ในยุคที่ยานยนต์กำลังพัฒนาเข้าสู่ความเป็น Smart Vehicles รถยนต์ไม่ได้เป็นเพียงเครื่องจักรกลสำหรับการเดินทางอีกต่อไป แต่กลายเป็นระบบเทคโนโลยีที่ประกอบด้วยซอฟต์แวร์ อุปกรณ์อิเล็กทรอนิกส์ เซ็นเซอร์ และการเชื่อมต่อเครือข่ายจำนวนมาก

ยิ่งรถยนต์เชื่อมต่อมากขึ้น ความเสี่ยงด้านไซเบอร์ก็ยิ่งเพิ่มขึ้นตามไปด้วย การโจมตีทางไซเบอร์ต่อระบบยานยนต์อาจไม่ได้กระทบเพียงข้อมูลส่วนบุคคลหรือระบบภายในองค์กรเท่านั้น แต่ยังอาจส่งผลต่อความปลอดภัยของผู้ขับขี่ ผู้โดยสาร และภาพรวมของระบบจราจรในระดับสังคม

ด้วยเหตุนี้ อุตสาหกรรมยานยนต์จึงจำเป็นต้องให้ความสำคัญกับ Automotive Cybersecurity อย่างเป็นระบบ โดยเฉพาะในห่วงโซ่อุปทานที่มีผู้ผลิตชิ้นส่วน ผู้ให้บริการเทคโนโลยี และพันธมิตรทางธุรกิจจำนวนมากเข้ามาเกี่ยวข้อง

JAMA/JAPIA คืออะไร และสำคัญอย่างไร

JAMA หรือ Japan Automobile Manufacturers Association และ JAPIA หรือ Japan Automotive Parts Industries Association เป็นองค์กรสำคัญในอุตสาหกรรมยานยนต์ของญี่ปุ่นที่มีบทบาทในการกำหนดแนวทางและมาตรฐานสำหรับผู้ประกอบการในอุตสาหกรรมยานยนต์

แนวทางด้าน Cybersecurity ของ JAMA/JAPIA ถูกออกแบบมาเพื่อช่วยยกระดับความมั่นคงปลอดภัยทางไซเบอร์ของอุตสาหกรรมยานยนต์ โดยครอบคลุมแนวทางปฏิบัติหลัก 24 ด้าน และมีข้อกำหนดรวม 153 ข้อ ซึ่งแบ่งออกเป็น 3 ระดับตามความพร้อมและความจำเป็นขององค์กร

3 ระดับของแนวทาง JAMA/JAPIA

ระดับ 1: มาตรการขั้นต่ำสำหรับทุกบริษัท
ครอบคลุมมาตรการพื้นฐาน 50 ข้อ โดยมุ่งเน้นการสร้าง Awareness และวัฒนธรรม Cybersecurity ภายในองค์กร เพื่อให้ทุกบริษัทมีพื้นฐานด้านความปลอดภัยที่จำเป็น

ระดับ 2: สำหรับบริษัทที่ต้องการการป้องกันเพิ่มเติม
ครอบคลุมมาตรการ 124 ข้อ โดยเป็นการต่อยอดจากระดับ 1 เพิ่มเติมอีก 74 ข้อ เหมาะสำหรับองค์กรที่ต้องการยกระดับการควบคุมและการป้องกันให้เข้มแข็งมากขึ้น

ระดับ 3: สำหรับบริษัทชั้นนำในอุตสาหกรรม
ครอบคลุมมาตรการทั้งหมด 153 ข้อ โดยต่อยอดจากระดับ 2 เพิ่มเติมอีก 29 ข้อ เหมาะสำหรับองค์กรที่ต้องการยกระดับมาตรฐานด้าน Cybersecurity ให้พร้อมรองรับความเสี่ยงในระดับสูงและความคาดหวังของอุตสาหกรรม

ประโยชน์ของการปฏิบัติตาม JAMA/JAPIA

การนำแนวทาง JAMA/JAPIA มาใช้ช่วยให้องค์กรลดความเสี่ยงจากข้อมูลรั่วไหลผ่าน Third Party และช่วยสร้างมาตรฐานความปลอดภัยในห่วงโซ่อุปทาน หรือ Supply Chain Security

นอกจากนี้ยังช่วยเพิ่มความน่าเชื่อถือให้กับองค์กร แสดงให้คู่ค้า ลูกค้า และพันธมิตรเห็นว่าองค์กรมีแนวทางในการดูแลข้อมูล ระบบ และกระบวนการที่เกี่ยวข้องกับความปลอดภัยอย่างจริงจัง

ACIS เราช่วยอะไรคุณได้บ้าง

ACIS มีทีมผู้เชี่ยวชาญด้าน Automotive Cybersecurity พร้อมให้คำปรึกษาและบริการเพื่อช่วยให้องค์กรในอุตสาหกรรมยานยนต์สามารถปฏิบัติตามแนวทาง JAMA/JAPIA ได้อย่างเป็นระบบ

บริการของ ACIS ครอบคลุมตั้งแต่ Gap Analysis เพื่อประเมินช่องว่างขององค์กรเมื่อเทียบกับข้อกำหนด, Risk Assessment เพื่อวิเคราะห์ความเสี่ยงที่เกี่ยวข้อง, Advisory and Implementation เพื่อให้คำแนะนำและสนับสนุนการนำแนวทางไปปฏิบัติจริง

นอกจากนี้ ACIS ยังให้บริการด้าน Vulnerability Management และ Penetration Testing เพื่อช่วยค้นหาและลดช่องโหว่ด้านความปลอดภัย รวมถึง Training and Document Support เพื่อยกระดับความรู้ของบุคลากรและจัดเตรียมเอกสารสนับสนุนที่จำเป็น

เพราะในยุคของ Smart Vehicles ความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องของระบบ IT เพียงอย่างเดียว แต่เป็นเรื่องของความปลอดภัย ความเชื่อมั่น และความพร้อมของทั้งอุตสาหกรรมยานยนต์