Kaspersky เผยภาคอุตฯก่อสร้างเป็นเป้าหมายหลักของภัยคุกคาม ICS ใน SEA

Kaspersky เผย ภัยไซเบอร์จ้องเล่นงาน ICS! ภาคก่อสร้างในอาเซียนขึ้นแท่นเป้าหมายอันดับหนึ่งหลังพบวัตถุการบล็อกมากกว่าค่าเฉลี่ยโลก 1.5 เท่า…

Kaspersky เผยภาคอุตฯก่อสร้างกำลังตกเป็นเป้าหมายหลักของภัยคุกคาม ICS ใน SEA

ข้อมูลล่าสุดของ แคสเปอร์สกี้ พบว่า ในไตรมาสที่ 1 ปี 2025 สำหรับภูมิภาคเอเชียตะวันออกเฉียงใต้ แสดงให้เห็นถึงสัดส่วนจำนวนคอมพิวเตอร์ ICS ที่วัตถุอันตรายถูกบล็อกในภาคการก่อสร้าง และการผลิต เพิ่มขึ้น เมื่อเปรียบเทียบกับค่าเฉลี่ยทั่วโลก พบว่าคอมพิวเตอร์ ICS ที่วัตถุอันตรายถูกบล็อกในภูมิภาคนี้มีเปอร์เซ็นต์สูงกว่าในอุตสาหกรรมต่อไปนี้

• การก่อสร้าง สูงกว่า 5 เท่า
• การผลิต สูงกว่า 3 เท่า
• ระบบอัตโนมัติในอาคาร สูงกว่า 2 เท่า
• พลังงานไฟฟ้า สูงกว่า 2 เท่า
• ผู้ติดตั้งระบบวิศวกรรมและ ICS สูงกว่า 2 เท่า

โดยรวมแล้ว จำนวนคอมพิวเตอร์ ICS ที่วัตถุอันตรายถูกบล็อกในภูมิภาคเอเชียตะวันออกเฉียงใต้ คิดเป็นอันดับ 2 ของโลก โดยมีสัดส่วนที่ 29.1%

อุตสาหกรรมการก่อสร้างเป็นหนึ่งในแรงขับเคลื่อนหลักของความก้าวหน้าทางเศรษฐกิจของแต่ละประเทศ อุตสาหกรรมการก่อสร้างในภูมิภาคเอเชียตะวันออกเฉียงใต้กำลังเติบโตอย่างแข็งแกร่ง โดยคาดว่าจะมีอัตราการเติบโตต่อปีแบบทบต้น (CAGR) ที่ 6.2% ตั้งแต่ปี 2024 ถึง 2028 อุตสาหกรรมการก่อสร้างของประเทศอินโดนีเซียเป็นหนึ่งในอุตสาหกรรมที่ใหญ่ที่สุด และเติบโตเร็วที่สุดในภูมิภาค

สำหรับประเทศไทย คาดการณ์ว่าจะมีอัตราการเติบโตต่อปีแบบทบต้นที่ 4.5% ในช่วงปี 2024-2028 โดยคาดว่าผลผลิตการก่อสร้างของประเทศไทยจะสูงถึง 584.9 พันล้านบาทภายในปี 2028 ซึ่งบ่งชี้ถึงศักยภาพในการเติบโตอย่างมีนัยสำคัญ

นอกจากนี้ การใช้งาน และการใช้ประโยชน์จากเทคโนโลยีดิจิทัล อย่างเช่น เอไอ และระบบอัตโนมัติ ยังให้โอกาสมากมายและส่งผลให้กิจกรรมต่าง ๆ ในภาคการก่อสร้างมีประสิทธิภาพมากขึ้น อย่างไรก็ตาม การเติบโตนี้ยังมาพร้อมกับความเสี่ยงทางไซเบอร์อีกด้วย

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า ภาคก่อสร้างกำลังได้รับแรงผลักดันเพิ่มเติมผ่านดิจิทัลไลเซชัน ซึ่งรวมทุกอย่างตั้งแต่การเร่งซัพพลายเชนในภาคก่อสร้างไปจนถึงการติดตามประสิทธิภาพ ความคืบหน้า และการขนส่ง

เมื่อบริษัทก่อสร้างหันมาใช้เทคโนโลยีดิจิทัล ความเสี่ยง และโอกาสก็จะเกิดขึ้นอย่างสมดุล โดยธุรกิจต่าง ๆ จำเป็นต้องลดภัยคุกคามที่มาพร้อมโอกาสใหม่ ๆ อย่างครอบคลุม เพื่อเสริมสร้างชั้นการป้องกันและความสามารถในการฟื้นตัว

“ในปี 2025 และปีต่อ ๆ ไป อุปกรณ์ดิจิทัลในภาคอุตสาหกรรมอาจกลายเป็นเป้าหมายของการโจมตีทางไซเบอร์ เนื่องจากมาตรการรักษาความปลอดภัยที่ล้าสมัย อาคารสถานที่ในพื้นที่ห่างไกลที่ต้องพึ่งพาอุปกรณ์เครือข่ายราคาไม่แพงมักถูกโจมตีได้ง่าย

ดังนั้น การแก้ไขมาตรการรักษาความปลอดภัยไซเบอร์สำหรับเทคโนโลยีเก่า และที่ผ่านการทดสอบมาแล้วจึงมีความจำเป็นมากกว่าที่เคย สิ่งสำคัญคือต้องไม่มองการรักษาความปลอดภัยไซเบอร์ว่าเป็นต้นทุน แต่เป็นการลงทุนเพื่อความต่อเนื่องทางธุรกิจ

ซึ่งเป็นกรมธรรม์ประกันภัยที่ไม่เพียงแต่ปกป้องทรัพย์สิน และข้อมูลเท่านั้น แต่ยังรักษาความไว้วางใจที่ทุ่มเทสร้างขึ้นมาร่วมกับลูกค้า และพันธมิตรอีกด้วย จึงถึงเวลาแล้วที่อุตสาหกรรมก่อสร้างจะต้องยกระดับการป้องกัน และสร้างอนาคตดิจิทัลที่ปลอดภัย และยั่งยืน” เอเดรียน กล่าว

ข้อแนะนำบริษัทอุตสาหกรรมดำเนินการ เพื่อการปกป้องจากภัยคุกคามต่าง ๆ 

• ดำเนินการประเมินความปลอดภัยของระบบ OT เป็นประจำ เพื่อระบุ และกำจัดปัญหาความปลอดภัยไซเบอร์ที่อาจเกิดขึ้นได้
• จัดทำการประเมินและคัดกรองความเสี่ยงอย่างต่อเนื่อง ให้เป็นพื้นฐานสำหรับกระบวนการจัดการความเสี่ยงที่มีประสิทธิภาพ โซลูชันเฉพาะทางอย่าง Industrial CyberSecurity สามารถเป็นผู้ช่วยที่มีประสิทธิภาพและแหล่งข้อมูลเฉพาะทางที่ใช้งานได้ ซึ่งเป็นข้อมูลที่ไม่เป็นสาธารณะ ไม่สามารถเข้าถึงได้ทั้งหมด
• การอัปเดตส่วนประกอบสำคัญของเครือข่าย OT ขององค์กรอย่างทันท่วงที การแก้ไขและแพตช์ด้านความปลอดภัย หรือใช้มาตรการชดเชยโดยเร็วที่สุดเท่าที่จะทำได้ ถือเป็นสิ่งสำคัญในการป้องกันเหตุการณ์ร้ายแรงที่อาจทำให้สูญเสียเงินหลายล้านเหรียญเนื่องจากกระบวนการผลิตหยุดชะงัก
• การใช้โซลูชัน EDR อย่าง Next EDR Expert เพื่อตรวจจับภัยคุกคามที่ซับซ้อน ตรวจสอบ และแก้ไขเหตุการณ์ทางไซเบอร์อย่างมีประสิทธิภาพ
• ปรับปรุงการตอบสนองต่อเทคนิคอันตรายใหม่และขั้นสูง โดยสร้าง และเสริมสร้างทักษะของทีมงานในการป้องกัน ตรวจจับ และตอบสนองต่อเหตุการณ์ การฝึกอบรมด้านความปลอดภัยของ OT โดยเฉพาะสำหรับเจ้าหน้าที่ด้านความปลอดภัยไอที และบุคลากร OT เป็นหนึ่งในมาตรการสำคัญที่ช่วยให้บรรลุเป้าหมายดังกล่าวได้

สามารถดูรายงานฉบับสมบูรณ์เกี่ยวกับภัยคุกคามของ ICS ไตรมาสที่ 1 ปี 2025 ได้ที่ลิงก์นี้ https://securelist.com/industrial–threat–report–q1–2025/116505/

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th