ข่าวประชาสัมพันธ์ Press Releases ข่าวย้อนหลัง หัวข้อข่าว บลอก

คอมพิวเตอร์ภาคอุตสาหกรรมเกือบครึ่งตกอยู่ภายใต้การคุกคามทางไซเบอร์ในปี 2018

ข่าวประชาสัมพันธ์ไอที อินเทอร์เน็ท วันพุธที่ ๓ เมษายน พ.ศ. ๒๕๖๒ ๑๗:๕๐ น.
ขนาดตัวอักษร: ใหญ่ กลาง เล็ก
กรุงเทพฯ--3 เม.ย.--มิดัส

ในปี ค.ศ. 2018 แคสเปอร์สกี แล็บ ตรวจพบและป้องกันการรุกรานจากกิจกรรมของมัลแวร์ในคอมพิวเตอร์เกือบครึ่งหนึ่งของระบบควบคุมภาคอุตสาหกรรม (Industrial Control System: ICS) ซึ่งได้รับการปกป้องด้วยผลิตภัณฑ์ของบริษัทและถือเป็นโครงสร้างพื้นฐานในภาคอุตสาหกรรมขององค์กร โดยคอมพิวเตอร์ที่ติดมัลแวร์มากที่สุดคือที่ประเทศเวียดนาม แอลจีเรีย และตูนิเซีย ข้อมูลเหล่านี้เป็นเนื้อหาหลักในรายงานของโครงการ Kaspersky Lab ICS CERT ซึ่งระบุถึงสภาวะการณ์ของภาคอุตสาหกรรมในครึ่งหลังของปี 2018

การคุกคามทางไซเบอร์ต่อคอมพิวเตอร์ของระบบควบคุมภาคอุตสาหกรรม ถูกพิจารณาว่าเป็นภัยคุกคามที่มีอันตรายอย่างยิ่งยวด เนื่องจากอาจเป็นสาเหตุของการสูญเสียวัสดุอุปกรณ์และการหยุดชะงักของกระบวนการผลิตในการดำเนินงานโรงงานอุตสาหกรรม

ในปี ค.ศ. 2018 สัดส่วนคอมพิวเตอร์ที่ประสบปัญหาการคุกคามดังกล่าวเพิ่มขึ้นเป็น 47.2% จาก 44% ในปี ค.ศ. 2017 ซึ่งชี้ให้เห็นว่า การคุกคามกำลังอุบัติเพิ่มมากขึ้น

จากรายงานฉบับใหม่ พบว่าอันดับสูงสุด 3 ประเทศ ในแง่ของอัตราส่วนร้อยละของคอมพิวเตอร์ระบบควบคุมภาคอุตสาหกรรมที่ แคสเปอร์สกี แล็บ ช่วยป้องกันการรุกรานของมัลแวร์ ได้แก่ เวียดนาม (70.09%) แอลจีเรีย (69.91%) และตูนิเซีย (64.57%) ส่วนประเทศที่ถูกคุกคามน้อยที่สุดคือไอร์แลนด์ (11.7%) สวิตเซอร์แลนด์ (14.9%) และ เดนมาร์ก (15.2%)

"แม้จะเป็นความเชื่อทั่วไป หากต้นกำเนิดหลักของการคุกคามพิวเตอร์ภาคอุตสาหกรรมกลับไม่ใช่การโจมตีที่พุ่งเป้ามาโดยตรง แต่เป็นมัลแวร์ที่ถูกปล่อยออกมาในวงกว้างที่บังเอิญหลุดเข้าสู่ระบบของภาคอุตสาหกรรม ทั้งผ่านทางอินเตอร์เน็ต สื่อการถ่ายโอนข้อมูลอย่างหน่วยความจำยูเอสบี หรืออีเมล อย่างไรก็ดี ข้อเท็จจริงที่ว่าการโจมตีประสบผลสำเร็จได้เนื่องจากการปฏิบัติงานที่หละหลวมในเรื่องความปลอดภัยทางไซเบอร์ในหมู่ของพนักงาน ทำให้ทราบว่า เราสามารถป้องกันปัญหานี้ได้ ผ่านการฝึกอบรมและสร้างการตระหนักรู้ในหมู่พนักงานขององค์กร ซึ่งน่าจะเป็นเรื่องง่ายกว่าการพยายามหยุดยั้งผู้คุกคามที่เป็นต้นเหตุ" คิริลล์ ครูกลอฟ นักวิจัยด้านความปลอดภัย โครงการ Kaspersky Lab ICS CERT กล่าว

สภาพการณ์การคุกคามคอมพิวเตอร์ระบบควบคุมภาคอุตสาหกรรมในไทยและเอเชียตะวันออกเฉียงใต้

จากข้อมูลในรายงานฉบับเดียวกัน แคสเปอร์สกี แล็บ ยังตรวจพบ และสามารถสกัดกั้นการติดมัลแวร์ในเครื่องจักรระบบควบคุมภาคอุตสาหกรรมในประเทศไทยถึง 42.9% และเมื่อพิจารณาในภาพรวม ภูมิภาคเอเชียตะวันออกเฉียงใต้มีสัดส่วนมากเป็นอันดับ 2 ของคอมพิวเตอร์ภาคอุตสาหกรรมที่ได้รับการป้องกันการรุกรานของมัลแวร์ โดยมีเครื่องจักรระบบควบคุมภาคอุตสาหกรรมถึง 57.8% ที่ติดมัลแวร์ในช่วงครึ่งหลังของปี ค.ศ. 2018 โดยอินเตอร์เน็ตยังคงเป็นแหล่งการคุกคามหลักของภูมิภาคนี้ ซึ่งมีคอมพิวเตอร์ระบบควบคุมภาคอุตสาหกรรมกว่า 39.5% ที่ได้รับการสกัดกั้นการคุกคามผ่านทางอินเตอร์เน็ต

"เอเชียตะวันออกเฉียงใต้ถือเป็นภูมิภาคที่มีการติดมัลแวร์ในระบบควบคุมภาคอุตสาหกรรมมากที่สุดเมื่อปีที่ผ่านมา สำหรับประเทศไทย เราพบว่า เครื่องจักรระบบควบคุมภาคอุตสาหกรรมเกือบ 6 ใน 10 ของประเทศถูกคุกคามในช่วง 6 เดือนหลังของปี 2018 การโจมตีระบบที่ควบคุมขั้นตอนการผลิตอาจเป็นสาเหตุของการสูญเสียทางการเงินครั้งใหญ่และการหยุดชะงักของการดำเนินงานที่มีความสำคัญทางธุรกิจ เราจึงขอกระตุ้นเตือนให้บรรดาผู้ปฏิบัติงานด้านระบบควบคุมภาคอุตสาหกรรมหันมาใช้โซลูชั่นปรับเปลี่ยนการทำงานกับระบบและเครือข่ายที่มีความสำคัญเหล่านี้ สิ่งสำคัญที่สุดคือ ควรสร้างความตระหนักรู้ที่มากขึ้นถึงการคุกคามและการปรับปรุงพฤติกรรมของแรงงานทั้งหมดที่ปฏิบัติงานอยู่ภายในบริษัท" โหยว เซียง เตียง ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี แล็บ กล่าว

โครงการ Kaspersky Lab ICS CERT เสนอมาตรการเชิงเทคนิคในการปฏิบัติ ดังต่อไปนี้

อัพเดตระบบปฏิบัติการและแอปพลิเคชั่นซอฟต์แวร์ระบบ ที่เป็นส่วนหนึ่งของเครือข่ายภาคอุตสาหกรรมของวิสาหกิจอย่างสม่ำเสมอ

ติดตั้งระบบรักษาความปลอดภัยกับเครื่องควบคุมอัตโนมัติ หน่วยทำงานระยะไกล และอุปกรณ์เครือข่ายภายในเครือข่ายระบบควบคุมภาคอุตสาหกรรมที่สามารถติดตั้งได้

จำกัดความหนาแน่นการใช้งานเครือข่าย ผ่านพอร์ตและโปรโตคอลที่ใช้เชื่อมต่อผ่านเราเตอร์เครือข่ายและภายในเครือข่ายเทคโนโลยีการปฏิบัติงานขององค์กร

ตรวจสอบระบบควบคุมการเข้าถึงส่วนประกอบของระบบควบคุมภาคอุตสาหกรรมภายในเครือข่ายอุตสาหกรรมของวิสาหกิจ รวมถึงขอบเขตที่เกี่ยวข้อง

ใช้โซลูชั่นการปกป้องระดับเอนด์พอยท์เฉพาะด้านกับเซิร์ฟเวอร์ระบบควบคุมภาคอุตสาหกรรม เช่น Kaspersky Industrial CyberSecurity เนื่องจากโซลูชั่นนี้ครอบคลุมทั้งการตรวจสอบ การวิเคราะห์ และการตรวจจับความหนาแน่นการใช้งานเครือข่าย เพื่อสร้างความปลอดภัยแก่เทคโนโลยีการปฏิบัติงานและโครงสร้างพื้นฐานในภาคอุตสาหกรรม ทั้งการติดมัลแวร์แบบสุ่มและการคุกคามอุตสาหกรรมแบบเฉพาะเจาะจง

สร้างความมั่นใจว่าโซลูชั่นมีการอัพเดตและครอบคลุมเทคโนโลยีทั้งหมดที่แนะนำโดยผู้จำหน่ายโซลูชั่นด้านความปลอดภัย เพื่อให้สามารถเปิดใช้งานระบบปกป้องการโจมตีที่พุ่งเป้ามาโดยตรง

จัดการฝึกอบรมเฉพาะด้านและการสนับสนุนการทำงานแก่พนักงาน รวมถึงหุ้นส่วนและซัพพลายเออร์ที่สามารถเข้าถึงเครือข่ายของคุณได้

ใช้โซลูชั่นเพื่อการตรวจสอบ การวิเคราะห์ และการตรวจจับความหนาแน่นการใช้งานเครือข่ายระบบควบคุมภาคอุตสาหกรรมเพื่อการปกป้องที่ดียิ่งขึ้น จากการโจมตีซึ่งอาจคุกคามขั้นตอนการทำงานของเทคโนโลยีและทรัพย์สินหลักของวิสาหกิจ

อ่านรายละเอียดทั้งหมดของรายงานได้ที่เว็บไซต์ Kapsersky Lab ICS CERT

เกี่ยวกับ แคสเปอร์สกี แล็บ

แคสเปอร์สกี้ แล็บ บริษัทระดับโลกผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซึ่งก่อตั้งมานานกว่า 21 ปี มีความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (Deep Threat Intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แล็บ ได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยสำหรับปกป้ององค์กรธุรกิจ โครงสร้างพื้นฐานที่สำคัญ องค์กรภาครัฐบาล และผู้บริโภคทั่วโลก ทั้งนี้กลุ่มผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครอบคลุมของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แล็บ ทำหน้าที่ปกป้องผู้ใช้งานมากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่งอีกมากกว่า 270,000 แห่งทั่วโลก ดูข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com

เกี่ยวกับ โครงการ Kaspersky Lab ICS CERT

Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) คือโครงการระดับโลกที่เปิดตัวโดยแคสเปอร์สกี แล็บ ในปี ค.ศ. 2016 เพื่อสร้างความร่วมมือระหว่างผู้จำหน่ายระบบอัตโนมัติ เจ้าของและผู้ปฏิบัติงานโรงงานอุตสาหกรรม และนักวิจัยด้านความปลอดภัยเทคโนโลยีสารสนเทศ ในการปกป้องวิสาหกิจภาคอุตสาหกรรมจากการโจมตีทางไซเบอร์ โครงการ Kaspersky Lab ICS CERT ทุ่มเทความพยายามเพื่อการระบุถึงภัยคุกคามทั้งในปัจจุบันและที่อาจจะเกิดขึ้น ซึ่งพุ่งเป้าไปที่ระบบอัตโนมัติในภาคอุตสาหกรรมและระบบอินเตอร์เน็ตของสรรพสิ่ง (IoT) ในภาคอุตสาหกรรม โดยในช่วงปีแรกของการดำเนินงาน ทีมงานสามารถระบุถึงความไม่ปลอดภัยที่สำคัญในผลิตภัณฑ์ของผู้จำหน่ายระบบควบคุมภาคอุตสาหกรรมรายใหญ่ระดับโลกได้มากกว่า 100 จุด

โครงการ Kaspersky Lab ICS CERT เป็นสมาชิกและพันธมิตรขององค์กรชั้นนำระดับสากล ซึ่งมีหน้าที่มอบคำแนะนำในการปกป้องวิสาหกิจภาคอุตสาหกรรมจากการคุกคามทางไซเบอร์ ดูรายละเอียดที่ https://ics-cert.kaspersky.com/


ขนาดตัวอักษร: ใหญ่ กลาง เล็ก

ข่าวประชาสัมพันธ์ที่เกี่ยวข้อง

วว. ขอเชิญสื่อมวลชนร่วมงานเปิดตัวโครงการสร้างภาคีบัณฑิตระดับปริญญาโท-เอก

กรุงเทพฯ--6 ม.ค.--วว. ขณะนี้ประเทศไทยกำลังประสบปัญหาการขาดแคลนบุคลากรด้านวิทยาศาสตร์ โดยเฉพาะอย่างยิ่งบัณฑิตในระดับปริญญาโทและปริญญาเอก นับเป็นอุปสรรคที่สำคัญยิ่งต่อการขยายตัวของภาคอุตสาหกรรมและพัฒนาขีดความสามารถในการแข่งขันของประเทศ สถาบันวิจัยวิทยาศาสตร...

สสว.จับมือจุฬาฯตั้งศูนย์บ่มเพาะธุรกิจต้นแบบ แห่งที่ 3

กรุงเทพฯ--4 ม.ค.--สสว. สำนักงานส่งเสริมวิสาหกิจขนาดกลางและขนาดย่อม (สสว.) จับมือจุฬาลงกรณ์มหาวิทยาลัยตั้งศูนย์บ่มเพาะธุรกิจต้นแบบ เพื่อสร้างผู้ประกอบการวิสาหกิจรุ่นใหม่ด้านอุตสาหกรรมอาหาร แฟชั่นและผลิตภัณฑ์ที่ใช้ในชีวิตประจำวัน หวังบ่มเพาะธุรกิจไม่ต่ำกว่า...

เนคเทค ขอเชิญสื่อมวลชนร่วมงานแถลงข่าวการเซ็นสัญญาความร่วมมือ IT for Agriculture Forum

เนื่องจากศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค) จัดแถลงข่าว การเซ็นสัญญาความร่วมมือ IT for griculture Forum ในวันศุกร์ที่ 31 มกราคม 2546 เวลา 09.30 น. - 12.00 น. ณ ห้องประชุม 106 เนคเทค อุทยานวิทยาศาสตร์ประเทศไทย ** หมายเหตุ ทางศูนย์เ...

หัวข้อข่าวที่เกี่ยวข้อง

หัวข้อข่าวยอดนิยม

กรมสรรพากร ธนาคารกรุงเทพ ธนาคารกรุงไทย ธนาคารออมสิน ไปรษณีย์ไทย การบินไทย ธนาคารกสิกรไทย hotmai เพียวริคุ jobbkk ธนาคารไทยพาณิชย์ คาราบาว ดีแทค ไทยพาณิชย์ แจ่มใส เมเจอร์ ธนาคารอาคารสงเคราะห์ 12car กรุงไทย ธนาคารกรุงศรีอยุธยา กระทรวงสาธารณสุข การรถไฟแห่งประเทศไทย มิตซูบิชิ เมืองทอง ธนาคารทหารไทย ตลาดหลักทรัพย์แห่งประเทศไทย ซัมซุง มาม่า วันทูคอล ธนาคารแห่งประเทศไทย กระทรวงพาณิชย์ เวลาประเทศไทย ปตท ธอส บิ๊กซี กรมอุตุ กรมศุลกากร แม็คโคร ธนาคารกรุงศรี กระทรวงการคลัง