การโจมตีซัพพลายเชนกลายเป็นภัยคุกคามไซเบอร์อันดับหนึ่งที่องค์กรทั่วโลกต้องเผชิญ โดยเฉพาะในภูมิภาคเอเชียแปซิฟิกที่อยู่ในสภาวะเสี่ยงสูงกว่าค่าเฉลี่ยโลก
จากการศึกษาล่าสุดของ แคสเปอร์สกี้ (Kaspersky) ผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก พบว่าองค์กรธุรกิจทั่วโลกเกือบ 1 ใน 3 หรือคิดเป็น 31% ได้รับผลกระทบจากการโจมตีซัพพลายเชน (Supply Chain Attack — การโจมตีที่มุ่งเป้าไปที่ผู้ผลิต ผู้จัดจำหน่าย หรือผู้ให้บริการซอฟต์แวร์ เพื่อแทรกซึมเข้าสู่องค์กรเป้าหมาย) ในช่วงสิบสองเดือนที่ผ่านมา ซึ่งถือเป็นภัยคุกคามประเภทที่พบบ่อยที่สุดในบรรดาภัยไซเบอร์ทั้งหมดที่ถูกบันทึกในรายงานฉบับนี้ ข้อค้นพบดังกล่าวสอดรับกับรายงานของ World Economic Forum ที่ระบุว่าองค์กรขนาดใหญ่เกือบสองในสาม หรือ 65% มองว่าช่องโหว่จากเธิร์ดปาร์ตี้และซัพพลายเชนคืออุปสรรคที่ใหญ่ที่สุดต่อความยืดหยุ่นทางไซเบอร์ในยุคดิจิทัลที่ทุกระบบเชื่อมโยงถึงกัน
ในภูมิภาคเอเชียแปซิฟิก สถานการณ์ยิ่งน่าเป็นห่วงเป็นพิเศษ โดยธุรกิจในประเทศจีนถึง 2 ใน 5 หรือ 40% ระบุว่าตกเป็นเป้าหมายของการโจมตีซัพพลายเชนในรอบปีที่ผ่านมา ซึ่งสูงที่สุดในภูมิภาคและสูงกว่าค่าเฉลี่ยทั่วโลกถึง 9% ตามมาด้วยเวียดนาม (34%) อินเดีย (29%) สิงคโปร์ (26%) และอินโดนีเซีย (20%) ตามลำดับ ตัวเลขเหล่านี้สะท้อนให้เห็นชัดว่าภูมิภาคที่มีห่วงโซ่อุปทานดิจิทัลที่ซับซ้อนและเชื่อมโยงกันอย่างแน่นแฟ้นอย่างเอเชียแปซิฟิก ย่อมเป็นพื้นที่เสี่ยงที่ผู้ไม่หวังดีมุ่งโจมตีเป็นอันดับต้น
ภัยคุกคามซัพพลายเชนมุ่งเป้าไปที่องค์กรที่มีการเชื่อมต่อมากที่สุดเป็นพิเศษ โดยองค์กรขนาดใหญ่ที่มีพนักงานตั้งแต่ 2,500 คนขึ้นไปรายงานอัตราการโจมตีสูงที่สุดถึง 36% เมื่อเทียบกับองค์กรขนาดเล็กและขนาดกลาง ซึ่งเป็นผลโดยตรงจากจำนวนซัพพลายเออร์ซอฟต์แวร์และฮาร์ดแวร์ที่มากกว่า โดยองค์กรขนาดใหญ่ต้องบริหารจัดการซัพพลายเออร์โดยเฉลี่ยสูงถึงราว 100 รายต่อองค์กร นอกจากนี้ยังมีผู้รับเหมาภายนอกที่ได้รับสิทธิ์เข้าถึงระบบขององค์กรมากกว่า 130 รายสำหรับองค์กรขนาดใหญ่ เมื่อเทียบกับองค์กรขนาดเล็กที่มีผู้รับเหมาประมาณ 50 ราย ความซับซ้อนนี้เองที่เปิดช่องให้เกิดการโจมตีอีกรูปแบบหนึ่งที่เรียกว่า การโจมตีผ่านความสัมพันธ์ที่เชื่อถือได้ (Trusted Relationship Attack — การโจมตีที่ผู้ไม่หวังดีอาศัยช่องทางการเชื่อมต่อที่ถูกต้องตามกฎหมายระหว่างองค์กรและพันธมิตรทางธุรกิจเพื่อแทรกซึม)
การโจมตีผ่านความสัมพันธ์ที่เชื่อถือได้ถือเป็นภัยคุกคามที่ติดอันดับ 5 ภัยที่พบบ่อยที่สุดทั่วโลกในรอบปีที่ผ่านมา โดยส่งผลกระทบต่อ 1 ใน 4 ของบริษัททั่วโลก คิดเป็น 25% สำหรับในภูมิภาคเอเชียแปซิฟิก สิงคโปร์ โดดเด่นในฐานะตลาดที่ถูกโจมตีด้วยวิธีนี้มากที่สุด โดยองค์กร 1 ใน 3 รายงานว่าเคยเผชิญกับการโจมตีดังกล่าวในช่วงสิบสองเดือนที่ผ่านมา ตามมาด้วยเวียดนาม 27% ขณะที่อินเดีย (23%) อินโดนีเซีย (22%) และจีน (15%) ก็ได้รับผลกระทบในระดับที่มีนัยสำคัญเช่นกัน น่าสังเกตว่าบริษัทในสิงคโปร์ (37%) และอินเดีย (35%) มองว่าการโจมตีประเภทนี้เป็นหนึ่งในภัยคุกคามที่อันตรายที่สุด ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลกที่ 26% อย่างมาก ในขณะที่ตลาดอย่างอินโดนีเซีย (21%) จีน (21%) และเวียดนาม (20%) ยังคงประเมินความอันตรายของภัยคุกคามนี้ต่ำกว่าความเป็นจริง แม้ว่าจะเป็นตลาดที่ถูกโจมตีบ่อยก็ตาม
ประเด็นที่น่าเป็นห่วงอีกประการหนึ่งที่รายงานค้นพบคือ แม้การโจมตีซัพพลายเชนและการโจมตีผ่านความสัมพันธ์ที่เชื่อถือได้จะเป็นภัยที่เกิดขึ้นบ่อยที่สุดจริง แต่กลับถูกผู้นำองค์กรจำนวนมากมองข้ามอย่างน่ากังวล เมื่อถูกถามให้จัดอันดับภัยคุกคามตามระดับความอันตราย องค์กรส่วนใหญ่กลับพุ่งความสนใจไปที่ภัยคุกคามที่ซับซ้อนและดูน่าตื่นตระหนกกว่า อย่าง ภัยคุกคามขั้นสูงแบบต่อเนื่อง (APTs), แรนซัมแวร์ หรือภัยจากบุคคลภายใน มากกว่าภัยที่ส่งผลกระทบจริงในชีวิตประจำวัน สะท้อนจากข้อเท็จจริงที่ว่ามีเพียง 9% ของธุรกิจทั่วโลกเท่านั้นที่จัดให้การโจมตีซัพพลายเชนเป็นความกังวลอันดับต้น และมีเพียง 8% เท่านั้นที่ระบุถึงการโจมตีผ่านความสัมพันธ์ที่เชื่อถือได้ว่าเป็นภัยสำคัญ ทั้งที่ผู้ตอบแบบสอบถามมากกว่าครึ่งยอมรับว่าการโจมตีเหล่านี้สามารถทำให้การดำเนินงานหยุดชะงักได้ทันที ช่องว่างระหว่างการตระหนักรู้ในทฤษฎีกับการลงมือปฏิบัติจริงนี้คือจุดอ่อนที่ผู้ไม่หวังดีพร้อมฉวยโอกาสเสมอ รายงานยังชี้ให้เห็นว่าการโจมตีซัพพลายเชนถูกจัดให้อยู่ใน 3 ภัยคุกคามทางไซเบอร์ที่อันตรายที่สุดในสายตาของบริษัทในสิงคโปร์ (38%) บราซิล (36%) โคลอมเบีย (36%) และเม็กซิโก (35%) ซึ่งสูงกว่าค่าเฉลี่ยทั่วโลก
เซอร์เกย์ โซลดาตอฟ หัวหน้าศูนย์ปฏิบัติการด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “องค์กรธุรกิจกำลังดำเนินงานอยู่ในระบบนิเวศดิจิทัลที่ทุกการเชื่อมต่อ ทุกซัพพลายเออร์ ทุกการบูรณาการ ล้วนเป็นส่วนหนึ่งของโปรไฟล์ความปลอดภัย เมื่อองค์กรต่างๆ มีการเชื่อมต่อกันมากขึ้น ความเสี่ยงต่อการถูกโจมตีก็เพิ่มขึ้นตามไปด้วย ในสภาพแวดล้อมเช่นนี้ การปกป้ององค์กรสมัยใหม่จึงต้องการแนวทางที่ครอบคลุมทั้งระบบนิเวศ ซึ่งไม่เพียงแต่เสริมสร้างความแข็งแกร่งให้กับระบบแต่ละระบบเท่านั้น แต่ยังรวมถึงเครือข่ายความสัมพันธ์ทั้งหมดที่ทำให้ธุรกิจดำเนินต่อไปได้ด้วย”
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวเสริมว่า “ทั่วทั้งภูมิภาคเอเชียแปซิฟิก ความเสี่ยงด้านซัพพลายเชนและความสัมพันธ์ที่น่าเชื่อถือเผยให้เห็นถึงความเสี่ยงที่ไม่เท่าเทียมกัน ตลาดอย่างเวียดนามและจีนเผชิญกับภัยคุกคามทางไซเบอร์ที่หลากหลายกว่าค่าเฉลี่ยทั่วโลก ซึ่งส่งผลให้มีความกังวลมากขึ้นเกี่ยวกับการทำงานที่หยุดชะงักที่เกิดจากซัพพลายเชน ในทางกลับกัน สิงคโปร์แสดงให้เห็นถึงความระมัดระวังที่สูงขึ้นต่อการโจมตีความสัมพันธ์ที่ไว้วางใจนี้ เนื่องจากมีความเสี่ยงสูงกว่าค่าเฉลี่ย อย่างไรก็ตาม เรายังพบว่าการตระหนักรู้ความเสี่ยงไม่ได้สอดคล้องกับช่องโหว่ที่แท้จริงเสมอไป การประเมินความเสี่ยงต่ำเกินไปอาจขัดขวางการลงทุนด้านความปลอดภัยทางไซเบอร์ที่เหมาะสมอย่างมาก ทำให้องค์กรมีความเปราะบางมากขึ้นกว่าเดิม เนื่องจากภัยคุกคามยังคงเติบโตทั้งในด้านขนาดและความซับซ้อน ความเชื่อมโยงอย่างลึกซึ้งของซัพพลายเชนในภูมิภาคเอเชียแปซิฟิกบ่งชี้ถึงความจำเป็นเร่งด่วนในการสร้างระบบป้องกันที่แข็งแกร่งทั่วทั้งระบบนิเวศ เพื่อป้องกันการหยุดชะงักที่อาจส่งผลกระทบข้ามอุตสาหกรรมและพรมแดน ธุรกิจที่มุ่งมั่นที่จะสร้างความได้เปรียบในการแข่งขันในภูมิภาคนี้ ต้องมุ่งมั่นที่จะเสริมสร้างขีดความสามารถในการป้องกันด้วยความทุ่มเทเช่นเดียวกับที่ใช้ในการขับเคลื่อนการเติบโต”
แคสเปอร์สกี้ แนะนำให้องค์กรดำเนินมาตรการลดความเสี่ยงซัพพลายเชนอย่างครอบคลุม ได้แก่ การประเมินซัพพลายเออร์อย่างละเอียดก่อนทำข้อตกลง ครอบคลุมทั้งนโยบายความปลอดภัยทางไซเบอร์ ประวัติเหตุการณ์ที่ผ่านมา และการปฏิบัติตามมาตรฐานความปลอดภัยของอุตสาหกรรม รวมถึงการตรวจสอบช่องโหว่และการทดสอบเจาะระบบสำหรับซอฟต์แวร์และบริการคลาวด์ การบังคับใช้ข้อกำหนดด้านความปลอดภัยในสัญญาและตรวจสอบให้แน่ใจว่าซัพพลายเออร์ปฏิบัติตามนโยบายและโปรโตคอลการแจ้งเตือนเหตุการณ์ขององค์กรอย่างสม่ำเสมอ การนำมาตรการทางเทคโนโลยีเชิงป้องกันมาใช้ เช่น หลักการสิทธิ์ขั้นต่ำ (Principle of Least Privilege), แนวคิด Zero Trust (ระบบที่ไม่เชื่อถือการเข้าถึงใดๆ โดยอัตโนมัติ แม้แต่ภายในองค์กรเอง) และการจัดการข้อมูลประจำตัวที่ครบถ้วน เพื่อลดความเสียหายหากซัพพลายเออร์ถูกโจมตี การตรวจสอบโครงสร้างพื้นฐานแบบเรียลไทม์ผ่านโซลูชันอย่าง XDR หรือ MXDR ซึ่งเป็นส่วนหนึ่งของผลิตภัณฑ์ Kaspersky Next เพื่อตรวจจับความผิดปกติในซอฟต์แวร์และการรับส่งข้อมูลเครือข่าย การพัฒนาแผนรับมือเหตุการณ์ฉุกเฉินที่ครอบคลุมการโจมตีซัพพลายเชนโดยเฉพาะ รวมถึงขั้นตอนการตัดการเชื่อมต่อซัพพลายเออร์ออกจากระบบอย่างรวดเร็ว และการสร้างความร่วมมือด้านความปลอดภัยกับซัพพลายเออร์เพื่อเสริมสร้างการป้องกันทั้งสองฝ่ายร่วมกัน บริษัทต่างๆ สามารถลดความเสี่ยงในซัพพลายเชนและสร้างความยืดหยุ่นให้กับธุรกิจได้ก็ต่อเมื่อมีการใช้มาตรการป้องกันทั่วทั้งองค์กรและวางแผนกลยุทธ์ในการสร้างความร่วมมือกับซัพพลายเออร์และผู้รับเหมาอย่างรอบคอบ
