การสร้างความปลอดภัยด้วย AI คือแต้มต่อของอุตสาหกรรม 4.0 ของไทยในวันนี้
ประเทศไทยได้มีการวางกรอบวิสัยทัศน์สำหรับอุตสาหกรรม 4.0 เป็นเวลานานนับสิบปีเพื่อใช้เป็นโรดแมปมุ่งสู่เป้าหมายใหญ่คือ การปฏิรูปอุตสาหกรรมดั้งเดิมด้วยการนำระบบอัตโนมัติ คลาวด์คอมพิวติ้ง และปัญญาประดิษฐ์ หรือ AI เข้ามาช่วยตั้งแต่ภาคการผลิตขั้นสูง โลจิสติกส์อัจฉริยะ ตลอดจนเกษตรแม่นยำ (Precision Agriculture) ที่นำเทคโนโลยีขั้นสูงมาผสมผสานเพื่อการเกษตรยุคดิจิทัล และเทคโนโลยีดิจิทัลเหล่านี้ กำลังพลิกโฉมโครงสร้างเศรษฐกิจของประเทศให้มีประสิทธิภาพและคล่องตัวมากยิ่งขึ้น
โดยเฉพาะ AI ที่กลายเป็นทั้งแรงขับเคลื่อนหลักและความท้าทาย ข้อมูลจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ระบุว่า การนำ AI มาใช้สามารถสร้างมูลค่าทางเศรษฐกิจได้ในระดับล้านล้านดอลลาร์ทั่วโลกภายในปี 2573 โดยช่วยเพิ่มศักยภาพ ขับเคลื่อนนวัตกรรมและสร้างผลลัพธ์ได้จริงในทุกภาคส่วน โดยในประเทศไทยกำลังมีการนำ AI มาเร่งใช้ในภาคการผลิตอย่างรวดเร็ว โดยคาดว่าจะมีอัตราการเติบโตเฉลี่ยต่อปีมากกว่า 40% จนถึงปี 2573 แต่อย่างไรก็ตามปัจจุบันยังมีผู้ผลิตไม่ถึง 2% ที่สามารถเปลี่ยนผ่านสู่อุตสาหกรรม 4.0 ได้อย่างเต็มรูปแบบ ซึ่งสะท้อนให้เห็นว่ามีงานอีกมากมายที่ต้องเร่งดำเนินการ
AI กับดาบสองคม
ระบบอัตโนมัติและ AI ช่วยให้ผู้ผลิตไทยเพิ่มความแม่นยำ ลดต้นทุน และตัดสินใจได้รวดเร็วยิ่งขึ้น ในขณะที่อาชญากรไซเบอร์ก็นำเทคโนโลยีเดียวกันนี้ ไปใช้ในการโจมตีบ่อยขึ้น ขยายวงกว้างขึ้น
ผลการศึกษาของ FortiGuard Labs ชี้ให้เห็นว่า ผู้ไม่หวังดีได้นำ AI และระบบอัตโนมัติมาใช้เป็นอาวุธในทุกขั้นตอนของการโจมตี ตั้งแต่การสอดแนม การเจาะช่องโหว่ ไปจนถึงการเคลื่อนไหวภายในระบบ โดยในโลก ฟอร์ติเน็ตตรวจพบการสแกนอัตโนมัติมากกว่า 36,000 ครั้งต่อวินาที ที่มุ่งเป้าไปที่โปรโตคอลอุตสาหกรรมที่มีการเปิดเผย เช่น Modbus TCP ซึ่งถูกใช้อย่างแพร่หลายในระบบ OT (Operational Technology) ซึ่งโรงงานในประเทศไทยที่มีการเชื่อมต่อระบบกันมากขึ้น การโจมตีดังกล่าวนอกจากจะทำให้ข้อมูลสูญหายแล้ว ยังอาจทำให้สายการผลิตหยุดชะงัก ทำให้เกิดอุบัติเหตุด้านความปลอดภัย และสร้างความเสียหายทั้งทางการเงินและชื่อเสียงได้
นอกจากนี้ AI ยังช่วยให้แฮกเกอร์ก่ออาชญากรรมไซเบอร์ได้ง่ายขึ้น ด้วยบริการ “Cybercrime-as-a-Service” ที่แม้แต่ผู้โจมตีที่มีทักษะน้อยก็สามารถเช่าเครื่องมือที่ขับเคลื่อนด้วย AI เช่น ชุดฟิชชิ่ง การเลียนแบบเสียง หรือเครื่องมือ Deepfake เพื่อนำไปใช้ปลอมแปลงตัวตนของผู้บริหารหรือบิดเบือนข้อมูลทางธุรกรรมได้อย่างแนบเนียน ผลก็คือทำให้ภูมิทัศน์ด้านภัยคุกคามไซเบอร์มีการเปลี่ยนแปลงอย่างรวดเร็ว โดยผู้โจมตีจะใช้ระบบอัตโนมัติ ความรวดเร็ว และการหลอกลวงเป็นจุดแข็งในการโจมตี
ยกระดับความปลอดภัย สู่ความสามารถในแข่งขัน
อุตสาหกรรม 4.0 ขึ้นอยู่กับการไหลเวียนของข้อมูลที่ราบรื่นระหว่างระบบ IT และ OT แต่การเชื่อมต่อระบบดังกล่าวก็อาจเป็นการขยายพื้นที่เสี่ยงต่อการถูกโจมตีให้กว้างขึ้นด้วยเช่นกัน ระบบป้องกันแบบเดิมไม่เพียงพอต่อการปกป้องระบบการผลิตที่ทำงานตลอด 24 ชั่วโมง รวมถึงการเชื่อมต่อโดยตรงกับซัพพลายเออร์ เครือข่ายโลจิสติกส์ และแพลตฟอร์มคลาวด์อีกต่อไป
ดังนั้น ความมั่นคงปลอดภัยทางไซเบอร์จึงไม่ใช่แค่ต้นทุนเพื่อการปฏิบัติตามกฎระเบียบ แต่ถือเป็นเครื่องมือเชิงกลยุทธ์ที่สร้างความสามารถในการแข่งขัน โดยการดำเนินงานที่ปลอดภัยคือรากฐานของความต่อเนื่องทางธุรกิจ ความเชื่อมั่นด้านกฎระเบียบและความไว้วางใจจากนักลงทุน สำหรับผู้ผลิต ผู้ให้บริการสาธารณูปโภค และผู้ดูแลโครงสร้างพื้นฐานในประเทศไทย ความยืดหยุ่นทางไซเบอร์จะกลายเป็นตัวกำหนดว่าใครจะเป็นผู้นำในยุคอุตสาหกรรมถัดไป
ทั้งนี้ รายงานผลสำรวจสถานการณ์ระบบ OT และความปลอดภัยไซเบอร์ประจำปี 2568 ของฟอร์ติเน็ตระบุว่า ความรับผิดชอบด้านความปลอดภัย OT ในระดับผู้บริหารเพิ่มขึ้นอย่างชัดเจน โดยกว่าครึ่งขององค์กรที่ร่วมการสำรวจระบุว่ามีการมอบหมายให้ CISO หรือ CSO รับผิดชอบด้านความปลอดภัย OT โดยตรง ซึ่งเพิ่มขึ้นจาก 16% เมื่อ 3 ปีก่อน แนวโน้มนี้สะท้อนให้เห็นถึงการตระหนักที่เพิ่มขึ้นว่าการปกป้องระบบที่มีความสำคัญเชิงยุทธศาสตร์ขององค์กรเป็นวาระสำคัญระดับบอร์ดบริหาร ไม่ใช่เป็นหน้าที่เฉพาะสำหรับฝ่ายไอทีอีกต่อไป
สร้างระบบนิเวศของอุตสาหกรรมให้พร้อมรับมือภัยไซเบอร์
ในการขับเคลื่อนการเปลี่ยนผ่านสู่ยุคดิจิทัลของประเทศไทยอย่างยั่งยืน องค์กรต้องมีแนวทางแบบบูรณาการที่ผสานรวมความสามารถในการมองเห็นภาพรวม การควบคุม และการวิเคราะห์ข้อมูลเชิงลึกเข้าด้วยกันระหว่างระบบ IT และ OT โดยมี 3 แนวทางหลักที่องค์กรควรให้ความสำคัญ
1.การมองเห็นและการแบ่งโซนเครือข่าย
เราไม่สามารถปกป้องสิ่งที่มองไม่เห็น โดยทุกการเชื่อมต่อระหว่างเครื่องจักรไม่ว่าจะเป็นแขนกลหุ่นยนต์ไปจนถึงเซ็นเซอร์ระยะไกล ต้องมีการระบุ ตรวจสอบและป้องกันอย่างเหมาะสม ซึ่งการแบ่งโซนเครือข่ายตามมาตรฐาน เช่น ISA/IEC 62443 ช่วยจำกัดขอบเขตของการโจมตีและจำกัดการเคลื่อนไหวของผู้บุกรุกภายในระบบการผลิตได้อย่างมีประสิทธิภาพ
2.การผสานระบบ OT เข้ากับการปฏิบัติการด้านความปลอดภัย (Security Operations หรือ SecOps)
ระบบอุตสาหกรรมไม่ควรอยู่นอกกรอบการดำเนินงานด้านความปลอดภัยไซเบอร์ การพัฒนาแผนตอบสนองต่อเหตุการณ์ที่ครอบคลุมสภาพแวดล้อม OT ช่วยให้สามารถตรวจจับ วิเคราะห์ และฟื้นฟูร่วมกันได้อย่างมีประสิทธิภาพเมื่อเกิดภัยคุกคามขึ้น ขณะเดียวกัน การแลกเปลี่ยนข้อมูลข่าวกรองและแนวทางรับมือระหว่างทีม IT และ OT จะช่วยลดระยะเวลาการหยุดชะงักของระบบได้อย่างมีประสิทธิภาพ และเสริมสร้างความปลอดภัยได้โดยรวม
3.แพลตฟอร์มป้องกันที่ขับเคลื่อนด้วย AI
AI ไม่ได้เป็นแค่หัวข้อของงานวิจัยอีกต่อไป แต่เป็นสิ่งจำเป็นที่ช่วยให้เกาะติดผู้โจมตีที่ใช้ AI ได้ทันท่วงที ซึ่งระบบที่ใช้แมชชีนเลิร์นนิ่งสามารถวิเคราะห์พฤติกรรมเครือข่ายได้แบบเรียลไทม์ ตรวจจับความผิดปกติก่อนที่จะเกิดความเสียหาย และดำเนินการควบคุมภัยคุกคามได้โดยอัตโนมัติภายในไม่กี่วินาที สถาปัตยกรรมที่เป็นแพลตฟอร์มแบบรวมศูนย์อย่าง Fortinet Security Fabric ช่วยให้ระบบอัตโนมัตินี้ทำงานได้อย่างราบรื่นทั้งในระดับอุปกรณ์ปลายทาง เครือข่าย และคลาวด์ ช่วยลดการทำงานแบบแยกส่วน เพิ่มความเร็ว และเสริมความยืดหยุ่นในการป้องกัน
ความร่วมมือคือวาระสำคัญระดับชาติ
การสร้างความมั่นคงให้กับอนาคตอุตสาหกรรม 4.0 ของไทยจำเป็นต้องอาศัยความร่วมมือระหว่างภาครัฐ ภาคอุตสาหกรรม และสถาบันการศึกษา โดยโครงการระดับชาติ เช่น แผนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคมของประเทศไทย และ พ.ร.บ.ความมั่นคงปลอดภัยไซเบอร์ ได้วางรากฐานสำคัญด้านการกำกับดูแลและความพร้อมไว้แล้ว ความร่วมมือระหว่างภาครัฐและเอกชนจึงเป็นกุญแจสำคัญในการนำกรอบการทำงานเหล่านี้ไปสู่ความมั่นคงที่เป็นรูปธรรม
ฟอร์ติเน็ตยังคงร่วมมืออย่างใกล้ชิดกับภาคเอกชนและหน่วยงานภาครัฐของไทย เพื่อเสริมความปลอดภัยของระบบ OT แลกเปลี่ยนข้อมูลข่าวกรองภัยคุกคามและพัฒนาทักษะของผู้เชี่ยวชาญในพื้นที่ผ่านสถาบันฝึกอบรมและความร่วมมือทางวิชาการของฟอร์ติเน็ต เรากำลังร่วมสร้างบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์รุ่นใหม่ของประเทศไทย เพราะไม่มีการเปลี่ยนผ่านทางอุตสาหกรรมใดจะประสบความสำเร็จได้หากขาดผู้เชี่ยวชาญด้านไซเบอร์ที่มีความสามารถปกป้องระบบได้อย่างแท้จริง
เส้นทางในอนาคต
ขณะที่เศรษฐกิจของไทยเข้าสู่ยุคดิจิทัลและขับเคลื่อนด้วย AI มากขึ้น ความมั่นคงปลอดภัยไซเบอร์จำเป็นต้องพัฒนาโดยเริ่มจากมาตรการป้องกันเชิงรับไปสู่รากฐานที่มีบทบาทเชิงรุกเพื่อการเติบโต การรักษาความปลอดภัยระบบอุตสาหกรรม การลงทุนในบุคลากรที่มีทักษะและการนำระบบป้องกันแบบรวมศูนย์ที่ขับเคลื่อนด้วย AI มาใช้ ไม่ใช่เพียงทางเลือกในการจัดการความเสี่ยง แต่ถือเป็นภารกิจเชิงกลยุทธ์เพื่อสร้างความสามารถในการแข่งขันระดับประเทศ
AI และระบบอัตโนมัติกำลังกำหนดกฎเกณฑ์ใหม่ของอุตสาหกรรม ผู้ที่สามารถนำเทคโนโลยีเหล่านี้มาใช้ได้อย่างปลอดภัยจะเป็นผู้นำในบทต่อไปของเศรษฐกิจไทย ด้วยการวางรากฐานความมั่นคงปลอดภัยไซเบอร์ไว้เป็นหัวใจของอุตสาหกรรม 4.0 ทำให้ประเทศไทยสามารถขับเคลื่อนนวัตกรรมและความยืดหยุ่นไปพร้อมกัน สู่อนาคตที่ชาญฉลาด แข็งแกร่ง และมั่นคงปลอดภัยยิ่งกว่าเดิม
ดร.ศุภกร กังพิศดาร
ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต
