หากย้อนกลับไปในอดีต เรามักจะชินกับการชำระเงินผ่านเครื่องเก็บเงินภายในร้านขายของชำ หรือห้างสรรพสินค้าที่ไม่ว่าจะเกิดข้อผิดพลาดหรือไฟฟ้าดับ ก็ยังคงสามารถซื้อสินค้าและทำการสั่งซื้อจากซัพพลายเออร์และตัวแทนจำหน่ายได้ ซึ่งในปัจจุบันการทำงานส่วนใหญ่จำเป็นต้องใช้คอมพิวเตอร์หรือเทคโนโลยี แม้กระทั่งในอุตสาหกรรมการผลิตที่เคยใช้เพียงแค่กระดาษในการดำเนินงาน ได้เข้าสู่ยุคดิจิทัลที่ต้องพึ่งพาเทคโนโลยี ก็สามารถช่วยเก็บบันทึกข้อมูลได้อย่างรวดเร็ว อย่างไรก็ตามยังมีสิ่งหนึ่งที่ผู้ผลิตยังคงต้องระมัดระวังนั่นก็คือ การป้องกันการถูกโจมตีทางไซเบอร์ ที่อาจส่งผลกระทบในวงกว้างต่อธุรกิจอย่างรวดเร็ว
ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ( Cybersecurity) ในการผลิตอาหารและเครื่องดื่ม
ภัยคุกคามทางไซเบอร์สามารถส่งผลกระทบต่อซัพพลายเชนอาหารได้มากมาย ซึ่งวิธีปัองกันเบื้องต้นด้วยการนำ Internet of Things (IoT) และเทคโนโลยีทางด้านการเกษตรที่สามารถจัดการและควบคุมระบบชลประทานและการเพาะปลูก ช่วยให้สามารถปกป้องการถูกโจมตี ซึ่งเป็นอันตรายต่อความปลอดภัยของพืชผล ภัยคุกคามทางไซเบอร์อาจขัดขวางการเคลื่อนย้ายวัสดุและส่วนผสมจากซัพพลายเออร์ไปยังผู้ผลิต ทำให้การจัดส่งจากผู้ผลิตไปยังลูกค้าอาจล่าช้า หรือเกิดข้อผิดพลาดทางด้านเส้นทาง ภัยคุกคามทางไซเบอร์สามารถก่อนให้เกิดอันตรายต่อความสมบูรณ์และความปลอดภัยของผลิตภัณฑ์อาหาร ดังนั้นกระบวนการรักษาความปลอดภัยทางไซเบอร์มีความสำคัญและจำเป็นอย่างยิ่ง
ประเภทของการป้องกันความเสี่ยงทางไซเบอร์
ภัยคุกคามทางไซเบอร์มีอยู่หลายประเภทที่ผู้ผลิตอาหารและเครื่องดื่มจำเป็นต้องเข้มงวดและระมัดระวัง เนื่องจากความเสี่ยงเหล่านี้ถือเป็นภัยคุกคามที่สำคัญที่ส่งผลกระทบต่ออุตสาหกรรมในปัจจุบัน
Web skimming
Web skimming (หรือที่เรียกว่า e-skimming, card skimming หรือ Magecart attack) หมายถึงการโจมตีทางไซเบอร์ที่แฮกเกอร์ฝังรหัสคอมพิวเตอร์ที่เป็นอันตรายลงในเว็บไซต์และอุปกรณ์ระบบดิจิทัลของบุคคลที่สาม เพื่อขโมยข้อมูลบัตรเครดิต หรือแม้กระทั่งการซื้อขายสินค้าผ่านช่องทางออนไลน์ โดยเฉพาะอาหารที่เติบโตอย่างต่อเนื่อง และมีแนวโน้มว่าผู้ผลิตเหล่านี้จะต้องเข้าสู่การขยายช่องทางมาออนไลน์เพื่อตอบสนองความต้องการของผู้บริโภค
ปัจจุบันแฮกเกอร์พยายามเจาะเข้าไปในระบบและเครือข่ายของผู้ผลิต เพื่อค้นหาบัตรเครดิตและข้อมูลส่วนตัวของลูกค้า ผู้ผลิตหลายรายไม่เก็บข้อมูลประเภทนี้ไว้ อย่างไรก็ตามก็ไม่สามารถหยุดยั้งอาชญากรไซเบอร์จากการบุกรุกและค้นหาข้อมูลได้ การละเมิดเหล่านี้อาจทำให้ระบบทำงานผิดปกติ ซึ่งส่งผลกระทบต่อการดำเนินงานและขัดขวางการผลิต รวมถึงสภาพคล่องของห่วงโซ่อุปทาน
Ransomware
การโจมตีของ Ransomware เพิ่มขึ้นในกลุ่มผู้ผลิตอาหารอย่างเห็นได้ชัด ในขณะที่โลกกำลังเผชิญกับการแพร่ระบาดในปัจจุบัน ทำให้ผู้ผลิตอาหารประสบกับปัญหาการหยุดชะงักจำนวนมากยอดขายพุ่งขึ้นอย่างผิดปกติ และได้รับผลกระทบจากความกลัวของผู้บริโภค สถานการณ์ตลาดในปัจจุบันทำให้การโจมตีประเภทนี้เป็นที่สนใจของเหล่าแฮกเกอร์ เนื่องจากสามารถส่งผลกระทบอันมหาศาลแก่ระบบของผู้ผลิตอาหาร
การโจมตีของ Ransomware อาจส่งผลให้บันทึกภายในและข้อมูลลูกค้าถูกบุกรุกหลายล้านรายการ เมื่อสิ่งนี้เกิดขึ้นการดำเนินการผลิตมักจะหยุดชะงัก ทำให้รายได้ลดลงเนื่องจากผลผลิตและยอดขายที่หายไป อีกทั้งยังส่งผลต่อกลุ่มซัพพลายเชน ธุรกิจอื่นๆ ที่เกี่ยวข้องกับการดำเนินงาน รวมไปถึงการสูญเสียกำไรในการผลิตอีกด้วย
ICS/SCADA Malware
สิ่งที่น่ากลัวที่สุดของการโจมตีเหล่านี้อาจเป็นมัลแวร์ที่เจาะเข้าไปในระบบควบคุมอุตสาหกรรม (ICS) และระบบควบคุมกำกับดูแลและระบบเก็บข้อมูล (SCADA) ที่ทำงานและส่วนการจัดการโรงงานผลิต การมุ่งเน้นไปที่ระบบเหล่านี้คือการทำให้โรงงานและการดำเนินงานหยุดชะงักลงโดยสิ้นเชิง หรือแย่กว่านั้นคือ ก่อให้เกิดสิ่งปนเปื้อนอาหาร ซึ่งสามารถทำได้โดยการปรับเปลี่ยนค่าวัตถุดิบและสูตรอาหาร เพื่อเปลี่ยนปริมาณส่วนผสมอย่างมากหรือเพิ่มส่วนผสมใหม่ เพื่อทำให้ผลิตภัณฑ์เป็นพิษ โดยช่องโหว่นี้ทวีความรุนแรงมากขึ้นในอุตสาหกรรมอาหารและเครื่องดื่ม
ในช่วงไม่กี่ปีที่ผ่านมามีการนำเทคโนโลยีที่เชื่อมต่อใหม่ๆ เช่น อุปกรณ์ Industrial IoT (IIoT) มาใช้ในระบบเหล่านี้เพื่อปรับปรุงการวิเคราะห์ซัพพลายเชนและเปิดใช้งานการบำรุงรักษาเชิงคาดการณ์ ทำให้การโจมตีเหล่านี้ทำได้อย่างสมบูรณ์จนเปลี่ยนทุกระดับของระบบไปสู่จุดที่ผลิตภัณฑ์เกิดการปนเปื้อน
การปกป้องระบบของคุณและการป้องกันภัยคุกคามทางไซเบอร์
ผู้ผลิตอาหารมักมองหาวิธีการป้องกันการโจมตีทางไซเบอร์ เพื่อรักษาข้อมูลทางธุรกิจ และที่สำคัญที่สุดคือ จะต้องคำนึงถึงความปลอดภัยของผู้บริโภค โดยงบประมาณด้านไอทีส่วนหนึ่งถูกใช้ไปกับการรักษาความปลอดภัยของข้อมูลที่ส่งผลกระทบต่อโครงการปรับปรุงต่างๆ เช่น การลดระยะเวลาจาก "การแยกอาหาร" นอกจากนี้การเพิ่มผลผลิตและการเพิ่มผลกำไร โดยทั่วไปแล้วผู้ผลิตอาหารจะมีอัตรากำไรต่ำกว่าธุรกิจการผลิตอื่นๆ ดังนั้นพนักงานไอทีมักจะมีจำนวนน้อยกว่าและมีทรัพยากรน้อยกว่า ด้วยเหตุนี้กลยุทธ์ที่ปลอดภัยที่สุดอาจเป็นการทำให้การจัดการและการปกป้องระบบธุรกิจด้วยการวางแผนทรัพยากรในองค์กรผ่านผู้ให้บริการด้วยโซลูชันคลาวด์ (Cloud-based ERP)
สำหรับข้อมูลต่างๆ ที่ถูกบันทึกในระบบ ERP มีความสำคัญต่อการดำเนินงานประจำวันและอาจเป็นเป้าหมายหลักของแฮกเกอร์ แต่อย่างไรก็ตามระบบคลาวด์ถือเป็นสภาพแวดล้อมที่ปลอดภัยที่สุดและแนวทางปฏิบัติที่ดีที่สุดในการป้องกันการโจมตี ผู้ให้บริการ ERP บนคลาวด์ เช่น QAD มีความมุ่งมั่นอย่างมากในด้านความปลอดภัยและลงทุนเพื่อก้าวสู่การเป็นผู้เชี่ยวชาญด้านความปลอดภัยโปรแกรมและกระบวนการต่างๆ ด้วยคุณสมบัติมาตรฐาน ISO ทั้งหมด คุณสมบัติเพิ่มเติม ได้แก่:
ดังนั้น QAD Adaptive ERP จึงเป็นโซลูชันที่จะช่วยให้ผู้ผลิตอาหารและเครื่องดื่มที่กำลังมองหาการลงทุนในเทคโนโลยีขั้นสูง สามารถผลักดันขีดจำกัดในการดำเนินธุรกิจให้ได้รับการปกป้องจากการแทรกแซง รวมถึงช่วยตรวจสอบสภาพแวดล้อม การปนเปื้อนของอาหารและเครื่องดื่มอย่างแม่นยำ อีกทั้งยังช่วยผู้ผลิตลดความเสี่ยงในการถูกโจมตีทางไซเบอร์ที่อาจส่งผลให้ผลิตภัณฑ์เกิดผลเสียต่อผู้บริโภคอีกด้วย สนใจข้อมูลเพิ่มเติมเกี่ยวกับ ERP Software ได้ที่ โทร. 02 202 9363 หรืออีเมล์ [email protected]
ผู้เขียน
Stephen Dombroski ผู้จัดการอาวุโสของ QAD ในตลาดสินค้าอุปโภคบริโภค อาหารและเครื่องดื่ม เขามีประสบการณ์มากกว่า 30 ปีในด้านการผลิตและซัพพลายเชน ช่วยให้บริษัทหลายแห่งในอุตสาหกรรมหลายแห่งสามารถใช้แนวคิดและกระบวนการของ S&OP อย่างมีประสิทธิภาพ
แหล่งที่มา https://www.qad.com/blog/2020/09/why-cybersecurity-matters-in-the-food-and-beverage-supply-chain
