การรักษาความปลอดภัยไซเบอร์โรงงานในปี 2025 มีการเปลี่ยนแปลงครั้งสำคัญ รายงาน ‘2025 State of Operational Technology and Cybersecurity Report’ จาก Fortinet ที่สำรวจองค์กรทั่วโลกกว่า 550 แห่ง เผยว่าองค์กรถึง 52% รายงานว่าไม่พบการบุกรุกระบบเลยในปีนี้ เพิ่มขึ้นอย่างมากจาก 6% เท่านั้นในปี 2022
ตัวเลขนี้สะท้อนการเปลี่ยนแปลงสำคัญคือ ในปี 2025 มีองค์กร 52% ที่ยกระดับความรับผิดชอบ OT Security ขึ้นสู่ระดับ CISO โดยตรง เพิ่มขึ้นจากเพียง 16% ในปี 2022 และอีก 80% วางแผนจะทำตามในเร็วๆ นี้ ‘การที่ผู้บริหารระดับสูงเข้ามาดูแลโดยตรงทำให้เกิดการจัดสรรงบประมาณและทรัพยากรที่เหมาะสม’
นอกจากนี้ ‘การที่โรงงานมี Operational Outages ที่กระทบรายได้ลดลงจาก 52% เป็น 42% ยิ่งพิสูจน์ว่าการลงทุนด้าน Cybersecurity อุตสาหกรรมให้ผลจริง’
OT Security คือ หัวใจของโรงงานที่ไม่อาจหยุดได้
OT Security หรือ Operational Technology Security คือ ‘ระบบรักษาความปลอดภัยสำหรับอุปกรณ์และเครือข่ายที่ควบคุมกระบวนการทางกายภาพ’ เช่น สายพานลำเลียง หุ่นยนต์อุตสาหกรรม ระบบ SCADA และ PLC ที่ควบคุมสายการผลิตโดยตรง
ความแตกต่างสำคัญระหว่าง OT กับ IT คือ ระบบ OT ต้องทำงานแบบเรียลไทม์ตลอด 24 ชั่วโมง การหยุดชะงักแม้เพียงไม่กี่วินาทีอาจทำให้เกิดอุบัติเหตุร้ายแรง สินค้าเสียหาย หรือสายการผลิตพังได้ในทันที ขณะที่ระบบ IT ยังสามารถอัปเดตหรือรีสตาร์ทได้ตามปกติ
ปัญหาอีกประการคือ ‘อุปกรณ์ OT ส่วนใหญ่ใช้งานมานานกว่า 10-20 ปี ไม่มีการออกแบบระบบรักษาความปลอดภัยตั้งแต่ต้น และไม่สามารถติดตั้ง Antivirus หรืออัปเดตได้ง่ายเหมือนคอมพิวเตอร์ทั่วไป’
ระดับความพร้อมสูงขึ้น แต่ยังมีช่องโหว่อยู่
รายงาน Fortinet เผยว่าองค์กรถึง 81% ให้คะแนนตนเองว่ามี Cybersecurity Process Maturity อยู่ที่ Level 3 หรือ 4 ซึ่งหมายถึงมีกระบวนการรักษาความปลอดภัยที่ถูกจดบันทึกอย่างเป็นระบบและมีการปรับปรุงอย่างต่อเนื่อง
สำหรับ Solution Maturity พบว่า 58% กำลังก้าวจาก Level 1 ไปสู่ Level 2 ซึ่งเป็นช่วงที่เลือกเทคโนโลยีและทดสอบระบบ ขณะที่ 26% อยู่ที่ Level 1 พื้นฐานที่เน้นการสร้าง Visibility และ Network Segmentation เพิ่มขึ้นจาก 20% ในปีที่แล้ว
ข้อค้นพบที่น่าสนใจคือองค์กรที่มี Maturity Level สูง (Level 4) มีถึง 65% ที่ไม่พบการบุกรุกเลย เทียบกับเพียง 46% ในองค์กรที่อยู่ Level 0-2 สิ่งนี้พิสูจน์ว่าการยกระดับความปลอดภัยอย่างเป็นระบบให้ผลจริง
SCADA Security จุดอ่อนที่ต้องเฝ้าระวัง
SCADA หรือ Supervisory Control and Data Acquisition คือระบบที่ใช้ควบคุมและตรวจสอบกระบวนการผลิตจากศูนย์กลาง เช่น ระบบน้ำประปา ไฟฟ้า หรือสายการผลิต ระบบนี้เป็นเป้าหมายสำคัญของแฮกเกอร์เพราะสามารถควบคุมทุกอย่างได้จากจุดเดียว
กรณีที่เป็นตัวอย่างชัดเจนคือการโจมตี Colonial Pipeline ในสหรัฐฯ เมื่อวันที่ 7 พฤษภาคม 2021 โดยกลุ่ม DarkSide ทำให้ท่อส่งน้ำมันที่ใหญ่ที่สุดในสหรัฐฯ ต้องหยุดทำงาน 6 วัน สร้างความตื่นตระหนกในตลาดพลังงานทั้งประเทศ และต้องจ่ายค่าไถ่ 75 Bitcoin มูลค่า 4.4 ล้านดอลลาร์
รายงาน 2025 OT Cyber Threat Report จาก Waterfall Security ระบุว่า จำนวนโรงงานและสถานที่ที่ได้รับผลกระทบจากการโจมตีไซเบอร์ที่ส่งผลต่อระบบกายภาพเพิ่มขึ้น 146% ในปี 2024 จาก 412 แห่งในปี 2023 เป็น 1,015 แห่ง ที่น่ากังวลยิ่งขึ้นคือการโจมตีโดย Nation-State Actors เพิ่มขึ้นเป็นสามเท่า
Industrial Cybersecurity กลยุทธ์ที่ได้ผล
รายงาน Fortinet แนะนำหลักปฏิบัติที่องค์กรประสบความสำเร็จนำมาใช้ เริ่มจากการทำ Network Segmentation แบ่งแยกเครือข่าย OT ออกจาก IT อย่างชัดเจนตามมาตรฐาน ISA/IEC 62443 เพื่อจำกัดการแพร่กระจายของมัลแวร์และควบคุมการเข้าถึงอย่างเข้มงวด
การใช้ Threat Intelligence เพิ่มขึ้นอย่างมีนัยสำคัญ โดยมี 49% ที่นำมาใช้ในปี 2025 ซึ่งช่วยให้ตรวจจับภัยคุกคามได้เร็วขึ้นและสามารถป้องกันล่วงหน้า นอกจากนี้ AI ถูกนำมาใช้ในระบบรักษาความปลอดภัย OT อย่างแพร่หลาย โดยองค์กรที่นำ OT Security Solutions มาใช้มีถึง 52% ที่ integrate AI เข้าไปแล้ว
การ Consolidate Vendors ก็เป็นอีกหนึ่งแนวโน้ม โดยองค์กร 78% ใช้เพียง 1-4 OT Vendors เท่านั้น ลดลงจากที่เคยใช้หลายสิบราย ซึ่งช่วยลดความซับซ้อนและจุดอ่อนในระบบ Fortinet รายงานว่าลูกค้าที่ใช้ Unified Platform ของตนสามารถลดอุบัติการณ์ด้านไซเบอร์ได้ถึง 93% เมื่อเทียบกับ Flat Network
กฎระเบียบใหม่กำลังจะมา องค์กรต้องเตรียมตัว
แนวโน้มที่สำคัญอีกประการคือ 66% ขององค์กรคาดว่าจะมีกฎระเบียบเพิ่มขึ้นภายใน 5 ปีข้างหน้า โดย 26% คาดว่าจะเกิดขึ้นภายในไม่ถึง 1 ปี และอีก 40% คาดว่าจะเกิดขึ้นภายใน 2-5 ปี สิ่งนี้สอดคล้องกับการที่สหภาพยุโรปกำลังผลักดัน NIS2 Directive ที่กำหนดให้องค์กรที่เป็นโครงสร้างพื้นฐานสำคัญต้องมีมาตรการ Cybersecurity ที่เข้มงวด
NIS2 Directive ครอบคลุมสาขาต่างๆ เช่น พลังงาน คมนาคม สาธารณูปโภค และการผลิตที่สำคัญ โดยกำหนดให้ต้องมีการจัดการความเสี่ยง การรายงานเหตุการณ์ และมาตรการรักษาความปลอดภัยที่เหมาะสม สำหรับผู้ส่งออกไปยุโรปหรือสหรัฐฯ การมีระบบ ICS Security ที่ดีจะกลายเป็นเงื่อนไขสำคัญของห่วงโซ่อุปทาน
ความปลอดภัยไซเบอร์ในไทยกำลังเติบโต
สำหรับประเทศไทย ตลาด Cybersecurity มีมูลค่า 378 ล้านดอลลาร์สหรัฐในปี 2025 และคาดว่าจะเติบโตถึง 492 ล้านดอลลาร์ภายในปี 2030 ภาคการผลิตเป็นหนึ่งในกลุ่มที่ลงทุนด้าน Cybersecurity สูงสุด รองจากภาคการเงินและภาครัฐ
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) และ ThaiCERT กำลังสนับสนุนการจัดตั้ง Sectoral CERTs สำหรับภาคคมนาคมและพลังงาน ซึ่งจะทำหน้าที่เป็นศูนย์กลางรายงานและจัดการภัยคุกคามไซเบอร์ ติดตามแนวโน้มความเสี่ยง และเตือนภัยช่องโหว่ที่อาจถูกโจมตี สิ่งนี้จะช่วยยกระดับความปลอดภัยของโครงสร้างพื้นฐานสำคัญของประเทศ
ลงทุนวันนี้ หรือจ่ายแพงร้อยเท่าในวันที่สาย
รายงาน Fortinet สรุปว่าองค์กรที่ลงทุนด้าน OT Security อย่างจริงจังกำลังเห็นผลชัดเจน แต่ยังมีองค์กรอีกมากที่เผชิญความเสี่ยงสูงจากการโจมตีที่สามารถป้องกันได้ด้วยมาตรการพื้นฐาน เช่น การฝึกอบรมพนักงานและการทำ Cyber Hygiene ที่ดี
Nirav Shah รองประธานอาวุโสด้าน Products and Solutions ของ Fortinet กล่าวว่า “รายงานฉบับที่ 7 นี้แสดงให้เห็นว่าองค์กรให้ความสำคัญกับ OT Security มากขึ้น เห็นได้จากการที่ผู้บริหารระดับ C-Suite รับผิดชอบโดยตรง และเราเห็นการลดลงของผลกระทบจากการบุกรุกในองค์กรที่ให้ความสำคัญกับ OT Security”
สถิติที่ว่า 52% ขององค์กรทั่วโลกยกระดับ OT Security ในปี 2025 พิสูจน์ว่าความปลอดภัยไซเบอร์โรงงานไม่ใช่ทางเลือก แต่เป็นความจำเป็นเร่งด่วน การลงทุนในวันนี้คือการป้องกันความเสียหายที่อาจมากกว่าร้อยเท่าในอนาคต องค์กรที่ยังไม่เตรียมพร้อมเสี่ยงที่จะตกขบวนในยุค Industry 4.0 และ Smart Manufacturing
