แคสเปอร์สกี้ชี้SOCอัจฉริยะสำคัญยิ่งยวด ต่อการรวมI และOTของเอเชียแปซิฟิก

วันที่ 11 สิงหาคม 2568 - 13:51 น.

กรุงเทพฯ-ผู้เชี่ยวชาญแคสเปอร์สกี้ระบุ ยุคสมัยของการจัดการเทคโนโลยีสารสนเทศ (IT) และเทคโนโลยีปฏิบัติการ (OT) แบบแยกจากกันนั้นหมดไปแล้ว โดเมนที่ครั้งหนึ่งเคยแยกจากกันกำลังกลายเป็นสิ่งที่แยกจากกันไม่ได้ในภูมิภาคเอเชียแปซิฟิก เนื่องจากกระแสการเปลี่ยนแปลงสู่ดิจิทัลกำลังดำเนินต่อเนื่องอย่างไรก็ดี การผสานรวมนี้เปิดช่องโหว่ด้านความปลอดภัยไซเบอร์ ซึ่งสามารถแก้ไขได้ด้วยการป้องกันที่ชาญฉลาดและครอบคลุมมากขึ้นเท่านั้น

ปัจจุบัน ตลาดการผสานรวม IT และ OT ของภูมิภาคเอเชียแปซิฟิกมีมูลค่า 13.41 พันล้านดอลลาร์สหรัฐ และคาดการณ์ว่าจะเพิ่มขึ้นเป็น 62.17 พันล้านดอลลาร์สหรัฐภายในปี 2030 ตามการคาดการณ์ของตลาด ด้วยอัตราการเติบโตเฉลี่ยต่อปีแบบทบต้น (CAGR) ที่ 24.5%

ภูมิภาคเอเชียแปซิฟิกเป็นผู้นำในการเปลี่ยนแปลงสู่ดิจิทัลระดับโลก อุตสาหกรรมต่างๆ หันมาให้ความสำคัญกับระบบอัตโนมัติ ข้อมูลแบบเรียลไทม์ และโครงสร้างพื้นฐานที่เชื่อมต่อกัน ดังนั้นการผสานรวมระบบ IT และ OT จึงเป็นสิ่งจำเป็นอย่างยิ่งต่อการปรับปรุงประสิทธิภาพและผลลัพธ์ทางธุรกิจ ในทางกลับกัน การผสานรวมนี้ได้นำมาซึ่งความเสี่ยงด้านความปลอดภัยทางไซเบอร์รูปแบบใหม่ เมื่อเส้นแบ่งระหว่างระบบ IT และ OT เริ่มลดน้อยลง พื้นที่การโจมตีก็ขยายกว้างขึ้น เกิดความท้าทายใหม่ๆ แก่องค์กรในภูมิภาค

เอเดรียนเฮียกรรมการผู้จัดการภูมิภาคเอเชียแปซิฟิกแคสเปอร์สกี้ กล่าวว่า “จากข้อมูล Kaspersky Industrial Control Systems (ICS)-CERT ล่าสุดของเราระบุว่า ภูมิภาคย่อยที่สำคัญของเอเชียแปซิฟิกที่ใช้คอมพิวเตอร์ ICS กำลังเผชิญกับการโจมตีไซเบอร์อย่างต่อเนื่อง รายงานระดับโลกไตรมาสแรกของปี 2025 อันดับสัดส่วนเปอร์เซ็นต์ของจำนวนคอมพิวเตอร์ ICS ที่ถูกบล็อกวัตถุอันตรายของเอเชียตะวันออกเฉียงใต้อยู่ในอันดับสอง เอเชียกลางอยู่ในอันดับสาม และเอเชียใต้อยู่ในอันดับที่หก”

รายงาน Kaspersky ICS-CERT ภูมิภาคเอเชียแปซิฟิก

เมื่อพิจารณาจากสัดส่วนโดยรวมของคอมพิวเตอร์ ICS ที่ถูกบล็อกวัตถุอันตราย ในไตรมาสที่ 2 ปี 2025พบว่าเอเชียแปซิฟิกมีสัดส่วนที่ 23% ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่มี20.54% อยู่เกือบ 3%

ในไตรมาสที่ 2ปี 2025 การโจมตีแบบฟิชชิ่งระลอกใหม่ถูกบล็อกโดยโซลูชันของแคสเปอร์สกี้บนคอมพิวเตอร์ ICS ในภาคอุตสาหกรรมน้ำมันและก๊าซในภูมิภาคเอเชียแปซิฟิก โดยสปายแวร์ตระกูลดังอย่าง FormBook, AgentTeslaและ Noon นั้นได้แนบมากับอีเมลโดยตรง

ข้อมูล ICS CERT ของแคสเปอร์สกี้ยังเผยให้เห็นว่าภูมิภาคเอเชียแปซิฟิกเป็นหนึ่งในภูมิภาคที่มีอัตราการตรวจพบไวรัสสูงสุด โดยสูงกว่าค่าเฉลี่ยทั่วโลกถึง 2-3 เท่า แม้ว่าไวรัสมักถูกมองว่าเป็นภัยคุกคามแบบดั้งเดิม แต่ไวรัสเหล่านี้สามารถทำให้การดำเนินงานหยุดชะงักได้ในกรณีที่เกิดการระบาด และแน่นอนว่าทำให้ต้นทุนการบำรุงรักษาสูงขึ้นเช่นกัน

อุตสาหกรรมในภูมิภาคเอเชียแปซิฟิกที่ได้รับผลกระทบจากภัยคุกคามจากไวรัสมากที่สุดในไตรมาสที่ 2ปี 2025 ได้แก่ พลังงานไฟฟ้า ระบบอัตโนมัติในอาคาร น้ำมันและก๊าซ การผลิต และวิศวกรรมและบูรณาการระบบ ICS

ประเทศที่ได้รับผลกระทบมากที่สุดจากการโจมตีของไวรัสบนคอมพิวเตอร์ ICS ในไตรมาสที่ 2ปี 2025 ได้แก่ เวียดนาม อัฟกานิสถาน จีน บังกลาเทศ ปากีสถาน เมียนมาร์ ลาว กัมพูชา อินโดนีเซีย และเนปาล

การผสานรวม IT และ OT ซีจำเป็นต้องมี SOC ที่ชาญฉลาดยิ่งขึ้น

เพื่อรับมือกับภัยคุกคามที่ทวีความรุนแรงขึ้นซึ่งมุ่งเป้าโจมตีไปที่โครงสร้างพื้นฐานสำคัญในภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้เสนอให้นำกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์แบบหลายชั้นมาใช้ โดยมีศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ที่ชาญฉลาดยิ่งขึ้นเป็นหัวใจสำคัญ

เอเดรียนอธิบายว่ากรอบการทำงานนี้เริ่มต้นได้ด้วยการป้องกันโดยใช้เครื่องมือวิเคราะห์ภัยคุกคามอย่างเช่น เครื่องมือปกป้องแบรนด์ เครื่องมือระบุแหล่งที่มา และตัวบ่งชี้การบุกรุก เพื่อระบุภัยคุกคามก่อนที่จะเกิดขึ้น

การป้องกันชั้นที่สองมุ่งเน้นไปที่การป้องกันผ่านเครื่องมือขั้นสูง เช่น EDR (การตรวจจับและตอบสนองเอ็นด์พ้อยต์) MDR (การตรวจจับและตอบสนองแบบจัดการ) และ XDR (การตรวจจับและตอบสนองแบบครอบคลุม) ซึ่งบางแพลตฟอร์มในปัจจุบันรองรับทั้งสภาพแวดล้อม IT และ OT โซลูชันเหล่านี้ออกแบบมาเพื่อตรวจจับ ยับยั้ง และตอบสนองต่อภัยคุกคามบนโครงสร้างพื้นฐานแบบไฮบริด

“เมื่อเกิดเหตุการณ์ทางไซเบอร์ขึ้น การตอบสนองต่อเหตุการณ์เป็นสิ่งสำคัญ ทุกนาทีอาจเท่ากับการสูญเสียเงิน เราพบว่าองค์กรต่างๆ ในภูมิภาคเอเชียแปซิฟิกกำลังพึ่งพาบริการจากผู้เชี่ยวชาญมากขึ้น เช่น การตอบสนองต่อเหตุการณ์ การประเมินช่องโหว่ การทดสอบการเจาะระบบ และการฝึกซ้อมไซเบอร์ เพื่อลดความเสียหายและฟื้นฟูอย่างรวดเร็ว เพื่อปกป้องการผสานรวม IT และ OT อย่างแท้จริง ชั้นการปกป้องทั้งหมดนี้ควรเชื่อมโยงเข้าด้วยกันผ่านSOC แบบรวมศูนย์ที่มีข้อมูลอัจฉริยะ ซึ่งผสานรวมกับ SIEM และข้อมูลภัยคุกคามแบบเรียลไทม์ ระบบเหล่านี้ช่วยให้มองเห็นภัยทุกคามและประสานงานได้แบบเรียลไทม์ ช่วยให้ทีมรักษาความปลอดภัยสามารถตรวจสอบภัยคุกคามทั่วทั้งสภาพแวดล้อม IT และ OT ได้” เอเดรียนอธิบายเพิ่มเติม

เอเดรียนเสริมว่าด้วยการเร่งผสานรวม IT และ OT ในอีกไม่กี่ปีข้างหน้านี้ กลยุทธ์ด้านความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิกจะต้องพัฒนาอย่างต่อเนื่องโดยเชื่อมโยงทั้งสองโดเมนเข้าด้วยกันเพื่อรักษาการดำเนินงานและรับรองความยืดหยุ่นในโลกที่เชื่อมต่อกันมากขึ้น

ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำขั้นตอนเพื่อให้บริษัทอุตสาหกรรมได้รับการปกป้องจากภัยคุกคามต่างๆ ดังต่อไปนี้

• ประเมินความปลอดภัยของระบบ OT อย่างสม่ำเสมอ เพื่อระบุและกำจัดปัญหาความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้น
• อัปเดตส่วนประกอบหลักของ OT อย่างทันท่วงที การติดตั้งโปรแกรมแก้ไขและแพตช์ด้านความปลอดภัย การใช้มาตรการชดเชยโดยเร็วที่สุดเท่าที่จะทำได้ในทางเทคนิค ถือเป็นสิ่งสำคัญอย่างยิ่งในการป้องกันเหตุการณ์ร้ายแรงที่อาจสร้างความเสียหายหลายล้านจากการหยุดชะงักของกระบวนการผลิต
• ปรับปรุงการตอบสนองต่อเทคนิคอันตรายใหม่ๆ และขั้นสูง โดยการสร้างและเสริมสร้างทักษะของทีมในการป้องกัน ตรวจจับ และรับมือกับเหตุการณ์ การฝึกอบรมด้านความปลอดภัย OT เฉพาะสำหรับเจ้าหน้าที่รักษาความปลอดภัย IT และบุคลากร OT เป็นหนึ่งในมาตรการสำคัญที่ช่วยให้บรรลุเป้าหมายนี้
• ใช้โซลูชันเฉพาะสำหรับบริษัทอุตสาหกรรม แคสเปอร์สกี้มีระบบนิเวศเฉพาะทางที่ผสานรวมเทคโนโลยีเฉพาะทางระดับ OT ความรู้จากผู้เชี่ยวชาญ และความเชี่ยวชาญอันล้ำค่าเข้าด้วยกันอย่างลงตัว Kaspersky Industrial Cybersecurity (KICS)ซึ่งเป็นรากฐานสำคัญของระบบนิเวศ OT นี้ นำเสนอการตรวจสอบสินทรัพย์ขั้นสูง การตรวจสอบความปลอดภัย และการตรวจจับภัยคุกคามและความผิดปกติแบบขยาย และสามารถปรับขนาดให้ครอบคลุมโครงสร้างพื้นฐานแบบกระจาย
• เพื่อความปลอดภัยทางธุรกิจในพื้นที่ที่มีสภาพแวดล้อมทางอุตสาหกรรมและองค์กรทับซ้อนกัน ให้ใช้โซลูชันที่ครอบคลุม อย่างเช่น Kaspersky Next XDR Expertซึ่งรองรับสถานการณ์การปฏิบัติงานที่รวมถึงการโต้ตอบกับโซลูชันจากภายนอกได้อย่างราบรื่น ช่วยเพิ่มขีดความสามารถในการตรวจสอบและตอบสนองได้
• สร้างศูนย์ปฏิบัติการด้านความปลอดภัย Security Operations Center (SOC)แบบครบวงจรที่สามารถมองเห็นข้อมูลได้ทั่วทั้งระบบ IT และ OT ซึ่งรวมถึงโซลูชันและบริการขั้นสูง เช่น SIEM, threat intelligence และหลักสูตรฝึกอบรมสำหรับนักวิเคราะห์ที่ช่วยตรวจจับภัยคุกคามในภาคอุตสาหกรรม มาตรการเหล่านี้ช่วยให้สามารถกำหนดขั้นตอนการรับมือเหตุการณ์ที่ชัดเจน ซึ่งครอบคลุมทั้งเทคโนโลยีทางธุรกิจและการปฏิบัติงาน

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์และบริการของแคสเปอร์สกี้โปรดดูที่เว็บไซต์www.kaspersky.com