แคสเปอร์สกี้ เปิดรายงานล่าสุด พบภาคอุตสาหกรรมการก่อสร้างในภูมิภาคเอเชียตะวันออกเฉียงใต้ กลายเป็นเป้าหมายหลักของภัยคุกคามทางไซเบอร์บนระบบควบคุมเชิงอุตสาหกรรม (ICS) ในไตรมาสแรกปี 2025 โดยมีสัดส่วนการถูกโจมตีสูงกว่าค่าเฉลี่ยทั่วโลกถึง 1.5 เท่า สะท้อนความเสี่ยงที่มาพร้อมกับการเติบโตทางเศรษฐกิจและการเปลี่ยนผ่านสู่ยุคดิจิทัลของภาคส่วนที่สำคัญนี้ ซึ่งประเทศไทยเองก็มีการคาดการณ์การเติบโตอย่างมีนัยสำคัญและต้องเผชิญกับความท้าทายนี้โดยตรง
ท่ามกลางการเติบโตทางเศรษฐกิจที่แข็งแกร่งของภูมิภาคเอเชียตะวันออกเฉียงใต้ (SEA) ภัยคุกคามบนโลกไซเบอร์ได้กลายเป็นเงาตามตัวที่ภาคอุตสาหกรรมต้องเผชิญอย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะในระบบควบคุมเชิงอุตสาหกรรม (Industrial Control Systems – ICS) ซึ่งเป็นหัวใจของการดำเนินงานในหลายภาคส่วน ล่าสุด แคสเปอร์สกี้ (Kaspersky) บริษัทชั้นนำด้านความปลอดภัยทางไซเบอร์ ได้เปิดเผยรายงานสถานการณ์ภัยคุกคาม ICS ประจำไตรมาสที่ 1 ของปี 2025 ซึ่งชี้ให้เห็นถึงแนวโน้มที่น่ากังวลอย่างยิ่ง
รายงานระบุว่า ภูมิภาคเอเชียตะวันออกเฉียงใต้เป็นภูมิภาคที่มีจำนวนคอมพิวเตอร์ ICS ที่วัตถุอันตรายถูกบล็อกสูงเป็นอันดับสองของโลก คิดเป็นสัดส่วนถึง 29.1% ตัวเลขดังกล่าวสะท้อนให้เห็นว่าภูมิภาคนี้กำลังกลายเป็นสมรภูมิสำคัญของการโจมตีทางไซเบอร์ในภาคอุตสาหกรรม
อุตสาหกรรมก่อสร้าง: แชมป์เป้าหมายหลักภัยคุกคามไซเบอร์
ประเด็นที่น่าจับตามองที่สุดจากรายงานฉบับนี้ คือ ภาคอุตสาหกรรมการก่อสร้าง ได้กลายเป็นเป้าหมายอันดับหนึ่งของการโจมตีในภูมิภาคนี้อย่างชัดเจน โดยข้อมูลจากแคสเปอร์สกี้แสดงให้เห็นว่าคอมพิวเตอร์ ICS ในภาคการก่อสร้างของเอเชียตะวันออกเฉียงใต้ มีสัดส่วนที่วัตถุอันตรายถูกบล็อกสูงถึง 32.9% ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่อยู่ที่ 22.4% ถึง 1.5 เท่า
ความเสี่ยงที่เพิ่มขึ้นนี้สวนทางกับการเติบโตอย่างก้าวกระโดดของอุตสาหกรรมก่อสร้างในภูมิภาค ซึ่งคาดว่าจะมีอัตราการเติบโตต่อปีแบบทบต้น (CAGR) ที่ 6.2% ในช่วงปี 2024 ถึง 2028 อุตสาหกรรมนี้ถือเป็นหนึ่งในเครื่องยนต์หลักที่ขับเคลื่อนความก้าวหน้าทางเศรษฐกิจของแต่ละประเทศ โดยเฉพาะอย่างยิ่งในประเทศอินโดนีเซีย ซึ่งมีอุตสาหกรรมก่อสร้างที่ใหญ่และเติบโตเร็วที่สุดแห่งหนึ่งในภูมิภาค
สำหรับ ประเทศไทย แนวโน้มการเติบโตก็เป็นไปในทิศทางเดียวกัน โดยคาดการณ์ว่าจะมีอัตราการเติบโตต่อปีแบบทบต้นที่ 4.5% ระหว่างปี 2024 – 2028 และคาดว่าผลผลิตการก่อสร้างของประเทศจะพุ่งสูงถึง 584.9 พันล้านบาทภายในปี 2028 การเติบโตนี้มาพร้อมกับการนำเทคโนโลยีดิจิทัล เช่น ปัญญาประดิษฐ์ (AI) และระบบอัตโนมัติ เข้ามาประยุกต์ใช้เพื่อเพิ่มประสิทธิภาพ ซึ่งในขณะเดียวกันก็เป็นการเปิดประตูสู่ความเสี่ยงทางไซเบอร์ที่มากขึ้นเป็นทวีคูณ
นอกเหนือจากภาคการก่อสร้างแล้ว รายงานยังชี้ให้เห็นว่ามีอีกหลายอุตสาหกรรมในเอเชียตะวันออกเฉียงใต้ที่มีความเสี่ยงสูงกว่าค่าเฉลี่ยทั่วโลกเช่นกัน ได้แก่:
- ระบบอัตโนมัติในอาคาร (Building Automation): มีสัดส่วนการถูกโจมตี 30.7% สูงกว่าค่าเฉลี่ยโลก (25.0%) 1.2 เท่า
- พลังงานไฟฟ้า (Electric Power): มีสัดส่วน 27.0% สูงกว่าค่าเฉลี่ยโลก (22.8%) 1.2 เท่า
- ผู้ติดตั้งระบบวิศวกรรมและ ICS (Engineering & ICS Integration): มีสัดส่วน 24.9% สูงกว่าค่าเฉลี่ยโลก (21.7%) 1.2 เท่า
- การผลิต (Manufacturing): มีสัดส่วน 23.6% สูงกว่าค่าเฉลี่ยโลก (17.6%) 1.3 เท่า
ความปลอดภัยไซเบอร์คือการลงทุน ไม่ใช่ต้นทุน
การเปลี่ยนผ่านสู่ดิจิทัล (Digitalization) ในภาคอุตสาหกรรมเป็นดาบสองคมที่นำมาซึ่งทั้งโอกาสและความเสี่ยง นายเอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ ได้ให้ทัศนะต่อสถานการณ์นี้ไว้อย่างน่าสนใจ
“ภาคการก่อสร้างกำลังได้รับแรงผลักดันเพิ่มเติมผ่านดิจิทัลไลเซชัน ซึ่งครอบคลุมตั้งแต่การเร่งกระบวนการในซัพพลายเชนไปจนถึงการติดตามประสิทธิภาพ ความคืบหน้า และการขนส่ง” นายเอเดรียนกล่าว “เมื่อบริษัทก่อสร้างหันมาใช้เทคโนโลยีดิจิทัล ความเสี่ยงและโอกาสก็จะเกิดขึ้นอย่างสมดุล ธุรกิจต่างๆ จำเป็นต้องลดภัยคุกคามที่มาพร้อมโอกาสใหม่ๆ อย่างครอบคลุม เพื่อเสริมสร้างชั้นการป้องกันและความสามารถในการฟื้นตัว”
นายเอเดรียนยังได้คาดการณ์แนวโน้มในอนาคตและย้ำถึงความสำคัญของการปรับเปลี่ยนมุมมองด้านความปลอดภัยไซเบอร์ “ในปี 2025 และปีต่อๆ ไป อุปกรณ์ดิจิทัลในภาคอุตสาหกรรมอาจกลายเป็นเป้าหมายของการโจมตีทางไซเบอร์มากขึ้น เนื่องจากมาตรการรักษาความปลอดภัยที่ล้าสมัย โดยเฉพาะอาคารสถานที่ในพื้นที่ห่างไกลที่ต้องพึ่งพาอุปกรณ์เครือข่ายราคาไม่แพงมักถูกโจมตีได้ง่าย ดังนั้น การแก้ไขมาตรการรักษาความปลอดภัยไซเบอร์สำหรับเทคโนโลยีเก่าจึงมีความจำเป็นมากกว่าที่เคย”
“สิ่งสำคัญคือต้องไม่มองการรักษาความปลอดภัยไซเบอร์ว่าเป็นต้นทุน แต่เป็นการลงทุนเพื่อความต่อเนื่องทางธุรกิจ มันเปรียบเสมือนกรมธรรม์ประกันภัยที่ไม่เพียงแต่ปกป้องทรัพย์สินและข้อมูล แต่ยังรักษาความไว้วางใจที่ได้ทุ่มเทสร้างขึ้นมาร่วมกับลูกค้าและพันธมิตรอีกด้วย จึงถึงเวลาแล้วที่อุตสาหกรรมก่อสร้างจะต้องยกระดับการป้องกันและสร้างอนาคตดิจิทัลที่ปลอดภัยและยั่งยืน” นายเอเดรียนกล่าวเสริม
ข้อเสนอแนะจากผู้เชี่ยวชาญเพื่อการป้องกันที่แข็งแกร่ง
เพื่อรับมือกับภัยคุกคามที่นับวันจะทวีความรุนแรงและซับซ้อนยิ่งขึ้น ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้ให้คำแนะนำสำหรับบริษัทในภาคอุตสาหกรรมในการปกป้องระบบเทคโนโลยีเชิงปฏิบัติการ (Operational Technology – OT) และ ICS ดังนี้
- ประเมินความปลอดภัยของระบบ OT อย่างสม่ำเสมอ: ดำเนินการตรวจสอบเพื่อระบุและกำจัดช่องโหว่หรือปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นได้อย่างเป็นประจำ
- ประเมินและคัดกรองความเสี่ยงอย่างต่อเนื่อง: สร้างกระบวนการจัดการความเสี่ยงที่มีประสิทธิภาพโดยใช้การประเมินเป็นพื้นฐาน ซึ่งโซลูชันเฉพาะทางอย่าง Kaspersky Industrial CyberSecurity สามารถช่วยให้ข้อมูลเชิงลึกที่จำเป็นได้
- อัปเดตและแพตช์ระบบอย่างทันท่วงที: การอัปเดตส่วนประกอบสำคัญของเครือข่าย OT รวมถึงการติดตั้งแพตช์ความปลอดภัยโดยเร็วที่สุด ถือเป็นหัวใจสำคัญในการป้องกันเหตุการณ์ร้ายแรงที่อาจนำไปสู่การหยุดชะงักของกระบวนการผลิตและความสูญเสียมูลค่ามหาศาล
- ใช้โซลูชัน Endpoint Detection and Response (EDR): นำเครื่องมืออย่าง Kaspersky Next EDR Expert มาใช้เพื่อตรวจจับภัยคุกคามที่มีความซับซ้อนสูง พร้อมทั้งช่วยในการตรวจสอบและแก้ไขเหตุการณ์ทางไซเบอร์ได้อย่างมีประสิทธิภาพ
- พัฒนาทักษะบุคลากร: สร้างและเสริมสร้างทักษะของทีมงานในการป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคาม โดยจัดให้มีการฝึกอบรมด้านความปลอดภัยของ OT โดยเฉพาะสำหรับเจ้าหน้าที่ฝ่ายไอทีและบุคลากรที่ดูแลระบบ OT
การเติบโตของอุตสาหกรรมก่อสร้างและภาคการผลิตในเอเชียตะวันออกเฉียงใต้เป็นสัญญาณบวกต่อเศรษฐกิจ แต่ความสำเร็จในระยะยาวจะเกิดขึ้นได้ก็ต่อเมื่อมีการวางรากฐานด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งควบคู่กันไป การลงทุนในวันนี้จึงไม่ใช่แค่การป้องกัน แต่คือการประกันอนาคตที่ยั่งยืนของทั้งองค์กรและเศรษฐกิจโดยรวม
#ข่าวเศรษฐกิจ #อุตสาหกรรมก่อสร้าง #ภัยคุกคามไซเบอร์ #ความปลอดภัยไซเบอร์ #แคสเปอร์สกี้ #Kaspersky #ICS #OTSecurity #DigitalTransformation #เศรษฐกิจดิจิทัล #เอเชียตะวันออกเฉียงใต้ #ประเทศไทย
