อเปรียบเทียบกับไตรมาสก่อนหน้า พบว่าแนวโน้มการโจมตีไซเบอร์ในภาคการผลิตเพิ่มสูงขึ้นในหลายพื้นที่ทั่วโลก ทั้งในยุโรป เอเชีย รวมถึงออสเตรเลียและนิวซีแลนด์
สำหรับระบบโครงสร้างพื้นฐานที่มีสัดส่วนคอมพิวเตอร์ ICS ถูกบล็อกวัตถุอันตรายสูงสุดในไตรมาสนี้คือ “ระบบไบโอเมตริกซ์” ซึ่งสูงถึง 26.4% เนื่องจากระบบเหล่านี้มักมีการเข้าถึงอินเทอร์เน็ตเพื่อส่งอีเมล แต่กลับมีการควบคุมความปลอดภัยทางไซเบอร์ภายในองค์กรที่น้อยมาก โดยภูมิภาคยุโรปใต้มีสัดส่วนการโจมตีระบบไบโอเมตริกซ์สูงสุดที่ 35.15%
ดิจิทัลทรานส์ฟอร์เมชัน: ดาบสองคมของโรงงานอุตสาหกรรม
ผู้เชี่ยวชาญจากแคสเปอร์สกี้ชี้ให้เห็นว่า ความเปราะบางนี้เกิดจากการที่ระบบเทคโนโลยีการปฏิบัติงาน (OT) แบบดั้งเดิมยังคงฝังรากลึกในสภาพแวดล้อมการผลิต ประกอบกับความซับซ้อนของซัพพลายเชนและเครือข่ายพันธมิตร ทำให้ขอบเขตการถูกโจมตีขยายกว้างขึ้น
นอกจากนี้ การเปลี่ยนผ่านสู่ระบบดิจิทัลอย่างรวดเร็วของโรงงานในเอเชียตะวันออกเฉียงใต้ ได้ทำให้ภาคการผลิตกลายเป็นเป้าหมายหลักของอาชญากรไซเบอร์ เนื่องจากระบบ ICS คือกระดูกสันหลังทางเศรษฐกิจ ซึ่งการโจมตีเพียงครั้งเดียวจนต้องปิดโรงงาน สามารถสร้างความเสียหายทางการเงินอย่างมหาศาลจากการหยุดชะงักของกระบวนการผลิต ส่งผลกระทบต่อเนื่องถึงซัพพลายเชน ตลอดจนชื่อเสียงขององค์กร
(อ้างอิงข้อมูลการประเมินร่วมกับ VDC Research ในช่วง 3 ไตรมาสแรกของปี 2025 ที่ผ่านมา การโจมตีทางไซเบอร์ผ่านแรนซัมแวร์ในภาคการผลิต ก่อให้เกิดความเสียหายทั่วโลกสูงกว่า 18 พันล้านดอลลาร์สหรัฐ)
6 แนวทางปฏิบัติเพื่อความปลอดภัยของระบบ OT
เพื่อป้องกันคอมพิวเตอร์และระบบปฏิบัติการอุตสาหกรรมให้รอดพ้นจากภัยคุกคามไซเบอร์ แคสเปอร์สกี้ได้ให้ข้อเสนอแนะเชิงรุกดังนี้:
- ประเมินความปลอดภัยสม่ำเสมอ: ตรวจสอบระบบ OT เป็นประจำเพื่อค้นหาและกำจัดจุดอ่อนทางไซเบอร์
- จัดการช่องโหว่อย่างต่อเนื่อง: สร้างกระบวนการคัดกรองช่องโหว่ โดยใช้โซลูชันเฉพาะทางในการบริหารจัดการอย่างมีประสิทธิภาพ
- อัปเดตระบบและติดตั้งแพตช์ทันที: เร่งติดตั้งแพตช์แก้ไขข้อบกพร่องในส่วนประกอบสำคัญของเครือข่าย OT เพื่อป้องกันการหยุดชะงักของไลน์การผลิตที่อาจสร้างความเสียหายหลายล้าน
- ใช้โซลูชัน EDR ขั้นสูง: นำเทคโนโลยีการตรวจจับและตอบสนองส่วนปลายสาย (EDR) มาใช้ตรวจจับภัยคุกคามที่ซับซ้อน
- เพิ่มทักษะบุคลากร: จัดฝึกอบรมด้านความปลอดภัยระบบ OT โดยเฉพาะให้แก่ทั้งทีมไอที (IT) และทีมปฏิบัติการ (OT) เพื่อเพิ่มศักยภาพการรับมือเหตุการณ์
- เกาะติดข้อมูลภัยคุกคาม: ใช้บริการข้อมูลเชิงลึกด้านความปลอดภัย (Threat Intelligence) เพื่อติดตามวิวัฒนาการของภัยคุกคามและแก้ไขข้อผิดพลาดก่อนที่จะถูกโจมตีจริง
–AIS รับวัน Stop Cyberbullying Day ชวนหยุดซ้ำเติมเหยื่อออนไลน์ เปลี่ยนคอมเมนต์เป็น Safe Zone
