เมื่อ AI และ Cloud กลายเป็นดาบสองคม! อุตสาหกรรมผลิตครองแชมป์เป้าหมายโดนโจมตีทางไซเบอร์ 4 ปีซ้อน

เหตุการณ์โจมตีทางไซเบอร์ที่เกิดขึ้นกับยักษ์ใหญ่ผู้ผลิตรถยนต์อย่าง Jaguar Land Rover เมื่อเดือนสิงหาคมที่ผ่านมา ซึ่งส่งผลให้ต้องหยุดการผลิตนานถึงหนึ่งเดือนเต็ม คือภาพสะท้อนที่ชัดเจนที่สุดของความเปราะบางในอุตสาหกรรมยุคใหม่ บริษัทรายงานค่าใช้จ่ายด้านความมั่นคงปลอดภัยสูงถึง 260 ล้านดอลลาร์ และต้องเผชิญกับความสูญเสียจากการหยุดชะงักของรายได้อีกกว่า 650 ล้านดอลลาร์

ผลกระทบนี้ไม่ได้หยุดอยู่แค่ที่บริษัทแม่ แต่ยังลามไปถึงซัพพลายเชนทั่วโลกที่เสี่ยงต่อภาวะล้มละลายจากการขาดความต่อเนื่องทางธุรกิจ

รายงานจาก IBM X-Force Threat Intelligence 2025 ระบุว่า ภาคการผลิตยังคงครองตำแหน่งอุตสาหกรรมที่ถูกโจมตีทางไซเบอร์มากที่สุดต่อเนื่องเป็นปีที่ 4 สาเหตุหลักมาจากความพยายามในการทำ Digital Transformation ที่รวดเร็วเกินกว่ามาตรการรักษาความปลอดภัยจะก้าวทัน

ปัญหาใหญ่ที่สุดในปัจจุบันคือการเชื่อมต่อในสภาพแวดล้อมที่ไม่ได้ถูกออกแบบมาเพื่อรองรับตั้งแต่ต้น ระบบเดิมในโรงงานส่วนใหญ่ถูกสร้างขึ้นโดยเน้นที่ประสิทธิภาพ และการทำงานที่ต่อเนื่องเป็นหลัก โดยไม่มีเรื่องของความมั่นคงปลอดภัยอยู่ในสมการเลยแม้แต่น้อย

เมื่อองค์กรเร่งนำเทคโนโลยีใหม่อย่าง AI และ Cloud เข้ามาบูรณาการกับโครงสร้างพื้นฐานเดิมเพื่อลดการใช้แรงงานมนุษย์และเพิ่มกำไร สิ่งที่ตามมาคือการขยายตัวของพื้นที่การโจมตีที่กว้างขึ้นอย่างมหาศาลดังนี้

• Connectivity Mismatch: ระบบปฏิบัติการในโรงงานมักเก่าแก่และขาดการอัปเดต เมื่อถูกนำมาเชื่อมต่อกับ Cloud จึงกลายเป็นประตูบานใหญ่ให้แฮกเกอร์เข้าสู่ระบบ
• Third-party Risk: การพึ่งพาผู้พัฒนาระบบภายนอกและซอฟต์แวร์จาก Vendor จำนวนมาก ทำให้แต่ละจุดเชื่อมต่อกลายเป็นจุดเสี่ยงที่ควบคุมได้ยาก
• Interconnected Nature: ความเชื่อมโยงกันอย่างลึกซึ้งของระบบการผลิตหมายความว่า หากแฮกเกอร์เจาะเข้าสู่จุดเล็ก ๆ จุดหนึ่งได้สำเร็จ ก็สามารถเคลื่อนไหวไปยังส่วนที่สำคัญกว่าได้อย่างรวดเร็ว

จากผลสำรวจ 2025 Deloitte Smart Manufacturing Survey พบว่าผู้บริหารโรงงานขนาดใหญ่ในสหรัฐฯ กว่า 57% มีการใช้งานระบบ Cloud และอีก 29% เริ่มมีการนำ AI หรือ Machine Learning มาใช้ในระดับโรงงานแล้ว ซึ่งทิศทางนี้สอดคล้องกับตลาดทั่วโลกที่พยายามขับเคลื่อนสู่ Smart Factory

อย่างไรก็ตาม Black Kite ระบุในรายงานปี 2025 ว่า ความเสี่ยงที่น่ากังวลที่สุดคือ Shadow AI หรือการที่ทีมปฏิบัติงานนำเครื่องมือ AI และ Cloud มาใช้งานกันเองอย่างไม่เป็นทางการ โดยที่ทีม Security ไม่ทราบข้อมูลว่ามีการอัปโหลดข้อมูลการออกแบบหรือกระบวนการผลิตที่เป็นความลับขึ้นไปบนโมเดลเหล่านั้นหรือไม่

เพื่อให้โรงงานในอนาคตเติบโตได้อย่างยั่งยืน ผู้เชี่ยวชาญจาก IBM และ Thales แนะนำแนวทางปฏิบัติที่ต้องเร่งดำเนินการดังนี้

1. จำแนกชั้นความลับของข้อมูลให้ชัดเจน ข้อมูลการออกแบบ และข้อมูลกระบวนการผลิตต้องได้รับการปกป้องสูงสุด
2. การเข้ารหัสข้อมูลทั้งขณะจัดเก็บ และขณะรับส่ง คือบรรทัดฐานขั้นต่ำที่ทุกองค์กรต้องมี
3. ต้องมีการแยกส่วนระหว่างระบบ IT, Cloud และระบบปฏิบัติการหน้างาน อย่างเด็ดขาด เพื่อป้องกันการลุกลามของการโจมตี
4. ต้องตรวจสอบและมีแนวทางที่ชัดเจนว่า Vendor นำข้อมูลขององค์กรไปใช้อย่างไร เก็บไว้นานแค่ไหน และมีการนำไปใช้ฝึกโมเดล AI ของตัวเองหรือไม่

ที่มา: https://www.cybersecuritydive.com/news/manufacturing-cyber-risk-ai-cloud/808730/