อุตสาหกรรมการผลิตในเวียดนาม ซึ่งมีแนวโน้มที่จะดึงดูดการลงทุนจากต่างประเทศ กำลังกลายเป็นเป้าหมายหลักของกลุ่มผู้โจมตีด้วยแรนซัมแวร์ ด้วยความเสี่ยงนี้ Viettel Cyber Security (VCS) จึงได้จัดสัมมนาเชิงปฏิบัติการเรื่องกลยุทธ์การรับมือกับแรนซัมแวร์สำหรับอุตสาหกรรมการผลิตโดยเฉพาะ ซึ่งจัดขึ้นเมื่อวันที่ 12 มิถุนายน ณ นิคมอุตสาหกรรมทังลอง โดยมีธุรกิจเข้าร่วมกว่า 30 แห่ง

image001.jpg
สัมมนา “กลยุทธ์การรับมือกับ Ransomware สำหรับองค์กรการผลิต”

ธุรกิจการผลิต - เหยื่อยอดนิยมของการโจมตีด้วยแรนซัมแวร์

“เรายังคงติดตามและรายงานให้หัวหน้าทราบว่าบริษัทไม่ได้ถูกโจมตี ดังนั้นเราจึงถูกถามอยู่เสมอว่าทำไมเราต้องเพิ่มการลงทุนด้านความปลอดภัยของข้อมูล” ตัวแทนธุรกิจคนหนึ่งถาม ซึ่งเป็นคำถามที่พบบ่อยของหลายหน่วยงานในเวียดนามเช่นกัน

คุณบุ่ย จุง ถั่น ที่ปรึกษาโซลูชันของ VCS กล่าวว่า จำเป็นต้องตระหนักถึงความจริงที่ว่าการโจมตีทางไซเบอร์กำลังเพิ่มขึ้นอย่างต่อเนื่องอย่างมีนัยสำคัญ และรูปแบบการโจมตีมีความซับซ้อนมากขึ้นเรื่อยๆ สถิติจากระบบ Threat Intelligence ของ VCS ในไตรมาสแรกของปี 2567 แสดงให้เห็นว่าจำนวนแคมเปญโจมตีการเข้ารหัสข้อมูลเพิ่มขึ้น 70% เมื่อเทียบกับช่วงเวลาเดียวกัน องค์กรการผลิตขนาดใหญ่หลายแห่งทั่วโลกก็ตกเป็นเหยื่อของแรนซัมแวร์เช่นกัน โดยสูญเสียมูลค่าความเสียหายหลายร้อยล้านดอลลาร์สหรัฐ

image002.jpg
คุณ Bui Trung Thanh ที่ปรึกษาโซลูชันที่ VCS แบ่งปันเกี่ยวกับปัญหาที่องค์กรการผลิตเผชิญเมื่อสร้างระบบรักษาความปลอดภัยทางไอที

ความเป็นจริงข้างต้นแสดงให้เห็นว่าใครๆ ก็สามารถตกเป็นเหยื่อของแรนซัมแวร์ได้ โดยเฉพาะอย่างยิ่งเมื่อการโจมตีรูปแบบนี้ได้เปลี่ยนรูปแบบไปเป็นรูปแบบธุรกิจ (RaaS) ที่ง่ายต่อการนำไปใช้และดำเนินการ ลักษณะเด่นของการโจมตีรูปแบบนี้คือแฮกเกอร์มักจะติดตั้งโค้ดอันตรายในระบบองค์กรเป็นเวลานานถึง 200 วัน เพื่อตรวจจับจุดอ่อนและระบุข้อมูลสำคัญของระบบ ธุรกิจหลายแห่งถูกแฮ็กโดยไม่รู้ตัวและพลาดโอกาสในการป้องกันตั้งแต่เนิ่นๆ “พวกเขารู้ก็ต่อเมื่อข้อมูลถูกเข้ารหัส เมื่อถึงเวลานั้นก็สายเกินไปแล้ว และผลกระทบที่ตามมานั้นยิ่งใหญ่กว่าเงินที่ใช้ไปกับการรักษาความปลอดภัยข้อมูลเสียอีก” คุณ Thanh กล่าว

ในภาคการผลิต ธุรกิจต่างๆ กลายเป็น “เหยื่อ” สุดโปรดของแฮกเกอร์ เนื่องจากความเต็มใจที่จะจ่าย ผู้เชี่ยวชาญด้าน VCS ระบุว่า นอกจากการขาดแคลนบุคลากรด้านความปลอดภัยไอทีที่มีความเชี่ยวชาญสูงในการรับมือกับการโจมตีที่ซับซ้อนแล้ว ความเสี่ยงต่อธุรกิจการผลิตยังมาจากเทรนด์ IoT ซึ่งเปิดช่องให้แฮกเกอร์เจาะระบบได้มากขึ้นเรื่อยๆ หลายหน่วยงานยังคงใช้ระบบไอทีแบบเดิม ขณะที่สายการผลิตอัจฉริยะและห่วงโซ่อุปทานที่ซับซ้อนซึ่งมีพันธมิตรภายนอกจำนวนมากกระจายอยู่ทั่วโลก ทำให้การรับรองมาตรฐานความปลอดภัยไอทีเป็นเรื่องยากยิ่งขึ้น

องค์กรการผลิตต้องการเพื่อนร่วมทางด้านความปลอดภัยของข้อมูล

คุณบุย ทิ ฮัว ผู้จัดการโครงการเสริมสร้างความมั่นคงปลอดภัยสารสนเทศให้กับองค์กร (Viettel Cyber Security Maturity Program - CSMP) ของ VCS กล่าวว่าการมีหน่วยงานที่เชี่ยวชาญด้านการรักษาความปลอดภัยสารสนเทศมาช่วยดูแลถือเป็นสิ่งที่จำเป็นสำหรับองค์กรการผลิต

CSMP เป็นโครงการพิเศษที่ช่วยให้พันธมิตรที่เข้าร่วมโครงการได้รับการสนับสนุนอย่างครอบคลุมด้านความปลอดภัยของข้อมูล ครอบคลุมตั้งแต่การบริหารจัดการ การวัดผล และการให้คำปรึกษาด้านวุฒิภาวะ การประเมินการบุกรุกระบบ การตอบสนองต่อเหตุการณ์ฉุกเฉิน พร้อมเคียงข้างเมื่อธุรกิจเผชิญความเสี่ยงด้านความปลอดภัยของข้อมูล การฝึกอบรมภาคปฏิบัติ การอัปเดตข้อมูลข่าวกรองที่เกี่ยวข้องอย่างรวดเร็วและแม่นยำเพื่อตรวจจับความเสี่ยงได้ตั้งแต่เนิ่นๆ โครงการนี้เกิดขึ้นโดยมีเป้าหมายเพื่อปกป้องธุรกิจและองค์กรจากภัยคุกคามทางไซเบอร์อย่างครอบคลุม แก้ไขปัญหาการขาดแคลนบุคลากรด้านความปลอดภัยของข้อมูล และเพิ่มประสิทธิภาพการลงทุนระยะยาว

ด้วยประสบการณ์การทำงานและวิจัยด้านความปลอดภัยสารสนเทศที่สั่งสมมากว่า 10 ปี คอยสนับสนุนและให้คำปรึกษาแก่ลูกค้าทั้งในและต่างประเทศกว่า 100 ราย VCS จะถ่ายทอดความรู้ บทเรียน และประสบการณ์อันทรงคุณค่าที่สุดสู่โครงการฝึกอบรมเฉพาะสำหรับพันธมิตรที่เข้าร่วมโครงการ CSMP คุณฮวา กล่าวว่า “ประสบการณ์และบทเรียนที่ผ่านมาได้รับการฝึกอบรมภายใน VCS เท่านั้น เพื่อพัฒนาคุณภาพการให้บริการแก่ลูกค้า นี่เป็นโครงการเดียวที่เราดำเนินการเพื่อแบ่งปันความรู้ด้านความปลอดภัยสารสนเทศสู่ภายนอก เพื่อพัฒนาศักยภาพด้านความปลอดภัยสารสนเทศของพันธมิตรโดยตรง”

image003.jpg
“เพื่อรับมือกับกลุ่มแฮกเกอร์ ธุรกิจต่างๆ สามารถรับการสนับสนุนจากพนักงาน VCS ทั้ง 600 คน รวมถึงผู้ที่มีความสามารถในระดับนานาชาติ” นางสาวฮัวเน้นย้ำ

เมื่อเข้าร่วมโครงการ CSMP วิสาหกิจการผลิตไม่เพียงแต่ใช้ประโยชน์จากทรัพยากรบุคคลและความรู้เท่านั้น แต่ยังมุ่งมั่นในคุณภาพการบริการและแก้ไขปัญหาต้นทุนอีกด้วย เนื่องจากผลิตภัณฑ์และบริการ 100% ได้รับการวิจัยและพัฒนาโดย VCS ตามบริบทและลักษณะเฉพาะของตลาดในประเทศ และสามารถแข่งขันกับบริษัทระดับนานาชาติได้

image004.jpg
การให้คำปรึกษา 1-1 เกี่ยวกับระดับความสมบูรณ์ของความปลอดภัยข้อมูลสำหรับองค์กรการผลิต

ภายในงาน หนึ่งในหัวข้อที่ได้รับความสนใจมากที่สุดคือตารางให้คำปรึกษาและประเมินสุขภาพความปลอดภัยไอทีสำหรับธุรกิจในรูปแบบ 1-1 โดยตรง หลังจากนั้น ธุรกิจต่างๆ จะได้รับการประเมินสุขภาพความปลอดภัยไอทีเบื้องต้น ได้รับคำแนะนำเฉพาะเจาะจงตามจุดอ่อนของแต่ละองค์กร และกำหนดทิศทางการลงทุนที่เหมาะสม สิ่งนี้ยังแสดงให้เห็นถึงความมุ่งมั่นของ VCS ที่จะร่วมมือกับธุรกิจการผลิตอีกด้วย

ดังนุง