ในช่วงไม่กี่ปีที่ผ่านมา ความพยายามอย่างหนักในการเปลี่ยนผ่านไปสู่โลกดิจิทัลของอุตสาหกรรมการผลิต (Manufacturing) ได้ทำให้ประสิทธิภาพในการผลิตและความสามารถในการทำกำไรของบริษัทเพิ่มขึ้น อย่างไรก็ตามการเติบโตอย่างไร้ข้อจำกัดนี้ ก็ได้เปิดโอกาสให้กับเหล่าผู้ไม่หวังดีที่มองหาช่องโหว่ (Vulnerability) ของระบบความปลอดภัยทางไซเบอร์ด้วยวิธีการที่ซับซ้อนและโจมตีอย่างตรงจุดแม่นยำชัดเจน
นับเป็นปีที่สองของภาคอุตสาหกรรมการผลิตที่ส่วนแบ่งของการโจมตีทางไซเบอร์จำแนกตามกลุ่มอุตสาหกรรมถูกโจมตีทางไซเบอร์มากที่สุด ตลอดปี 2022 ที่ผ่านมา การโจมตีผ่านแรนซัมแวร์ต่อโครงสร้างพื้นฐานของอุตสาหกรรมการผลิตเพิ่มขึ้นถึง 2 เท่า นับจากปี 2018 ที่ส่วนแบ่งของการโจมตีทางไซเบอร์จำแนกตามกลุ่มอุตสาหกรรมของอุตสาหกรรมการผลิตมีแค่เพียง 10% แต่ในปี 2022 ส่วนแบ่งได้เพิ่มขึ้นถึง 24.8% ซึ่งการโจมนี้อาจส่งผลกระทบต่อธุรกิจและห่วงโซ่อุปทานทั้งหมด นำมาซึ่งความสูญเสียทางการเงินและต่อชื่อเสียงของโรงงานอุตสาหกรรมนั้นๆ ด้วย
ทำไมภาคอุตสาหกรรมการผลิตถึงมีความสำคัญมาก
ภาคอุตสาหกรรมการผลิตเป็นส่วนที่สำคัญสำหรับสังคม เนื่องจากมีบทบาทที่สำคัญในเศรษฐกิจทั่วโลก ซึ่งรวมถึงอุตสาหกรรมที่ผลิตสินค้าในกลุ่มต่างๆ เช่น สินค้าสำหรับผู้บริโภค อิเล็กทรอนิกส์ ยานยนต์ พลังงาน ยาและเครื่องดื่ม อุตสาหกรรมเหล็ก และน้ำมันและก๊าซ
ในระบบนิเวศการผลิต โรงงานผลิตสินค้าแต่ละแห่งกระจายทั่วโลก โดยแต่ละโรงงานมีบทบาทเป็นทั้งผู้ผลิตสินค้าและบริโภคสินค้าในเวลาเดียวกันเนื่องจากต้องใช้สินค้าจากหลายๆ แหล่งมารวมกันผลิตเป็นสินค้า ซึ่งหมายความว่าเมื่อบริษัทใดบริษัทหนึ่งโดนโจมตีทางไซเบอร์ ก็จะส่งผลทำให้เกิดผลกระทบในวงกว้างแก่บริษัทอื่นที่อยู่ในห่วงโซ่อุปทานการผลิตด้วย จึงอาจเกิดความเสียหายแก่บริษัทเหล่านี้เป็น และมีต้นทุนในการแก้ไขปัญหาที่เกิดขึ้นจากการโดนโจมตีที่สูงมากด้วยเช่นเดียวกัน
ความเสี่ยงที่เกิดขึ้นนั้นเป็นระบบ กล่าวคือ เมื่ออุปกรณ์ใดอุปกรณ์หนึ่งในองค์กรถูกโจมตี ก็สามารถที่จะแพร่ไปยังเครื่องอื่นๆ ที่เชื่อมต่อกันด้วย และบ่อยครั้งมักจะอยู่นอกเหนือจากควบคุมของฝ่ายไอทีขององค์กร รายงานล่าสุดของ The Cyentia Institute บริษัทวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์พบว่า องค์กร 98% มีความสัมพันธ์กับบุคคลที่สาม (Third Party) ที่ถูกละเมิดข้อมูล และมีองค์กรมากกว่า 50% มีความสัมพันธ์ทางอ้อมกับบุคคลที่สี่ (Fourth Party) ที่มีประสบการณ์ในการถูกละเมิดข้อมูลมากกว่า 200 ราย ตัวอย่างที่เกิดขึ้นเร็วๆ นี้คือการโจมตีด้วยแรนซัมแวร์ ซึ่งโจมตีซัพพลายเออร์ใหญ่ในอุตสาหกรรมเซมิคอนดักเตอร์ (semiconductor) โดยมีรายงานว่า มูลค่าความเสียหายประมาณ 250 ล้านเหรียญดอลลาร์สหรัฐ
การเพิ่มขึ้นของเทคโนโลยีที่ทันสมัยในยุคปัจจุบัน เช่น IoT (Internet of Things) และระบบออโตเมชัน (Automation) ที่อุปกรณ์ต่างๆ ถูกเชื่อมประสานกันผ่านอินเตอร์เน็ต หรือที่เรียกว่าการปฏิวัติอุตสาหกรรมครั้งที่ 4 (The Fourth Industrial Revolution) มีส่วนสำคัญในการเพิ่มประสิทธิภาพของภาคอุตสาหกรรมการผลิตของบริษัทอุตสาหกรรมทั่วโลกอย่างมาก แต่เหรียญย่อมมี 2 ด้านความคืบหน้านี้ก็ได้เปิดโอกาสให้กับการโจมตีทางไซเบอร์ โดยเฉพาะเมื่อพิจารณาจากอัตราการโจมตีทางไซเบอร์ต่อภาคอุตสาหกรรมการผลิตในปัจจุบัน มีการคาดการณ์ว่าภัยคุกคามทางไซเบอร์จะเป็นหนึ่งในความเสี่ยงที่สำคัญของโลกในอีก 2-10 ปีข้างหน้า จึงเป็นเรื่องสำคัญที่องค์กรในภาคอุตสาหกรรมการผลิตต้องให้ความสำคัญกับความมั่นคงปลอดภัยทางไซเบอร์ในระยะ 10 ปีนี้
ผลกระทบของการโจมตีทางไซเบอร์ต่อภาคอุตสาหกรรมการผลิต
จากผลการวิจัยพบว่า อุตสาหกรรมการผลิตมีความเสี่ยงหลัก 5 ประการ คือ
- การโจมตีด้วยการฟิชชิ่ง (Phishing Attacks)
- การโจมตีด้วยแรนซัมแวร์ (Ransomware)
- การขโมยทรัพย์สินทางปัญญา (Intellectual Property Theft)
- การโจมตีห่วงโซ่อุปทาน (Supply Chain Attacks)
- การโจมตีอุตสาหกรรม IoT (Industrial IoT Attacks)
บริษัทในภาคอุตสาหกรรมการผลิต เป็นเป้าหมายที่มีความสำคัญและมีความเป็นไปได้ที่จะถูกโจมตีด้วยแรนซัมแวร์ เนื่องจากภาคอุตสาหกรรมการผลิตให้ความสำคัญกับความปลอดภัยทางไซเบอร์อยู่ในระดับพื้นฐานเมื่อเทียบกับภาคอื่นๆ นอกจากนี้ภาคอุตสาหกรรมการผลิตยังใช้งบประมาณในการลงทุนด้าน Cybersecurity Resilience ไม่มากเท่าที่ควร เพราะมักจะใช้เม็ดเงินการลงทุนไปกับการปรับปรุง Production Line เพื่อเพิ่มประสิทธิภาพในการผลิต
ในปี 2022 กลุ่มแรนซัมแวร์ LockBit เป็นผู้โจมตีทางไซเบอร์ด้วยแรนซัมแวร์ มากที่สุดโดยมีเป้าหมายในการโจมตีคือผู้ให้บริการโครงสร้างพื้นฐาน (Infrastructure) และภาคอุตสาหกรรมการผลิต ตัวอย่างเหตุการณ์การโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นในอดีตเกี่ยวกับอุตสาหกรรมการผลิต ตัวอย่างเช่น WannaCry ในปี 2017 ที่ส่งผลกระทบในมากกว่า 100 ประเทศทั่วโลก ทำให้ระบบการผลิตของบริษัทผลิตรถยนต์ของโลกชื่อดังหยุดชะงัก และในปี 2019 การโจมตีด้วยแรนซัมแวร์ที่มุ่งเป้าไปที่โรงงานผลิตชิ้นส่วนเครื่องบิน (Aircraft Component) ซึ่งส่งผลให้โรงงานการผลิตใน 4 ประเทศมีปัญหาในการผลิต ในเดือนมีนาคม ปี 2019 แรนซัมแวร์ที่ชื่อ LockerGoga ได้โจมตีโรงงานผลิตอลูมิเนียมขนาดใหญ่ในประเทศนอร์เวย์
ฤดูใบไม้ผลิในปี 2022 หน่วยงานของรัฐบาลสหรัฐฯได้ออกมาเตือนเกี่ยวกับมัลแวร์คอมพิวเตอร์ที่ไม่ปลอดภัย (Malicious Custom Malware) ซึ่งมุ่งทำลายเป้าหมายโดยเฉพาะระบบควบคุมอุตสาหกรรม (ICS) และอุปกรณ์ควบคุมและเก็บข้อมูลการตรวจสอบ (SCADA)
บริษัทด้านความปลอดภัยทางไซเบอร์ระบุว่ามัลแวร์ดังกล่าวมาจากผู้ที่ได้รับการสนับสนุนจากรัฐ ซึ่งมีเป้าหมายเพื่อเข้าถึง จัดการ และขัดขวางสภาพแวดล้อมและกระบวนการของ Operational technology มัลแวร์นี้มีชื่อว่า “pipedream” ซึ่งเป็นที่น่ากังวลสำหรับภาคอุตสาหกรรมการผลิตเนื่องจากความสามารถในการกำหนดเป้าหมายไปยังอุปกรณ์และเครื่องจักรที่ใช้ปฏิบัติงานประเภทต่างๆ ในโรงงานอุตสาหกรรมโดยตรง
ภาคอุตสาหกรรมการผลิตต้องเตรียมตัวเองให้พร้อมรับมือกับภัยคุกคามที่เพิ่มขึ้น ในบทความหน้าทีมงาน CYBER ELITE จะมาบอกเล่าถึงตัวอย่างแรนซัมแวร์ที่สำคัญในการโจมตีภาคอุตสาหกรรมการผลิตแบบเจาะลึก รวมถึงวิธีการป้องกันดูให้องค์กรปลอดภัยจากผู้ไม่หวังดี และมีความมั่นคงปลอดภัยทางไซเบอร์
ขอบคุณข้อมูลจาก World Economic Forum
(https://www.weforum.org/agenda/2023/03/why-cybersecurity-in-manufacturing-matters-to-us-all/)
