Kaspersky ตั้งเป้าหนุนองค์กรไทยบูรณาการระบบ IT และ OT พร้อมเสริมขีดความสามารถรับมือภัยไซเบอร์ให้ SMB-SME และผู้บริโภค 

Kaspersky

แคสเปอร์สกี้ (Kaspersky) ตั้งเป้าหนุนองค์กรขนาดใหญ่ ธุรกิจ SMB-SME และผู้บริโภค ไทย บูรณาการระบบ IT และ OT รับมือภัยไซเบอร์…

Kaspersky ตั้งเป้าหนุนองค์กรไทยบูรณาการระบบ IT และ OT พร้อมเสริมขีดความสามารถรับมือภัยไซเบอร์ให้ SMBSME และผู้บริโภค 

Kaspersky
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์ได้เติบโตขึ้นอย่างต่อเรื่อง โดยในช่วง 3 ปี ที่ผ่านมา อาชญากรไซเบอร์โจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มสูงขึ้นอย่างมากทำให้เกิดวิวัฒนาการด้านความปลอดภัยในระบบ IT

อย่างก้าวกระโดด อย่างไรก็ดีแม้ว่าจะเริ่มเห็นการให้ความสนใจเรื่องการปรับปรุงความน่าเชื่อถือ และความปลอดภัยของโครงสร้างพื้นฐานขององค์กรต่าง ๆ และนโยบายภาครัฐที่ให้ความสำคัญมากขึ้น แต่กระบวนการเปลี่ยนแปลงก็ยังอยู่ในระหว่างการเปลี่ยนแปลงต่าง ๆ ซึ่งจะเปิดโอกาสให้ผู้โจมตีอยู่เสมอ

โดยเฉพาะในส่วนของระบบปฏิบัติการทางเทคโนโลยี (Operational Technology : OT) ที่ปัจจุบันกลับยังพัฒนาช้ากว่า ในช่วงไม่กี่ปีที่ผ่านมา เราได้เห็นการบรรจบกันของ IT และ OT ที่ได้เพิ่มความถี่ขึ้นอย่างมาก ซึ่งเป็นผลมาจากปัจจัยหลายประการ ทั้งการเปลี่ยนแปลงทางดิจิทัล (Digital transformatio)

หรือจากสถานการณ์การแพร่ระบาดของโควิด-19 ซึ่งการเปลี่ยนแปลงที่เกิดขึ้นนี้ก็เพื่อเพิ่มขีดความสามารถในการเชื่อมโยงข้อมูล เพื่อนำข้อมูลไปวิเคราะห์อย่างเรียลไทม์ (Real-time Analytics) ซึ่งจะช่วยเพิ่มความยืดหยุ่นในการดำเนินงาน และปรับปรุงประสิทธิภาพของระบบต่าง ๆ ให้มีประสิทธิภาพมากขึ้น

Kaspersky

อย่างไรก็ตามความเปลี่ยนแปลงที่เกิดขึ้นทำให้การเพิ่มความปลอดภัยในโลกไซเบอร์ในระบบ OT นั้นเป็นสิ่งที่ท้าทายอย่างมาก และสร้างผลกระทบทางลบที่เกิดขึ้นกับระบบปฏิบัติการอุตสาหกรรม ทำให้องค์กรต่าง ๆ ต้องเริ่มมองหาวิธีการป้องกัน เนื่องจากการโจมตีที่เกิดขึ้นในระบบ OT มีแนวโน้มที่จะมีผลกระทบด้านลบสูงกว่า

เช่น การโจมตีที่มุ่งหวังให้กระบวนการทำงานต้องหยุดชะงัก ทำให้เกิดความเสียหายต่อการทำงานในภาพรวม หรือที่ร้ายแรงกว่าคืออาจเกิดการรั่วไหลของสารเคมี และอาจรุนแรงถึงขั้นโรงงานระเบิด ก็สามารถเกิดขึ้นได้ ยกตัวอย่างเหตุการณ์ Stuxnet ในปี 2010 ซึ่งเป็นการโจมตีระบบ OT ครั้งใหญ่ครั้งแรกของโลก

ที่พบว่าอาชญากรไซเบอร์ หรือแฮกเกอร์ได้ออกแบบมัลแวร์ที่ชื่อ “Stuxne” มาเพื่อโจมตีระบบควบคุมโรงงานนิวเคลียร์ในอิหร่าน ส่งผลให้เกิดความเสียหายต่อระบบ หรือกรณีของ Target ในปี 2015 ที่แฮกเกอร์สามารถเข้าถึงระบบ OT ผ่านทางระบบปรับอากาศได้ เป็นต้น

ดังนั้นวันนี้องค์กรต่าง ๆ จำเป็นอย่างยิ่งที่จะต้องเริ่มมองหาวิธีการป้องกัน เพื่อช่วยบริหารจัดการระบบ OT อย่างมีประสิทธิภาพ และสร้างความปลอดภัยทางไซเบอร์ที่ครอบคลุมทั้งเรื่องเทคโนโลยี ผู้ปฏิบัติงาน และกระบวนการ เพื่อสร้างระบบการใช้งานแบบครบวงจร

AI เป็นดาบสองคม?

Kaspersky

ปัจจุบันการเพิ่มขึ้นของโซลูชั่นนวัตกรรมที่ขับเคลื่อนโดย ปัญญาประดิษฐ์ (Artificial Intelligence : AI) และการเรียนรู้ของเครื่องจักร (Machine Learning : ML) กลายเป็นสิ่งที่ช่วยขับเคลื่อนธุรกิจให้เติบโตได้ ซึ่งแม้ว่า AI/ML จะช่วยให้การทำงาน และการเรียนรู้มีประสิทธิภาพมากยิ่งขึ้น

แต่ในขณะเดียวกันก็อาจส่งผลกระทบความปลอดภัยของระบบต่าง ๆ เพิ่มมากขึ้นด้วย จากการเชื่อมต่ออุปกรณ์ เข้ากับระบบ Internet of Things หรือ IoT ในรูปแบบต่าง ๆ แต่ในทางกลับกันเราก็สามารถใช้ AI/ML ในการสร้างกลยุทธ์การป้องกันเชิงรุก ด้วยการวิเคราะห์พฤติกรรมของเครือข่าย ระบุรูปแบบการทำงานที่ผิดปกติ

และหาช่องโหว่ที่อาจเกิดขึ้นก่อนที่จะลุกลามไปสู่การโจมตี ซึ่งช่วยให้สามารถสร้างโซลูชันการรักษาความปลอดภัยที่ยืดหยุ่น และปรับให้เหมาะสมซึ่งสอดคล้องกับความต้องการ และวัตถุประสงค์ของธุรกิจได้ การทำเช่นนี้ช่วยให้ธุรกิจต่าง ๆ มั่นใจได้ว่ากลยุทธ์ด้านความปลอดภัยจะพัฒนาไปพร้อมกับภัยคุกคามที่เกิดขึ้นใหม่

อย่างไรก็ดี วันนี้การบูรณาการ IT และ OT ยังคงถือเป็นเรื่องที่มีความท้าทายทั้งในด้านของความสามารถที่จำกัดในการควบคุมความปลอดภัย OT ในอุปกรณ์รุ่นเก่า ซึ่งถูกใช้มานานก่อนที่ความปลอดภัยทางไซเบอร์ถูกให้ความสำคัญ และความแตกต่างทางวัฒนธรรมการทำงานระหว่างทีมงาน IT และ OT ซึ่งยังมีขอบเขตที่ไม่ชัดเจน

อีกทั้งความสามารถ หรือทักษะด้านการรักษาความปลอดภัยทางไซเบอร์ ของผู้ดูแลไม่มีความเชี่ยวชาญ และมีประสบการณ์ในการใช้งานระบบได้มากเพียงพอ ก็เป็นอีกหนึ่งอุปสรรคที่สำคัญ เพราะสามารถสร้างช่องโหว่ให้เกิดขึ้นได้ในระบบ OT อาจนำไปสู่การโจรกรรมข้อมูล ทำให้การดำเนินงานหยุดชะงัก อุปกรณ์เสียหายได้

ซึ่งแนวโน้มในอนาคต คาดว่าจะมีการบูรณาการ IT และ OT เพิ่มมากขึ้น รวมถึงการพัฒนาเทคโนโลยีความปลอดภัยทางไซเบอร์สำหรับระบบ OT โดยเฉพาะ โดยในหลาย ๆ ประเทศเริ่มตื่นตัว และงความสำคัญของการปกป้องโครงสร้างพื้นฐานที่สำคัญ ๆ และเริ่มวางกฎระเบียบ และข้อบังคับด้านความปลอดภัยทางไซเบอร์มากขึ้น

ซึ่ง แคสเปอร์สกี้ มุ่งมั่นพัฒนาโซลูชันที่ครอบคลุม ทั้งการป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคาม เพื่อช่วยให้องค์กรต่าง ๆ สามารถรับมือกับความท้าทายด้านความปลอดภัยทางไซเบอร์ในยุค IT-OT Convergence ให้มีประสิทธิภาพ รวมไปถึงเดินหน้าร่วมมือกับภาครัฐ และภาคเอกชน

ในการพัฒนาบุคลากรด้านความปลอดภัยทางไซเบอร์ และยังทำงานร่วมกับหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติในภูมิภาคเอเชียตะวันออกเฉียงใต้ และหน่วยงานบังคับใช้กฎหมาย เพื่อแบ่งปันข้อมูล และประสบการณ์ในการรับมือกับภัยคุกคามไซเบอร์อย่างต่อเนือง

ไทยเป็นตลาดสำคัญในเอเชียตะวันออกเฉียงใต้

Kaspersky

“ประเทศไทยยังคงเป็นตลาดที่น่าสนใจ เนื่องจากการเติบโตอย่างรวดเร็วในด้านเศรษฐกิจดิจิทัล ซึ่งทำให้ความต้องการด้านความมั่นคงปลอดภัยไซเบอร์เพิ่มสูงอย่างต่อเนื่อง แต่ในขณะเดียวกันประเทศไทยเองก็กำลังเผชิญกับภัยคุกคามไซเบอร์ที่เพิ่มสูงขึ้น จากเศรษฐกิจเติบโตอย่างรวดเร็ว และการใช้งานเทคโนโลยีดิจิทัลอย่างแพร่หลาย

แต่ผู้ใช้งานจำนวนมากยังขาดความรู้ความเข้าใจเกี่ยวกับภัยคุกคามไซเบอร์อย่างถูกต้อง อีกทั้งยังมีบุคลากรที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ในจำนวนที่ไม่เพียงพอการเติบโตที่รวดเร็ว และยังมีกฎหมาย และระเบียบทางก้านความมั่นคงปลอดภัยไซเบอร์ไม่ครอบคลุม

อย่างไรก็ดีเราเริ่มเห็นแนวโน้มที่ดีขึ้นในประเทศไทยเนื่องจากหน่วยงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) ซึ่งมีบทบาทสำคัญในการพัฒนาความตระหนักรู้ด้านความมั่นคงปลอดภัยไซเบอร์ เริ่มวางข้อกำหนดในการกำกับดูแลมากขึ้น

ซึ่ง แคสเปอร์สกี้ มีความสัมพันธ์ที่ดีกับ NCSA และหวังว่าจะร่วมมือกันเพื่อยกระดับความมั่นคงปลอดภัยไซเบอร์ในประเทศไทยอย่างต่อเนื่อง โดย แคสเปอร์สกี้ มุ่งมั่นที่จะสนับสนุนประเทศไทยในการรับมือกับความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ ผ่าน 3 ด้าน ได้แก่

1.จัดกิจกรรมต่าง ๆ เพื่อส่งเสริมความรู้ความเข้าใจเกี่ยวกับภัยคุกคามไซเบอร์ เช่น การจัดอบรมสัมมนา การเผยแพร่ข้อมูลผ่านช่องทางออนไลน์ 2. ร่วมมือกับสถาบันการศึกษาในการพัฒนาหลักสูตรด้านความมั่นคงปลอดภัยไซเบอร์ และสนับสนุนการฝึกอบรมบุคลากร และ 3. ร่วมมือกับหน่วยงานภาครัฐในการพัฒนากรอบนโยบาย และมาตรฐานด้านความมั่นคงปลอดภัยไซเบอร์” เซียง เทียง โยว กล่าว

ขณะที่ในส่วนของการสนับสนุนภาคเอกชน แคสเปอร์สกี้ ได้วางเป้าหมายที่จะช่วยผลักดันใน 3 กลุ่ม ได้แก่ 

  • องค์กรขนาดใหญ่ : กลุ่มนี้มีความต้องการโซลูชันด้านความมั่นคงปลอดภัยไซเบอร์ขั้นสูง เช่น โซลูชัน Threat Intelligence, Incident Response และโซลูชัน Compromise Assessment
  • ธุรกิจขนาดกลาง และขนาดย่อม : กลุ่มนี้ต้องการโซลูชันที่ครอบคลุม ผ่านโซลูชัน Security Information and Event Management (SIEM) และโซลูชัน Endpoint Detection and Response (EDR)
  • ผู้บริโภค : กลุ่มนี้เน้นการป้องกันอุปกรณ์ส่วนบุคคล เช่น คอมพิวเตอร์ โทรศัพท์มือถือ และแท็บเล็ต

จาก “สงคราม” สู่ “การกีดกันทางการค้า

Kaspersky

ในส่วนของกรณีสถานการณ์ที่เกิดขึ้นกับ แคสเปอร์สกี้ ใน สหรัฐอเมริกา (United States of America : USA) ที่ แอปพลิเคชันของ แคสเปอร์สกี้ ถูกลบออกจาก Google Play store โดยการทำคำสั่งจากรัฐบาลสหรัฐฯ ที่จำกัดการจำหน่าย และการขายผลิตภัณฑ์ของ แคสเปอร์สกี้

ในสหรัฐอเมริกาหลังจากวันที่ 29 กันยายน 2567 ที่ผ่านมา ส่งผลให้ผู้ใช้ทั่วโลกไม่สามารถเข้าถึงโซลูชันของ แคสเปอร์สกี้ ได้นั้น บริษัทกำลังสืบสวนหาสาเหตุเบื้องหลังปัญหา และขอคำชี้แจ้งถึงการกระทำของ Google ซึ่งการตัดสินใจในครั้งนี้เป็นการตัดสินใจของ Google เพียงฝ่ายเดียว

ที่จะลบผลิตภัณฑ์ของ แคสเปอร์สกี้ ออกจาก Google Play โดยปัจจุบันแคสเปอร์สกี้ ได้วางแนวแก้ไขเท่าที่เป็นไปได้เพื่อให้ผู้ใช้ผลิตภัณฑ์ของ แคสเปอร์สกี้ สามารถดาวน์โหลด และอัปเดตจาก Google Play ได้โดยผู้ใช้ยังคงสามารถดาวน์โหลดผลิตภัณฑ์ของ แคสเปอร์สกี้

จากผู้ให้บริการอื่น ๆ ได้ เช่น Galaxy Store, Huawei AppGallery, Xiaomi GetApps หรือโดยตรงจากเว็บไซต์ของ แคสเปอร์สกี้

“นับเป็นเรื่องที่น่าเสียดายที่ Google ตีความสถานการณ์ในสหรัฐอเมริกาผิดพลาด เพราะแม้ แคสเปอร์สกี้ จะถูกสั่งห้ามขายในสหรัฐอเมริกา แต่ไม่ได้ถูกห้ามในประเทศอื่น ๆ โดยปัจจุบัน แคสเปอร์สกี้ กำลังทำงานร่วมกับ Google เพื่อชี้แจงความเข้าใจผิดนี้ โดยหวังว่าปัญหาดังกล่าวจะได้รับการแก้ไขได้โดยเร็ว” เซียง กล่าว

ขณะที่ในส่วนของการอัปเดตซอฟต์แวร์ที่ติดตั้ง UltraAV สำหรับลูกค้าในสหรัฐอเมริกา ที่สืบเนื่องจากการตัดสินใจล่าสุดของกระทรวงพาณิชย์ของสหรัฐอเมริกาที่ห้าม แคสเปอร์สกี้ ขาย หรืออัปเดตผลิตภัณฑ์ป้องกันไวรัสบางรายการในสหรัฐอเมริกานั้น

แคสเปอร์สกี้ ยังคงร่วมมือกับผู้ให้บริการซอฟต์แวร์ป้องกันไวรัส UltraAV เพื่อให้มั่นใจว่าลูกค้าในสหรัฐอเมริกาจะไม่สามารถเข้าถึงการป้องกันของ แคสเปอร์สกี้ ได้อีกต่อไปจะได้รับการปกป้องอย่างต่อเนื่อง โดย แคสเปอร์สกี้ และ UltraAV กำลังดำเนินการเปลี่ยนแปลงนี้เป็นระยะ ๆ

เพื่อให้แน่ใจว่ากระบวนการจะราบรื่น และผู้ใช้จะไม่ประสบปัญหาในการป้องกันเมื่อ แคสเปอร์สกี้ ออกจากตลาด ข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลง และผลิตภัณฑ์ UltraAV ซึ่งข้อมูลเกี่ยวกับการเปลี่ยนแปลงนี้ได้รับการแจ้งไปยังผู้ใช้ในสหรัฐอเมริกาที่มีสิทธิ์ ผ่านทางอีเมลโดย แคสเปอร์สกี้ และ UltraAV

ในขณะที่ผู้ใช้ในประเทศอื่น ๆ จะยังคงสามารถใช้บริการซอฟต์แวร์ป้องกันไวรัส UltraAV ได้ต่อเนื่อง เนื่องจากการเปลี่ยนแปลงนี้มีผลเฉพาะกับผู้ใช้ผลิตภัณฑ์สำหรับผู้บริโภคของ แคสเปอร์สกี้ ในสหรัฐอเมริกาเท่านั้น และจะไม่ขยายไปยังลูกค้ารายอื่นในภูมิภาคอื่น ๆ

ขณะที่ประเด็นในการยุติ!! การดำเนินงานของสำนักงานในในสหราชอาณาจักร แคสเปอร์สกี้ มีแผนที่ใช้พันธมิตรให้ดำเดินงานแทนในสหราชอาณาจักรจะช่วยให้ แคสเปอร์สกี้ ใช้ประโยชน์จากโอกาสทางธุรกิจที่มีอยู่ในตลาดสหราชอาณาจักรได้อย่างมีประสิทธิภาพมากขึ้น

โดยลูกค้า และพันธมิตรในสหราชอาณาจักรจะยังสามารถเข้าถึงทีมงานในยุโรป และเครือข่ายพันธมิตรที่ได้เช่นเดิม แคสเปอร์สกี้ ยืนยันว่าตลาดในภูมิภาคยุโรปยังคงเป็นตลาดสำคัญของ แคสเปอร์สกี้ ที่จะมุ่งมั่นที่จะนำเสนอผลิตภัณฑ์โซลูชันทเพื่อช่วยให้ลูกค้าสามารถปกป้องภัยคุกคามที่อาจเกิดขึ้นต่อธุรกิจของผู้ใช้งาน

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay