smart factory iot ot cybersecurity truths

4 เรื่องจริงสุดเซอร์ไพรส์จากโลกโรงงานอัจฉริยะที่คุณอาจไม่เคยรู้

25.11.2025

เมื่อนึกถึงคำว่า ‘โรงงาน’ หลายคนอาจจินตนาการถึงภาพเครื่องจักรขนาดใหญ่ เสียงดัง และสายพานการผลิตที่เคลื่อนไหวไม่หยุด แต่ในปัจจุบัน ภาพเหล่านั้นเป็นเพียงส่วนหนึ่งของเรื่องราวทั้งหมด ที่อยู่เบื้องหลังกำแพงโรงงานยุคใหม่ที่เรียกว่า ‘โรงงานอัจฉริยะ’ (Smart Factory) คือโลกที่ขับเคลื่อนด้วยซอฟต์แวร์ ข้อมูล และการเชื่อมต่อที่ซับซ้อน

Table of Contents

วันนี้ เราจะพาไปสำรวจเบื้องหลังและเปิดเผย 4 ประเด็น ที่น่าทึ่งที่ได้จากเวที Industrial field processes integrated to IoT and Cybersecurity ภายในงาน METALEX 2025 ที่จะเปลี่ยนความเข้าใจทั่วไปของคุณเกี่ยวกับโลกของเทคโนโลยีในโรงงานอุตสาหกรรม

1. ระบบปิดที่ไม่เชื่อมต่ออินเทอร์เน็ต (Air-Gap Network) ก็ไม่ปลอดภัย 100%

หลายคนเชื่อว่าวิธีที่ดีที่สุดในการปกป้องระบบที่สำคัญอย่างยิ่งยวด คือการตัดขาดมันออกจากโลกอินเทอร์เน็ตโดยสิ้นเชิง หรือที่เรียกว่าระบบปิด (Air-gapped) ซึ่งในทางทฤษฎีแล้ว ควรจะทำให้มันปลอดภัยจากการโจมตีทางไซเบอร์ได้ทั้งหมด แต่ในความเป็นจริง ความเชื่อนี้ได้ถูกทำลายลงอย่างสิ้นเชิง

จากกรณีศึกษาที่โด่งดังที่สุดคือไวรัส Stuxnet ซึ่งถูกออกแบบมาเพื่อโจมตีโรงงานนิวเคลียร์ของประเทศอิหร่านโดยเฉพาะ โรงงานแห่งนี้เป็นระบบปิดที่แยกตัวออกจากเครือข่ายภายนอกอย่างสมบูรณ์ แต่ผู้โจมตีกลับใช้วิธีที่เรียบง่ายอย่างคาดไม่ถึง นั่นคือการแพร่ไวรัสผ่าน USB Drive เมื่อมีคนนำ USB ที่ติดไวรัสไปเสียบเข้ากับคอมพิวเตอร์ในระบบปิด ไวรัสก็สามารถแฝงตัวเข้าไปควบคุมและทำลายเครื่องจักรได้สำเร็จ

ผลลัพธ์ของมันไม่ใช่แค่ความเสียหายเล็กน้อย แต่คือการทำลายล้างที่ส่งผลสะเทือนในระดับภูมิรัฐศาสตร์ เพราะไวรัสตัวนี้ได้ทำให้โครงการวิจัยนิวเคลียร์ทั้งหมดของประเทศต้องล่าช้าไปนานนับ 10-20 ปี หรืออาจถึงขั้นล้มเหลวไปเลย

เหตุการณ์นี้ได้พิสูจน์ให้โลกเห็นว่า แม้จะสร้างกำแพงดิจิทัลที่แข็งแกร่งเพียงใด ภัยคุกคามทางกายภาพที่ดูเหมือนเป็นเรื่องเล็กน้อยอย่าง USB Drive ก็สามารถเป็นพาหะนำอันตรายร้ายแรงเข้ามาได้เสมอ

2. ข้อมูล ‘ขยะ’ ของโรงงาน อาจเป็น ‘ขุมทรัพย์’ ของคู่แข่ง

ในโรงงานอัจฉริยะมีการเก็บข้อมูลมหาศาล และข้อมูลบางอย่างอาจดูเหมือนไม่มีความสำคัญ เช่น ปริมาณการใช้ไฟฟ้า, รูปแบบการใช้พลังงาน, หรืออัตราการปล่อยน้ำเสีย แต่ในความเป็นจริง ข้อมูลเหล่านี้คือความลับทางการค้าที่มีมูลค่ามหาศาล

ข้อมูลที่ดูผิวเผินเหล่านี้สามารถถูกนำมาวิเคราะห์เพื่อ ‘ประเมินศักยภาพการผลิตทั้งหมดของโรงงานได้อย่างแม่นยำ’ สำหรับคนที่มีความเชี่ยวชาญ เขาสามารถคำนวณย้อนกลับได้เลยว่า ถ้าโรงงานผลิตไก่ทิ้งน้ำเสียวันละเท่านี้ จะสามารถผลิตไก่ได้วันละกี่ตัว

นี่คือเหตุผลสำคัญที่โรงงานขนาดใหญ่จำนวนมากมีความกังวลอย่างยิ่งที่จะไม่ให้ข้อมูลการดำเนินงาน (Operational Technology – OT data) รั่วไหลออกไปยังระบบคลาวด์สาธารณะ (Public Cloud) เพราะหากข้อมูลนี้ตกไปอยู่ในมือคู่แข่ง มันจะสามารถถูกใช้เป็นเครื่องมือในการประเมินขีดความสามารถและโจมตีทางธุรกิจได้อย่างง่ายดาย

3. “Internet of Things” ในโรงงาน ส่วนใหญ่ไม่ได้เชื่อมต่อ “อินเทอร์เน็ต” จริงๆ

แม้ชื่อจะบอกว่าเป็น “Internet of Things” (IoT) แต่อุปกรณ์เซ็นเซอร์และเครื่องจักรอัจฉริยะส่วนใหญ่ในโรงงานกลับไม่ได้เชื่อมต่อกับอินเทอร์เน็ตสาธารณะที่เราใช้กันอยู่ทุกวัน

ในบริบทของโรงงานอุตสาหกรรม ระบบ IoT มักจะทำงานอยู่ภายใน “ระบบแลนแบบปิด” (Closed Loop Network) โดยมีวัตถุประสงค์หลักคือเรื่องความปลอดภัย การทำเช่นนี้ช่วยป้องกันไม่ให้ข้อมูลการผลิตที่ละเอียดอ่อนรั่วไหลออกไปสู่โลกภายนอก และยังเป็นเกราะป้องกันการโจมตีจากแฮกเกอร์ที่อาจพยายามเข้ามาควบคุมหรือสั่งปิดสายการผลิตจากระยะไกล

วงการอุตสาหกรรมได้หยิบยืมและ นิยามความหมายใหม่ ให้กับคำว่า ‘IoT’ ในบริบทของตัวเอง โดยเปลี่ยนจุดเน้นจากคำว่า ‘Internet’ มาสู่คำว่า ‘Things’ หรือ ‘สรรพสิ่ง’ แทน เพราะหัวใจของมันคือการเชื่อมต่อสื่อสารกันของอุปกรณ์ ภายใน โรงงานเพื่อเพิ่มประสิทธิภาพและรวบรวมข้อมูล ไม่ใช่การเปิดประตูสู่โลกอินเทอร์เน็ตภายนอก

4. ทำไมคุณติดตั้งโปรแกรม Antivirus บนเครื่องจักรในโรงงานไม่ได้?

เป็นคำถามที่น่าสนใจว่า ทำไมเราถึงไม่สามารถติดตั้งโปรแกรม Antivirus บนคอมพิวเตอร์ที่ควบคุมเครื่องจักรในโรงงานได้เหมือนกับคอมพิวเตอร์สำนักงานทั่วไป? คำตอบไม่ได้อยู่ที่ข้อจำกัดทางเทคนิคเพียงอย่างเดียว

แต่อยู่ที่ ‘ปรัชญา’ และ ‘เป้าหมายหลัก’ ที่แตกต่างกันอย่างสิ้นเชิงระหว่างโลกของ IT (Information Technology) และ OT (Operational Technology)

โลกของ IT ที่เราคุ้นเคยในสำนักงาน ให้ความสำคัญสูงสุดกับการปกป้อง ‘ข้อมูล (Data)’ แต่ในโลกของ OT ซึ่งควบคุมสายการผลิตในโรงงาน ให้ความสำคัญสูงสุดกับการทำงานต่อเนื่องและความปลอดภัยของ ‘กระบวนการทางกายภาพ (Physical Process)’

“การหยุดระบบ IT เพื่ออัปเดตความปลอดภัยในช่วงสุดสัปดาห์เป็นเรื่องยอมรับได้ แต่การหยุดสายการผลิตในโรงงานแม้เพียงชั่วครู่อาจหมายถึงความเสียหายมูลค่ามหาศาล”

ความขัดแย้งเชิงปรัชญานี้สะท้อนออกมาในข้อจำกัดที่เป็นรูปธรรมดังนี้

อายุการใช้งาน – อุปกรณ์ IT อย่างคอมพิวเตอร์มีวงจรอายุ 3-5 ปี แต่เครื่องจักรและระบบควบคุม (OT) ถูกออกแบบมาให้ใช้งานยาวนานถึง 10-20 ปี หรือมากกว่านั้น ทำให้อุปกรณ์จำนวนมากใช้ซอฟต์แวร์และระบบปฏิบัติการที่เก่ามากจนไม่สามารถอัปเดตหรือติดตั้งโปรแกรมสมัยใหม่ได้
การทำงานต่อเนื่อง – สายการผลิตถูกออกแบบมาให้ทำงานต่อเนื่องตลอดเวลา การหยุดเครื่องจักรเพื่อติดตั้งหรือสแกนไวรัสเป็นสิ่งที่เป็นไปได้ยากมาก เพราะจะกระทบกับการผลิตทั้งหมด
ระบบปฏิบัติการ – อุปกรณ์ OT จำนวนมากไม่ได้ใช้ระบบปฏิบัติการมาตรฐานอย่าง Windows แต่เป็นระบบปฏิบัติการเฉพาะทางที่ถูกสร้างขึ้นเพื่อควบคุมเครื่องจักรโดยเฉพาะ ซึ่งระบบเหล่านี้ไม่รองรับการติดตั้งซอฟต์แวร์ทั่วไปอย่างโปรแกรม Antivirus

ด้วยข้อจำกัดเหล่านี้ การรักษาความปลอดภัยในโรงงานจึงต้องใช้วิธีการที่แตกต่างออกไปโดยสิ้นเชิง เช่น การแบ่งโซนเครือข่าย (Network Segmentation) ซึ่งเปรียบเสมือนการกักตัวในช่วงโรคระบาด

แทนที่จะให้ทุกคนอยู่ในห้องโถงใหญ่ห้องเดียว หากมีใครคนหนึ่งติดเชื้อ ทุกคนก็จะเสี่ยงไปด้วย แต่ถ้าเราแบ่งคนออกเป็นห้องเล็กๆ หลายห้อง หากมีคนติดเชื้อ ความเสี่ยงก็จะจำกัดอยู่แค่ในห้องนั้นห้องเดียว

โลกของโรงงานอัจฉริยะนั้นซับซ้อนและเต็มไปด้วยความท้าทายที่คาดไม่ถึง มันคือจุดบรรจบกันระหว่างโลกกายภาพของเครื่องจักรและโลกดิจิทัลของซอฟต์แวร์ ซึ่งก่อให้เกิดประเด็นด้านความปลอดภัยและกลยุทธ์ทางธุรกิจในรูปแบบใหม่ๆ ที่เราอาจไม่เคยตระหนักถึง

เมื่อโลกทางกายภาพรอบตัวเราถูกควบคุมด้วยซอฟต์แวร์มากขึ้น เราจะต้องปรับเปลี่ยนมุมมองเรื่องความปลอดภัยในชีวิตประจำวันของเราไปอย่างไร ?

Tags:

cybersecurity อุตสาหกรรม, Industrial IoT, IoT โรงงาน, METALEX 2025, Smart Factory, Stuxnet, ความปลอดภัยโรงงาน, ความปลอดภัยไซเบอร์โรงงาน, ระบบ OT, อุตสาหกรรม 4.0, โรงงานดิจิทัล, โรงงานอัจฉริยะ

Pisit Poocharoen

Former field engineer seeking to break free from traditional learning frameworks. อดีตวิศวกรภาคสนามที่ต้องการหลุดออกจากกรอบการเรียนรู้แบบเดิม ๆ