รายงานแคสเปอร์สกี้เผย ภาคอุตฯก่อสร้างเป็นเป้าหมายหลักของภัยคุกคาม ICS ใน SEA

เมื่อเปรียบเทียบกับค่าเฉลี่ยทั่วโลก พบว่าคอมพิวเตอร์ ICS ที่วัตถุอันตรายถูกบล็อกในภูมิภาคนี้มีเปอร์เซ็นต์สูงกว่าในอุตสาหกรรมต่อไปนี้

• การก่อสร้าง — สูงกว่า 5 เท่า
• การผลิต — สูงกว่า 3 เท่า
• ระบบอัตโนมัติในอาคาร — สูงกว่า 2 เท่า
• พลังงานไฟฟ้า — สูงกว่า 2 เท่า
• ผู้ติดตั้งระบบวิศวกรรมและ ICS — สูงกว่า 2 เท่า

โดยรวมแล้ว จำนวนคอมพิวเตอร์ ICS ที่วัตถุอันตรายถูกบล็อกในภูมิภาคเอเชียตะวันออกเฉียงใต้ คิดเป็นอันดับสองของโลก โดยมีสัดส่วนที่ 29.1%

อุตสาหกรรมการก่อสร้างเป็นหนึ่งในแรงขับเคลื่อนหลักของความก้าวหน้าทางเศรษฐกิจของแต่ละประเทศ อุตสาหกรรมการก่อสร้างในภูมิภาคเอเชียตะวันออกเฉียงใต้กำลังเติบโตอย่างแข็งแกร่ง โดยคาดว่าจะมีอัตราการเติบโตต่อปีแบบทบต้น (CAGR) ที่ 6.2% ตั้งแต่ปี 2024 ถึง 2028 อุตสาหกรรมการก่อสร้างของประเทศอินโดนีเซียเป็นหนึ่งในอุตสาหกรรมที่ใหญ่ที่สุดและเติบโตเร็วที่สุดในภูมิภาค

สำหรับประเทศไทย คาดการณ์ว่าจะมีอัตราการเติบโตต่อปีแบบทบต้นที่ 4.5% ในช่วงปี 2024 - 2028 โดยคาดว่าผลผลิตการก่อสร้างของประเทศไทยจะสูงถึง 584.9 พันล้านบาทภายในปี 2028 ซึ่งบ่งชี้ถึงศักยภาพในการเติบโตอย่างมีนัยสำคัญ

นอกจากนี้ การใช้งานและการใช้ประโยชน์จากเทคโนโลยีดิจิทัล อย่างเช่น เอไอและระบบอัตโนมัติ ยังให้โอกาสมากมายและส่งผลให้กิจกรรมต่างๆ ในภาคการก่อสร้างมีประสิทธิภาพมากขึ้น อย่างไรก็ตาม การเติบโตนี้ยังมาพร้อมกับความเสี่ยงทางไซเบอร์อีกด้วย

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า "ภาคก่อสร้างกำลังได้รับแรงผลักดันเพิ่มเติมผ่านดิจิทัลไลเซชัน ซึ่งรวมทุกอย่างตั้งแต่การเร่งซัพพลายเชนในภาคก่อสร้างไปจนถึงการติดตามประสิทธิภาพ ความคืบหน้า และการขนส่ง เมื่อบริษัทก่อสร้างหันมาใช้เทคโนโลยีดิจิทัล ความเสี่ยงและโอกาสก็จะเกิดขึ้นอย่างสมดุล โดยธุรกิจต่างๆ จำเป็นต้องลดภัยคุกคามที่มาพร้อมโอกาสใหม่ๆ อย่างครอบคลุม เพื่อเสริมสร้างชั้นการป้องกันและความสามารถในการฟื้นตัว"

"ในปี 2025 และปีต่อๆ ไป อุปกรณ์ดิจิทัลในภาคอุตสาหกรรมอาจกลายเป็นเป้าหมายของการโจมตีทางไซเบอร์ เนื่องจากมาตรการรักษาความปลอดภัยที่ล้าสมัย อาคารสถานที่ในพื้นที่ห่างไกลที่ต้องพึ่งพาอุปกรณ์เครือข่ายราคาไม่แพงมักถูกโจมตีได้ง่าย ดังนั้น การแก้ไขมาตรการรักษาความปลอดภัยไซเบอร์สำหรับเทคโนโลยีเก่าและที่ผ่านการทดสอบมาแล้วจึงมีความจำเป็นมากกว่าที่เคย สิ่งสำคัญคือต้องไม่มองการรักษาความปลอดภัยไซเบอร์ว่าเป็นต้นทุน แต่เป็นการลงทุนเพื่อความต่อเนื่องทางธุรกิจ ซึ่งเป็นกรมธรรม์ประกันภัยที่ไม่เพียงแต่ปกป้องทรัพย์สินและข้อมูลเท่านั้น แต่ยังรักษาความไว้วางใจที่ทุ่มเทสร้างขึ้นมาร่วมกับลูกค้าและพันธมิตรอีกด้วย จึงถึงเวลาแล้วที่อุตสาหกรรมก่อสร้างจะต้องยกระดับการป้องกันและสร้างอนาคตดิจิทัลที่ปลอดภัยและยั่งยืน" เอเดรียนกล่าวเสริม

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำบริษัทอุตสาหกรรมดำเนินการต่อไปนี้เพื่อการปกป้องจากภัยคุกคามต่างๆ ดังนี้

• ดำเนินการประเมินความปลอดภัยของระบบ OT เป็นประจำ เพื่อระบุและกำจัดปัญหาความปลอดภัยไซเบอร์ที่อาจเกิดขึ้นได้
• จัดทำการประเมินและคัดกรองความเสี่ยงอย่างต่อเนื่อง ให้เป็นพื้นฐานสำหรับกระบวนการจัดการความเสี่ยงที่มีประสิทธิภาพ โซลูชันเฉพาะทางอย่าง Kaspersky Industrial CyberSecurity สามารถเป็นผู้ช่วยที่มีประสิทธิภาพและแหล่งข้อมูลเฉพาะทางที่ใช้งานได้ ซึ่งเป็นข้อมูลที่ไม่เป็นสาธารณะ ไม่สามารถเข้าถึงได้ทั้งหมด
• การอัปเดตส่วนประกอบสำคัญของเครือข่าย OT ขององค์กรอย่างทันท่วงที การแก้ไขและแพตช์ด้านความปลอดภัย หรือใช้มาตรการชดเชยโดยเร็วที่สุดเท่าที่จะทำได้ ถือเป็นสิ่งสำคัญในการป้องกันเหตุการณ์ร้ายแรงที่อาจทำให้สูญเสียเงินหลายล้านเหรียญเนื่องจากกระบวนการผลิตหยุดชะงัก
• การใช้โซลูชัน EDR อย่าง Kaspersky Next EDR Expert เพื่อตรวจจับภัยคุกคามที่ซับซ้อน ตรวจสอบ และแก้ไขเหตุการณ์ทางไซเบอร์อย่างมีประสิทธิภาพ
• ปรับปรุงการตอบสนองต่อเทคนิคอันตรายใหม่และขั้นสูง โดยสร้างและเสริมสร้างทักษะของทีมงานในการป้องกัน ตรวจจับ และตอบสนองต่อเหตุการณ์ การฝึกอบรมด้านความปลอดภัยของ OT โดยเฉพาะสำหรับเจ้าหน้าที่ด้านความปลอดภัยไอทีและบุคลากร OT เป็นหนึ่งในมาตรการสำคัญที่ช่วยให้บรรลุเป้าหมายดังกล่าวได้

• ข่าวระบบอัตโนมัติ
• ข่าวแคสเปอร์สกี้
• ข่าวพลังงานไฟฟ้า
• ข่าววัตถุอันตราย
• ข่าวคอมพิวเตอร์