แคสเปอร์สกี้ชี้ SOC อัจฉริยะสำคัญยิ่งยวดต่อการรวม IT และ OT ของเอเชียแปซิฟิก

ปัจจุบัน ตลาดการผสานรวม IT และ OT ของภูมิภาคเอเชียแปซิฟิกมีมูลค่า 13.41 พันล้านดอลลาร์สหรัฐ และคาดการณ์ว่าจะเพิ่มขึ้นเป็น 62.17 พันล้านดอลลาร์สหรัฐภายในปี 2030 ตามการคาดการณ์ของตลาด ด้วยอัตราการเติบโตเฉลี่ยต่อปีแบบทบต้น (CAGR) ที่ 24.5%

ภูมิภาคเอเชียแปซิฟิกเป็นผู้นำในการเปลี่ยนแปลงสู่ดิจิทัลระดับโลก อุตสาหกรรมต่างๆ หันมาให้ความสำคัญกับระบบอัตโนมัติ ข้อมูลแบบเรียลไทม์ และโครงสร้างพื้นฐานที่เชื่อมต่อกัน ดังนั้นการผสานรวมระบบ IT และ OT จึงเป็นสิ่งจำเป็นอย่างยิ่งต่อการปรับปรุงประสิทธิภาพและผลลัพธ์ทางธุรกิจ

ในทางกลับกัน การผสานรวมนี้ได้นำมาซึ่งความเสี่ยงด้านความปลอดภัยทางไซเบอร์รูปแบบใหม่ เมื่อเส้นแบ่งระหว่างระบบ IT และ OT เริ่มลดน้อยลง พื้นที่การโจมตีก็ขยายกว้างขึ้น เกิดความท้าทายใหม่ๆ แก่องค์กรในภูมิภาค

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า "จากข้อมูล Kaspersky Industrial Control Systems (ICS)-CERT ล่าสุดของเราระบุว่า ภูมิภาคย่อยที่สำคัญของเอเชียแปซิฟิกที่ใช้คอมพิวเตอร์ ICS กำลังเผชิญกับการโจมตีไซเบอร์อย่างต่อเนื่อง รายงานระดับโลกไตรมาสแรกของปี 2025 อันดับสัดส่วนเปอร์เซ็นต์ของจำนวนคอมพิวเตอร์ ICS ที่ถูกบล็อกวัตถุอันตรายของเอเชียตะวันออกเฉียงใต้อยู่ในอันดับสอง เอเชียกลางอยู่ในอันดับสาม และเอเชียใต้อยู่ในอันดับที่หก"

รายงาน Kaspersky ICS-CERT ภูมิภาคเอเชียแปซิฟิก

เมื่อพิจารณาจากสัดส่วนโดยรวมของคอมพิวเตอร์ ICS ที่ถูกบล็อกวัตถุอันตราย ในไตรมาสที่ 2 ปี 2025 พบว่าเอเชียแปซิฟิกมีสัดส่วนที่ 23% ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่มี 20.54% อยู่เกือบ 3%

ในไตรมาสที่ 2 ปี 2025 การโจมตีแบบฟิชชิ่งระลอกใหม่ถูกบล็อกโดยโซลูชันของแคสเปอร์สกี้บนคอมพิวเตอร์ ICS ในภาคอุตสาหกรรมน้ำมันและก๊าซในภูมิภาคเอเชียแปซิฟิก โดยสปายแวร์ตระกูลดังอย่าง FormBook, AgentTesla และ Noon นั้นได้แนบมากับอีเมลโดยตรง

ข้อมูล ICS CERT ของแคสเปอร์สกี้ยังเผยให้เห็นว่าภูมิภาคเอเชียแปซิฟิกเป็นหนึ่งในภูมิภาคที่มีอัตราการตรวจพบไวรัสสูงสุด โดยสูงกว่าค่าเฉลี่ยทั่วโลกถึง 2-3 เท่า แม้ว่าไวรัสมักถูกมองว่าเป็นภัยคุกคามแบบดั้งเดิม แต่ไวรัสเหล่านี้สามารถทำให้การดำเนินงานหยุดชะงักได้ในกรณีที่เกิดการระบาด และแน่นอนว่าทำให้ต้นทุนการบำรุงรักษาสูงขึ้นเช่นกัน

อุตสาหกรรมในภูมิภาคเอเชียแปซิฟิกที่ได้รับผลกระทบจากภัยคุกคามจากไวรัสมากที่สุดในไตรมาสที่ 2 ปี 2025 ได้แก่ พลังงานไฟฟ้า ระบบอัตโนมัติในอาคาร น้ำมันและก๊าซ การผลิต และวิศวกรรมและบูรณาการระบบ ICS

ประเทศที่ได้รับผลกระทบมากที่สุดจากการโจมตีของไวรัสบนคอมพิวเตอร์ ICS ในไตรมาสที่ 2 ปี 2025 ได้แก่ เวียดนาม อัฟกานิสถาน จีน บังกลาเทศ ปากีสถาน เมียนมาร์ ลาว กัมพูชา อินโดนีเซีย และเนปาล

การผสานรวม IT และ OT ซีจำเป็นต้องมี SOC ที่ชาญฉลาดยิ่งขึ้น

เพื่อรับมือกับภัยคุกคามที่ทวีความรุนแรงขึ้นซึ่งมุ่งเป้าโจมตีไปที่โครงสร้างพื้นฐานสำคัญในภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้เสนอให้นำกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์แบบหลายชั้นมาใช้ โดยมีศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ที่ชาญฉลาดยิ่งขึ้นเป็นหัวใจสำคัญ

เอเดรียนอธิบายว่า กรอบการทำงานนี้เริ่มต้นได้ด้วยการป้องกันโดยใช้เครื่องมือวิเคราะห์ภัยคุกคามอย่างเช่น เครื่องมือปกป้องแบรนด์ เครื่องมือระบุแหล่งที่มา และตัวบ่งชี้การบุกรุก เพื่อระบุภัยคุกคามก่อนที่จะเกิดขึ้น

การป้องกันชั้นที่สองมุ่งเน้นไปที่การป้องกันผ่านเครื่องมือขั้นสูง เช่น EDR (การตรวจจับและตอบสนองเอ็นด์พ้อยต์) MDR (การตรวจจับและตอบสนองแบบจัดการ) และ XDR (การตรวจจับและตอบสนองแบบครอบคลุม) ซึ่งบางแพลตฟอร์มในปัจจุบันรองรับทั้งสภาพแวดล้อม IT และ OT โซลูชันเหล่านี้ออกแบบมาเพื่อตรวจจับ ยับยั้ง และตอบสนองต่อภัยคุกคามบนโครงสร้างพื้นฐานแบบไฮบริด

"เมื่อเกิดเหตุการณ์ทางไซเบอร์ขึ้น การตอบสนองต่อเหตุการณ์เป็นสิ่งสำคัญ ทุกนาทีอาจเท่ากับการสูญเสียเงิน เราพบว่าองค์กรต่างๆ ในภูมิภาคเอเชียแปซิฟิกกำลังพึ่งพาบริการจากผู้เชี่ยวชาญมากขึ้น เช่น การตอบสนองต่อเหตุการณ์ การประเมินช่องโหว่ การทดสอบการเจาะระบบ และการฝึกซ้อมไซเบอร์ เพื่อลดความเสียหายและฟื้นฟูอย่างรวดเร็ว เพื่อปกป้องการผสานรวม IT และ OT อย่างแท้จริง ชั้นการปกป้องทั้งหมดนี้ควรเชื่อมโยงเข้าด้วยกันผ่าน SOC แบบรวมศูนย์ที่มีข้อมูลอัจฉริยะ ซึ่งผสานรวมกับ SIEM และข้อมูลภัยคุกคามแบบเรียลไทม์ ระบบเหล่านี้ช่วยให้มองเห็นภัยทุกคามและประสานงานได้แบบเรียลไทม์ ช่วยให้ทีมรักษาความปลอดภัยสามารถตรวจสอบภัยคุกคามทั่วทั้งสภาพแวดล้อม IT และ OT ได้" เอเดรียนอธิบายเพิ่มเติม

เอเดรียนเสริมว่า ด้วยการเร่งผสานรวม IT และ OT ในอีกไม่กี่ปีข้างหน้านี้ กลยุทธ์ด้านความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิกจะต้องพัฒนาอย่างต่อเนื่อง โดยเชื่อมโยงทั้งสองโดเมนเข้าด้วยกันเพื่อรักษาการดำเนินงานและรับรองความยืดหยุ่นในโลกที่เชื่อมต่อกันมากขึ้น

ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำขั้นตอนเพื่อให้บริษัทอุตสาหกรรมได้รับการปกป้องจากภัยคุกคามต่างๆ ดังต่อไปนี้

• ประเมินความปลอดภัยของระบบ OT อย่างสม่ำเสมอ เพื่อระบุและกำจัดปัญหาความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้น

• อัปเดตส่วนประกอบหลักของ OT อย่างทันท่วงที การติดตั้งโปรแกรมแก้ไขและแพตช์ด้านความปลอดภัย การใช้มาตรการชดเชยโดยเร็วที่สุดเท่าที่จะทำได้ในทางเทคนิค ถือเป็นสิ่งสำคัญอย่างยิ่งในการป้องกันเหตุการณ์ร้ายแรงที่อาจสร้างความเสียหายหลายล้านจากการหยุดชะงักของกระบวนการผลิต

• ปรับปรุงการตอบสนองต่อเทคนิคอันตรายใหม่ๆ และขั้นสูง โดยการสร้างและเสริมสร้างทักษะของทีมในการป้องกัน ตรวจจับ และรับมือกับเหตุการณ์ การฝึกอบรมด้านความปลอดภัย OT เฉพาะสำหรับเจ้าหน้าที่รักษาความปลอดภัย IT และบุคลากร OT เป็นหนึ่งในมาตรการสำคัญที่ช่วยให้บรรลุเป้าหมายนี้

• ใช้โซลูชันเฉพาะสำหรับบริษัทอุตสาหกรรม แคสเปอร์สกี้มีระบบนิเวศเฉพาะทางที่ผสานรวมเทคโนโลยีเฉพาะทางระดับ OT ความรู้จากผู้เชี่ยวชาญ และความเชี่ยวชาญอันล้ำค่าเข้าด้วยกันอย่างลงตัว Kaspersky Industrial Cybersecurity (KICS) ซึ่งเป็นรากฐานสำคัญของระบบนิเวศ OT นี้ นำเสนอการตรวจสอบสินทรัพย์ขั้นสูง การตรวจสอบความปลอดภัย และการตรวจจับภัยคุกคามและความผิดปกติแบบขยาย และสามารถปรับขนาดให้ครอบคลุมโครงสร้างพื้นฐานแบบกระจาย

• เพื่อความปลอดภัยทางธุรกิจในพื้นที่ที่มีสภาพแวดล้อมทางอุตสาหกรรมและองค์กรทับซ้อนกัน ให้ใช้โซลูชันที่ครอบคลุม อย่างเช่น Kaspersky Next XDR Expert ซึ่งรองรับสถานการณ์การปฏิบัติงานที่รวมถึงการโต้ตอบกับโซลูชันจากภายนอกได้อย่างราบรื่น ช่วยเพิ่มขีดความสามารถในการตรวจสอบและตอบสนองได้

• สร้างศูนย์ปฏิบัติการด้านความปลอดภัย Security Operations Center (SOC) แบบครบวงจรที่สามารถมองเห็นข้อมูลได้ทั่วทั้งระบบ IT และ OT ซึ่งรวมถึงโซลูชันและบริการขั้นสูง เช่น SIEM, threat intelligence และหลักสูตรฝึกอบรมสำหรับนักวิเคราะห์ที่ช่วยตรวจจับภัยคุกคามในภาคอุตสาหกรรม มาตรการเหล่านี้ช่วยให้สามารถกำหนดขั้นตอนการรับมือเหตุการณ์ที่ชัดเจน ซึ่งครอบคลุมทั้งเทคโนโลยีทางธุรกิจและการปฏิบัติงาน

• ข่าวเทคโนโลยีสารสนเทศ
• ข่าวเท่านั้น ปัจจุบัน
• ข่าวเอเชียแปซิฟิก
• ข่าวแคสเปอร์สกี้
• ข่าวและเทคโนโลยี