ภัยเงียบโครงสร้างพื้นฐาน: World Economic Forum เตือน จุดบอด ‘OT’ คือช่องโหว่ความมั่นคงระดับโลก
คุณมั่นใจแค่ไหนว่าระบบสาธารณูปโภคที่คุณใช้ทุกวันปลอดภัยจากการโจมตีทางไซเบอร์? รายงานล่าสุดจาก World Economic Forum (WEF) ได้เผยถึงความจริงอันน่าตกใจว่า แม้โครงสร้างพื้นฐานสำคัญของโลก (Critical Infrastructure) จะมีการเชื่อมต่อระบบดิจิทัลอย่างหนัก แต่ระบบหัวใจสำคัญที่เรียกว่า Operational Technology (OT) กลับถูกละเลยด้านความปลอดภัยอย่างน่าเป็นห่วง และกลายเป็น ‘จุดบอดที่อันตราย’ ที่คุกคามความมั่นคงของทุกชาติ
ทำไมระบบ OT จึงกลายเป็น ‘เป้าโจมตี’ ใหม่?
ในอดีต ระบบ OT ซึ่งดูแลการทำงานทางกายภาพ เช่น โรงไฟฟ้า, ระบบบำบัดน้ำ, หรือท่อส่งน้ำมัน ถูกแยกออกจากเครือข่ายอินเทอร์เน็ต แต่ด้วยการมาถึงของ Digital Transformation ทำให้ระบบเหล่านี้ถูกเชื่อมต่อกันมากขึ้นเพื่อประสิทธิภาพที่ดีขึ้น แต่กลับเป็นการขยายพื้นที่การโจมตี (Attack Surface) ให้กับผู้ไม่หวังดีอย่างมหาศาล และนี่คือสามปัญหาหลักที่ WEF เน้นย้ำ:
1. การลงทุนด้าน OT Security ที่ไม่สมดุล
- ความเข้าใจผิดด้านความปลอดภัย: องค์กรมักจะทุ่มเทงบประมาณและทรัพยากรไปที่การป้องกัน Information Technology (IT) ในขณะที่ระบบ OT ซึ่งควบคุมการทำงานทางกายภาพที่สำคัญต่อชีวิตสาธารณะ ถูกสันนิษฐานว่ายังคง ‘ปลอดภัยแบบแยกขาด’ (Air-gapped) ทั้งที่ความจริงเปลี่ยนไปแล้ว
- งบประมาณที่ไม่เพียงพอ: การลงทุนในเครื่องมือและบุคลากรสำหรับ OT Cybersecurity ยังไม่เติบโตตามระดับของภัยคุกคาม ทำให้เครือข่ายอุตสาหกรรมเหล่านี้ขาดการเฝ้าระวังที่จำเป็นอย่างต่อเนื่อง
2. ความซับซ้อนในการรับมือและการสอบสวน
เมื่อเกิดเหตุขัดข้องในโครงสร้างพื้นฐานสำคัญ เช่น ไฟฟ้าดับ หรือโรงงานผลิตหยุดชะงัก การขาดการตรวจจับทางไซเบอร์ที่ครอบคลุมในระบบ OT ทำให้เกิดภาวะ ‘ความมืดบอดทางไซเบอร์’:
- การวิเคราะห์ต้นตอที่ล่าช้า: ทีมตอบสนองเหตุการณ์ไม่สามารถแยกแยะได้อย่างรวดเร็วว่าเหตุขัดข้องนั้นเกิดจากความล้มเหลวของอุปกรณ์ตามปกติ, การทำงานที่ผิดพลาด, หรือการโจมตีทางไซเบอร์ที่ซับซ้อน
- ผลกระทบลูกโซ่: การตัดสินใจที่ล่าช้าในการระบุสาเหตุที่แท้จริงจะขัดขวางการฟื้นฟูระบบอย่างปลอดภัย และทำให้ไม่สามารถเตือนผู้ให้บริการโครงสร้างพื้นฐานอื่นๆ ให้ป้องกันภัยคุกคามที่กำลังเกิดขึ้นได้
3. ภัยคุกคามต่อความมั่นคงของชาติและความรับผิดชอบ
ช่องโหว่ของ OT ไม่ใช่แค่ความเสี่ยงทางธุรกิจ แต่เป็นความเสี่ยงต่อความมั่นคงระดับชาติ โดยเฉพาะอย่างยิ่งเมื่อ State-sponsored actors เข้ามามีส่วนเกี่ยวข้อง
- การจารกรรมแบบอำพราง: ผู้โจมตีที่ประสบความสำเร็จในการแทรกซึมระบบ OT โดยไม่ถูกตรวจจับ จะได้รับ ‘Plausible Deniability’ ทำให้การโจมตีทางไซเบอร์สามารถอำพรางตัวเองเป็นความล้มเหลวทางเทคนิคธรรมดา ทำให้ยากต่อการตอบโต้ทางการเมืองหรือกฎหมาย
- ความรับผิดชอบของผู้บริหาร: องค์กรที่ยังคงปล่อยให้มี ‘จุดบอด’ ในระบบ OT อาจถือเป็นการละเมิดความไว้วางใจและสร้างความเสียหายต่อความโปร่งใสต่อผู้มีส่วนได้ส่วนเสีย (Stakeholders) และสาธารณชนในระยะยาว
ทางออก: ถึงเวลาจัดลำดับความสำคัญของ OT Security
การแก้ไขปัญหานี้ต้องอาศัยการยกระดับการป้องกันทั่วทั้งองค์กร ตั้งแต่ระดับปฏิบัติการไปจนถึงห้องประชุมผู้บริหาร องค์กรต้องก้าวข้ามกรอบความคิดแบบเดิมๆ ที่แยก IT และ OT ออกจากกัน และให้ความสำคัญกับความมั่นคงปลอดภัยของระบบ OT เป็นวาระเร่งด่วน
สิ่งที่องค์กรต้องทำ: จัดทำแผนการลงทุนที่เน้นการบูรณาการระบบตรวจจับ (Detection Capabilities) เข้าสู่สภาพแวดล้อม OT อย่างแท้จริง พร้อมทั้งฝึกอบรมบุคลากรด้านความปลอดภัย OT โดยเฉพาะ และสร้างกลไกความร่วมมือกับภาครัฐเพื่อแบ่งปันข้อมูลภัยคุกคาม การปกป้องโครงสร้างพื้นฐานสำคัญในยุคดิจิทัลจึงเป็นความรับผิดชอบร่วมกันที่รอไม่ได้
อ้างอิงจาก : https://www.weforum.org/stories/2025/10/dangerous-blindspot-in-infrastructure-cybersecurity/
