6 แนวทางลดความเสี่ยงการโจมตีด้านไซเบอร์ในอุตสาหกรรมรถยนต์

อัปเดตเมื่อ 21 ก.ค. 2564

แต่ก่อนเมื่อพูดถึงรถยนต์กับความเสี่ยงจากการโดนคุกคามด้านไซเบอร์คงเป็นเรื่องที่ไม่เกี่ยวกัน

แต่เมื่อผู้ผลิตรถได้นำเทคโนโลยีมาเพิ่มฟัก์ชันการเชื่อมต่อภายในรถยนต์เพื่อตอบสนองความต้องการของผู้บริโภค ความเสี่ยงด้านการโจมตีทางไซเบอร์จึงสิ่งที่บริษัทยานยนต์ต่างกำลังเผชิญหน้าอยู่ตามรายงานของ PWC


ทุกๆ เทคโนโลยีล้วนมีความเสี่ยง

อุตสาหกรรมยานยนต์กำลังเผชิญหน้ากับจุดเปลี่ยน เนื่องจากในปัจจุบัน แทบทุกคนสามารถเข้าถึงการใช้งานอินเทอร์เน็ตได้ ด้วยเหตุนี้ ความเสี่ยงในเรื่องความเป็นส่วนตัวและความปลอดภัยจึงเป็นเรื่องที่ง่ายต่อการถูกโจมตีจากไซเบอร์

ในปี พ.ศ. 2558 เราต่างก็ได้เห็นถึงปัญหาที่เกิดขึ้น เนื่องจากมีนักวิจัยด้านความปลอดภัยสามารถแฮ็กระบบยานยนต์ผ่านทางอินเทอร์เน็ตได้ พวกเขาสามารถควบคุมพวงมาลัย ปิดการใช้เบรก รวมไปถึงการดับเครื่องยนต์ได้อีกด้วย ผลกระทบในครั้งนี้ชัดเจนและเป็นที่น่าหนักใจมากในขณะนั้น อย่างไรก็ตาม ในปัจจุบันมีรถยนต์จำนวนมากที่สามารถใช้งานอินเทอร์เน็ตและก็ไม่มีแนวโน้มว่าจะเปลี่ยนแปลงอีกด้วยเนื่องจากผู้บริโภคต้องการความสะดวกสบายในการใช้งาน ความเสี่ยงที่จะโดนโจมตีจึงมีมากตามมา แต่ทุก ๆ ความสะดวกสบายเหล่านี้เป็นการเพิ่มความเสี่ยงที่รุนแรงมาก การรักษาความปลอดภัยในปัจจุบันยังไม่สามารถรับมือกับความเสี่ยงเหล่านี้ได้


ความเสี่ยงทางไซเบอร์ต่อองค์กร

ความปลอดภัยของรถยนต์ต้องได้รับการสนับสนุนจากองค์กร โปรแกรมดูแลรักษาความปลอดภัยจะต้องสามารถป้องกันภัยคุกคามจากไซเบอร์ได้ในทุกแพลตฟอร์ม รวมไปถึงการดำเนินงานภายในองค์กรและ Supply chains จุดอ่อนเพียงจุดเดียวสามารถส่งผลกระทบทั้งองค์กร เช่น การขัดข้องของรถยนต์ การชะลอตัวของโรงงาน การโดนแฮ็กข้อมูลลูกค้า หรือ การขโมยทรัพย์สินทางปัญญา นอกจากนี้ ยังมีหลายช่องทางในตัวยานยนต์ที่จะสามารถโดนโจมตีได้ เช่น เครื่องจักรในโรงงาน, 3D printing, Auto finance arms, หรือ Supply chains


ภาพรวมในการรักษาความปลอดภัยทางไซเบอร์

บริษัทที่ตื่นตัวเร็วกับเรื่องไซเบอร์ได้พัฒนาวิธีการศึกษาเฉพาะด้าน (holistic approach) เพื่อใช้ต่อสู้กับการโจมตีทางไซเบอร์ รวมถึงพัฒนาการป้องกัน การตรวจจับและปฏิกิริยาต่าง ๆ รวมไปถึงกลไกการตอบรับของระบบ และ 6 แนวทางต่อไปนี้ คือ แนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมยานยนต์ในการรักษาความปลอดภัยให้หลุดพ้นจากภัยคุกคามทางไซเบอร์


1. ทำให้ผู้บริหารระดับสูงสุดยอมรับแนวคิดเพื่อสร้างวัฒนธรรมด้านการรักษาความปลอดภัย (Get buy-in at the highest levels to build a security culture)

ดังเช่นความเสี่ยงอื่น ๆ ผู้บริหารระดับสูง (เช่น CEO, COO, CDO,CMO) และคณะกรรมการต้องมีส่วนร่วมในการจัดทำงบประมาณสำหรับเรื่องความปลอดภัย และส่งเสริมวัฒนธรรมของการรักษาความปลอดภัยให้แก่องค์กร พนักงานทุกคนต้องมีส่วนร่วมในการตระหนัก และเข้าใจถึงบทบาทและความรับ-ผิดชอบของตนเองในการป้องกันการโจมตีทางไซเบอร์ บางระบบหรือบางหน่วยงานขององค์กรอาจถูกโจมตี และการล่มของระบบใดของระบบหนึ่งอาจจะส่งผลกระทบเป็นวงกว้างไปทั่วทั้งบริษัท ดังนั้นการมีนโยบายการรักษาความปลอดภัยและการตระหนักถึงความเสี่ยงที่จะเกิดขึ้นจะต้องถูกแทรกซึมลงไปในวัฒนธรรมขององค์กร ผ่านทางเสียงของผู้บริหาร ฝ่ายการศึกษา และส่งมายังฝ่ายทรัพยากรบุคคล

2. จัดลำดับความสำคัญของทรัพย์สินและภัยคุกคามต่าง ๆ (Prioritize assets and threats)

เนื่องจากการรักษาทรัพย์สินทุกอย่างในบริษัทนั้นมีค่าใช้จ่ายที่สูงมาก บริษัทยานยนต์จึงจะต้องกำหนดว่าทรัพย์สินประเภทไหนมีมูลค่าสูงที่สุดและมุ่งเน้นการปกป้องทรัพย์สินในส่วนนี้อย่างจริงจัง นอกจากนี้บริษัทจะต้องแยกประเภท และจัดลำดับความสำคัญของชนิดภัยคุกคามต่าง ๆ ที่ต้องเผชิญ ไม่ว่าจะต้องเจอตอนนี้หรืออีกไม่กี่ปีข้างหน้า เช่นเดียวกับการดูว่าผู้โจมตีจะสร้างความเสียหายกับอะไรมากที่สุด บางบริษัทใช้บริการ Threat Intelligence เพื่อช่วยติดตามภัยคุกคามต่าง ๆ ในอุตสาหกรรม ซึ่งการกระทำเช่นนี้จะถูกนำกลับไปสู่กระบวนการปฏิบัติงานด้านความปลอดภัยในภายหลัง


3. กำหนดและรวบรวมกระบวนการ (Define and integrate process)

กระบวนการที่ถูกกำหนดไว้อย่างชัดเจนช่วยลดเวลาในการแก้ไขปัญหาตั้งแต่การเกิดขึ้นตลอดไปจนการตรวจจับจนถึงการตอบสนอง ทางบริษัทควรรวบรวมเมทริกซ์เพื่อใช้วัดระดับผลกระทบซึ่งอาจจะเกิดมาจากการเงิน การดำเนินงาน การเปิดเผยแบรนด์ จำนวนและประเภทของระบบที่โดนโจมตี และมีแผนที่ชัดเจนสำหรับการแจ้งเตือนผู้มีส่วนได้ส่วนเสียภายในและภายนอก นอกจากนี้ทางบริษัทยังต้องมีความอ่อนไหวและความสามารถในการคิดวิเคราะห์แยกแยะผลลัพธ์ที่ผลบวกปลอม หรือที่เรียกว่า False Positives (False Positives คือ ผลลัพธ์ที่ผิดพลาด) ที่ถูกขับเคลื่อนโดยเหตุการณ์ภายในและภายนอกที่ไม่เกี่ยวกับการบุกรุกอีกด้วย


4. ปฏิบัติตามแนวทางของทีมรักษาความปลอดภัย (Fellow cybersecurity core team best practices)

แนวทางปฏิบัติที่ดีที่สุดคือ การจัดกลุ่มการทำงาน โดยมีตัวแทนจากกลุ่ม 3 กลุ่มที่สำคัญ ๆ ได้แก่

o กลุ่มให้ข้อมูล หรือ กลุ่มรักษาความปลอดภัยทางไซเบอร์

o กลุ่มผู้มีความรู้เรื่องกฎหมาย

o กลุ่มการสื่อสารภายในองค์กร

เพื่อรับผิดชอบและจัดการกับปัญหาให้กับองค์กร

ภายในกลุ่มเหล่านี้ควรที่จะมีผู้นำ 1 คน ที่ทำหน้าที่ประสานงานต่าง ๆ และได้รับการยอมรับจากคนทั้งกลุ่ม การทำแบบนี้จะทำให้ไม่เกิดความสับสน ความล่าช้าในการทำงาน และขาดการติดต่อสื่อสารกับสมาชิกภายในทีม


5. จัดการกับความเสี่ยงของซัพพลายเชน (Address supply chain risks)

บริษัทยานยนต์จำเป็นที่จะต้องตรวจสอบการดำเนินงานของหุ้นส่วนเพื่อการรักษาความปลอดภัย ที่มีประสิทธิภาพและจัดการการเข้าถึงการใช้งานในระบบต่าง ๆ ผู้ขายรายย่อยจะมีความเสี่ยงเป็นพิเศษ เนื่องจากมีระบบรักษาความปลอดภัยที่มีประสิทธิภาพค่อนข้างต่ำ ดังนั้นในการทำสัญญา บริษัทแม่จึงควรมีเงื่อนไขการตรวจสอบระบบให้แก่บริษัทลูกด้วย


6. ลงทุนกับเครื่องมือและเทคโนโลยีใหม่ๆ (Invest in advanced tools and technology)

เทคโนโลยีขั้นสูงเป็นสิ่งที่จำเป็นอย่างมากในการต่อสู้กับภัยคุกคาม และการมีเวกเตอร์สามารถบรรเทาความเสี่ยงของการกระจายข้อมูลที่มีมูลค่าของทั้งองค์กรและซัพพลายเชนได้ มีอีกวิธีหนึ่งที่สามารถเป็นประโยชน์อย่างมากในปัจจุบัน คือการใช้ประโยชน์จากความสามารถและโครงสร้างของ การบริการสมัครสมาชิกที่ใช้ระบบคลาวด์ การใช้บริการระบบคลาวด์ทำให้มีการอัปเดตแบบเรียลไทม์ ซึ่งมันมีประสิทธิภาพในการรวบรวมข้อมูลและช่วยป้องกันให้ข้อมูลมีความใหม่และมีไดนามิกอยู่เสมอ อย่างไรก็ตาม การใช้และการตั้งค่าอุปกรณ์ต่าง ๆ ให้ตรงตามความต้องการของแต่ละองค์กรเป็นสิ่งที่มีความสำคัญมากเหมือนกัน

ในปัจจุบัน แทบทุกองค์กรล้วนมีความเสี่ยงที่จะถูกโจมตีจากผู้ไม่หวังดี ไม่ว่าจะเป็นการบุกรุกจากบุคคลภายในบริษัทหรือนอกบริษัท การโจรกรรมข้อมูลเกิดขึ้นบ่อยครั้งจนอาจส่งผลกระทบร้ายแรงต่อบริษัท บริษัทยานยนต์ถือว่าเป็นอีกหนึ่งอุตสาหกรรมที่กำลังเผชิญกับความเสี่ยงเหล่านี้เป็นอย่างมาก เนื่องจากพวกเขาต้องการตอบสนองความต้องการของผู้ใช้บริการโดยการเพิ่มการใช้อินเทอร์เน็ตเข้ามาภายในห้องโดยสาร แต่ยังไม่มีวิธีที่มีประสิทธิภาพมากพอที่จะปกป้องกันการถูกแฮ็กระบบรถยนต์จากผู้ไม่หวังดี ระบบรักษาความปลอดภัยที่ดีจะช่วยเป็นหน้าเป็นตาให้แก่บริษัท ดังนั้น ระบบความปลอดภัยจึงกลายเป็นสิ่งที่จำเป็นสำหรับทุก ๆ องค์กรและภาคธุรกิจ การมีระบบความปลอดภัยนอกจากจะสามารถเพิ่มความเชื่อมั่นให้แก่องค์กรแล้ว ยังสามารถป้องกันความเสียหายและป้องกันอันตรายถึงชีวิตได้ บริษัทโปรวันไอทีของเราได้สังเกตเห็นถึงช่องโหว่ของระบบรักษาความปลอดภัยเหล่านี้ว่าสามารถเกิดได้จริงและพวกเราต่างตระหนักถึงปัญหาที่เกิดขึ้น ทางเรามีบริการให้คำปรึกษาในเรื่องการรักษาความปลอดภัยให้กับระบบ


เรื่องของ IT ยกให้เป็นหน้าที่ของ PRO ONE IT ดูแล

ติดต่อสอบถามข้อมูลบริการได้ที่

Tel. 02 619 2161 กด 1 (ฝ่ายขาย)

Email : sales@professional-one.com

Line@ : Proonesales หรือคลิกลิงค์

Website : https://www.poit.co.th/



PWC. Automotive companies and cyber attacks. [Online] Available from: https://www.pwc.com/us/en/industries/industrial-products/library/automotive-cyber-readiness.html [accessed 28 May 2021].

ดู 33 ครั้ง0 ความคิดเห็น