Cyber resilience การเตรียมความพร้อมและปรับตัวทางไซเบอร์ พื้นฐานสำคัญเพื่อการฟื้นฟูเศรษฐกิจ โดย นพดล ปัญญาธิปัตย์ กรรมการผู้จัดการประจำประเทศไทย เดลล์ เทคโนโลยีส์ - Today Updatenews

Breaking

Home Top Ad

Responsive Ads Here

Post Top Ad

Responsive Ads Here

วันพฤหัสบดีที่ 18 พฤศจิกายน พ.ศ. 2564

Cyber resilience การเตรียมความพร้อมและปรับตัวทางไซเบอร์ พื้นฐานสำคัญเพื่อการฟื้นฟูเศรษฐกิจ โดย นพดล ปัญญาธิปัตย์ กรรมการผู้จัดการประจำประเทศไทย เดลล์ เทคโนโลยีส์

 


การโจมตีทางไซเบอร์เกิดขึ้นทั่วโลกทุก 11 วินาที โดยมุ่งเป้าไปที่ทุกช่องทางตั้งแต่โครงสร้างพื้นฐานสำคัญระดับชาติไปจนถึงข้อมูลส่วนตัวที่ละเอียดอ่อน ผลกระทบที่เกิดขึ้นทั้งทางเศรษฐกิจและสังคมจากการโจมตีทางไซเบอร์อาจลุกลามเป็นเรื่องใหญ่โตมากกว่าเดิ

สำหรับกลุ่มผู้ใช้งานระบบการเข้าถึงแบบทางไกลนั้น กลายเป็นส่วนที่มีความเสี่ยงจากการโจมตีทางไซเบอร์มากขึ้นกว่าเดิม บทความจากเว็บไซต์ของ McKinsey ชี้ว่ามีการทำฟิชชิ่งเพิ่มมากขึ้นเกือบ เท่านับตั้งแต่การเกิดการระบาดของไวรัส COVID-19 โดยที่อาชญากรไซเบอร์เลือกใช้ประโยชน์จากช่องโหว่ในการอัปเดตตัวช่วยกรองระบบอีเมลและเว็บไซต์ที่ล่าช้า ในการกำหนดเป้าหมายสำหรับการโจมตีที่เป็นผู้ใช้งานระบบจากระยะไกล

ความเสียหายที่เกิดจากการโจมตีและความเสียหายที่เกิดขึ้นนี้ ส่งผลให้หน่วยงานของภาครัฐทั้งหลายควรจะต้องเร่งในการวางแผนในเรื่องของ “แนวทางในการรับมือกับการโจมตีทางไซเบอร์อย่างยึดหยุ่น” โดยที่ต้องสามารถป้องกัน ตอบสนองและกู้คืนได้อย่างรวดเร็วหลังเกิดการโจมตี เพื่อเป็นการสร้างรากฐานที่แข็งแรงพร้อมสำหรับการฟื้นตัวตามสภาพเศรษฐกิจของโลก

สูญเสียไปมาก กับเรื่องของการโจมตีทางไซเบอร์

การโจมตีด้วยแรนซัมแวร์และรูปแบบอื่นๆ ที่ซับซ้อนมากยิ่งขึ้น กลายเป็นรูปแบบของการโจมตีที่แพร่หลายและสร้างความเสียหายมากกว่าที่เคยเป็นมา โดยมีเป้าไปที่องค์กรหลักและโครงสร้างพื้นฐานที่สำคัญมากขึ้น อย่างเมื่อเดือนพฤษภาคมที่ผ่านมาในแถบตะวันออกเฉียงใต้ของสหรัฐอเมริกาเกิดปัญหาการขาดแคลนน้ำมันเชื่อเพลิงหลายวัน หลังจากที่ Colonial Pipeline บริษัทเจ้าของท่อส่งน้ำมันตกเป็นเป้าในการโจมตีของแรนซัมแวร์ และหลังจากนั้นเพียงเดือนเดียวเครือข่ายคอมพิวเตอร์ของบริษัทผู้ผลิตอาหารรายใหญ่ที่สุดของโลกอย่าง JBS ใน ออสเตรเลีย แคนนาดาและสหรัฐอเมริกา ถูกแฮกระบบเข้าไปสั่งปิดระบบในโรงงาน ส่งผลให้พนักงานหลายพันคนไม่สามารถปฏิบัติงานได้

จากข้อมูลของสำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ (UNODC) ระบุว่าในเดือนพฤษภาคมปี 2564 บริษัทในเครือสี่แห่งของบริษัทประกันภัยระหว่างประเทศในประเทศไทย มาเลเซีย ฮ่องกง และฟิลิปปินส์ ถูกโจมตีด้วยแรนซัมแวร์เพื่อเรียกเงินค่าไถ่เป็นจำนวนเงิน 20 ล้านเหรียญสหรัฐ และการโจมตีในลักษณะเดียวกันนี้เกิดขึ้นเมื่อเดือนกันยายนที่ผ่านมาในประเทศไทย โดยระบบคอมพิวเตอร์และข้อมูลของโรงพยาบาล บริษัท และองค์กรหลายแห่งถูกเข้ารหัสและโดนบล็อก

รายงานดัชนีชี้วัดไซเบอร์ซีเคียวริตี้ทั่วโลก 2020 หรือ Global Cybersecurity Index 2020 (GCI) จากการมอบหมายจากสหภาพโทรคมนาคมระหว่างประเทศ หรือ ITU ซึ่งวัดการให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์ของประเทศต่างๆ ได้จัดอันดับประเทศไทยอยู่ที่อันดับ 44 จากทั้งหมด 193 ประเทศ ตกจากอันดับที่ 35 จากรายงานปี 2018 ในขณะที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) รายงานสถิติภัยคุกคามจากเหตุการณ์ที่เกิดขึ้นทั้งหมด 1,436 กรณี ตั้งแต่ช่วงต้นปี 2564 เป็นต้นมา พบว่าปัญหาของช่องโหว่ด้านการรักษาความปลอดภัยหรือ Vulnerability มาเป็นอันดับ ของการโจมตีคิดเป็น 40.6% ของการโจมตีทั้งหมด ในขณะที่ภัยคุกคามที่มาในรูปแบบของการรวบรวมข้อมูลหรือ Information Gathering ตามมาเป็นอันดับสอง

เมื่อทำการคำนวณมูลค่าความเสียหายจากอาชญากรรมทางไซเบอร์ออกมาเป็นตัวเงินนั้นมหาศาลมาก มีการคาดการณ์ว่าโลกใบนี้ต้องเสียเงิน 10.5 ล้านล้านดอลลาร์สหรัฐภายในปี 2025 ตัวเลขนี้มากกว่าความเสียหายที่อาจเกิดจากภัยธรรมชาติทั้งหมดในช่วงเวลาเดียวกัน อย่างไรก็ตามหากจะว่าไปแล้วความเสียหายที่เกิดขึ้นจากการโจมตีทางไซเบอร์นั้นมีมากไปกว่าที่จะตีเป็นตัวเงินเพียงอย่างเดียว การขโมยหรือเข้ามาทำลายข้อมูลส่วนบุคคลและทรัพย์สินทางปัญญาใดๆ ที่มีอยู่ในองค์กรนั้น ย่อมหมายถึงการทำลายชื่อเสียงความน่าเชื่อถือไปพร้อมกันด้วย

องค์กรรัฐบาลมากกว่า 100 แห่ง ได้เริ่มพัฒนากลยุทธ์ด้านความปลอดภัยไซเบอร์ในระดับประเทศสำหรับการปกป้องพลเมือง ธุรกิจและโครงสร้างพื้นฐานที่สำคัญให้ปลอดภัยจากความเสี่ยงที่อาจะเกิดขึ้น ในขณะที่ทั่วโลกยังมองไปถึงเรื่องการฟื้นตัวเศรษฐกิจด้วยการขับเคลื่อนจากเทคโนโลยี รัฐบาลในประเทศที่เน้นในการลงทุนและมีความพยายามที่เหมาะสมจะอยู่ในตำแหน่งที่ดีกว่าในแง่ของการป้องกันการโจมตีทางไซเบอร์ และลดความเสียหายที่เกิดขึ้นบนโครงสร้างพื้นฐานทางด้านดิจิทัลที่มีความแข็งแกร่ง

มากกว่าแค่ป้องกันความพร้อมและปรับตัวรับกับภัยไซเบอร์ จะเป็นหลักในการผลักดันการเติบโตทางเศรษฐกิจ

หากเรามองลึกลงไป การทำในเรื่องของความปลอดภัยไซเบอร์มีมากกว่าแค่เรื่องของนโยบายเพื่อรับประกันในเรื่องของการโจมตี การมีความพร้อมและสามารถปรับตัวรับกับภัยไซเบอร์อย่างมีประสิทธิภาพนั้นสามารถเร่งการเติบโตทั้งทางเศรษฐกิจและนวัตกรรมแบบก้าวกระโดด

ทั่วโลกเรื่องของการรักษาความปลอดภัยไซเบอร์กำลังเติบโตอย่างแข็งแกร่ง สามารถกระตุ้นให้เกิดการสร้างแรงงานมีความรู้ทั้งในปัจจุบันและอนาคตขึ้นมากมาย ทำให้เห็นว่ากำลังเป็นหัวใจสำคัญของระบบนิเวศให้กับระบบเศรษฐกิจใหม่ ยกตัวอย่างเช่น:

§  มีการระบุมูลค่าตลาดรวมระบบความปลอดภัยไซเบอร์ในทวีปยุโรปมีมูลค่าราว 2.64 หมื่นล้านดอลลาร์สหรัฐ ในปี 2020  และคาดว่าจะเพิ่มเป็น 5.14 หมื่นล้านเหรียญสหรัฐ ในปี 2026 โดยมีอัตราเติบโตเฉลี่ยต่อปีอยู่ที่ 23.4ในช่วงเวลาดังกล่าว

§  สำหรับตลาดละตินอเมริกาตลาดรวมระบบความปลอดภัยไซเบอร์มีมูลค่าราว 4.84 พันล้านดอลลาร์สหรัฐ ในปี 2020 และมีการเติบโตที่รวดเร็วโดยมีอัตราเติบโตเฉลี่ยต่อปีอยู่ที่ 10.8(ข้อมูลจาก Mordor Intelligence )

§  ส่วนตลาดในทวีปเอเชียแปซิฟิกนั้น ตลาดนี้เคยมีมูลค่าสูงที่ 3.045 หมื่นล้านดอลลาร์ ในปี 2019 คาดการณ์ว่าจะมีอัตราเติบโตต่อปีที่ 18.3ภายในปี 2025  (ข้อมูลจาก Mordor Intelligence )

§  จากข้อมูลของ การ์ทเนอร์ การใช้จ่ายด้านเทคโนโลยีและบริการด้านความปลอดภัยของข้อมูลและการบริหารความเสี่ยงสำหรับประเทศไทยคาดว่าจะเติบโต 11 เปอร์เซ็นต์ คิดเป็นจำนวนถึง 451 ล้านดอลลาร์ในปี 2021 หมวดหมู่บริการรักษาความปลอดภัยเป็นกลุ่มที่ใหญ่ที่สุดในประเทศที่ 181 ล้านดอลลาร์ ในขณะที่ความปลอดภัยบนคลาวด์เป็นหมวดหมู่ที่เติบโตเร็วที่สุด โดยคาดว่าจะสูงถึง ล้านเหรียญสหรัฐ เพิ่มขึ้น 266.4 เปอร์เซ็นต์ จากปี 2020

ดิจิทัลทรานส์ฟอร์เมชัน กลายเป็นส่วนสำคัญต่อการเร่งการฟื้นตัวชองเศรษฐกิจ หากแต่ว่าการเปลี่ยนแปลงนี้จำเป็นต้องมีรากฐานทางด้านไซเบอร์ที่พร้อมและปรับตัวได้ทันต่อการเปลี่ยนแปลงเพื่อทำให้มีทั้งความปลอดภัยและเชื่อมั่นได้ ไอดีซีคาดการณ์ไว้ว่า 65ของรายได้มวลรวมของทั่วโลกนั้นจะเกิดจากการทำธุรกรรมทางดิจิทัลภายในปี 2022 และทำให้เกิดการลงทุนทางตรงไปที่ดิจิทัลทรานส์ฟอร์เมชันเป็นเม็ดเงิน 6.8 ล้านล้านดอลลาร์สหรัฐ ตั้งแต่ปี 2020 ถึง 2023 เทคโนโลยียุคใหม่ต่างๆ เช่น AI, Big Data, คลาวด์ และ Edge Computing กำลังเข้ามาปฏิวัติเศรษฐกิจ แต่เรื่องของความปลอดภัยคือกำแพงที่ทำให้สิ่งเหล่านั้นทำได้ช้าลง โดยข้อมูลจาก Oxford Economics อธิบายว่าบริษัทต่างๆ อาจลังเลที่จะเริ่มโครงการทางด้านดิจิทัล ซึ่งจะทำให้ศักยภาพในการสร้างสรรค์ของนวัตกรรมลดลง

การลงทุนในระดับภาครัฐ จะช่วยปลดปล่อยศักยภาพในเรื่องความพร้อมและปรับตัวทางไซเบอร์

มีแผนฟื้นฟูที่ได้วางแผนและนำเอาไปใช้ที่เกิดจากความเข้าใจและตระหนักในความท้าทายสำคัญที่รออยู่ข้างหน้าของหน่วยงานภาครัฐแล้ว ประธานาธิบดี โจ ไบเดน ได้ร้องขอเงินลงทุน  1.02 หมื่นล้านดอลลาร์สหรัฐ ให้กับแผนที่ชื่อว่า American Rescue Plan เพื่อใช้ในการปรับปรุงเปลี่ยนแปลงเทคโนโลยีด้านข้อมูลของรัฐบาลกลางเพื่อป้องกันการโจมตีทางไซเบอร์ ทั้งนี้การเปลี่ยนไปสู่ดิจิทัลทรานส์ฟอร์เมชันของหน่วยงานรัฐบาลโดยเฉพาะอย่างยิ่งการลงทุนในระบบป้องกันความปลอดภัยทางไซเบอร์ ก็ถูกยกเป็นเรื่องสำคัญในการของบประมาณมาใช้ในเรื่องของการฟื้นฟูและสร้างความพร้อมและปรับตัวรับทางไซเบอร์ของสหภาพยุโรป

สำหรับประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ประกาศการทำงานร่วมกับหน่วยงานภาครัฐ ซึ่งรวมถึงสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) เพื่อติดตามความเคลื่อนไหวในโซเชียลมีเดีย ตลอดจนติดตามร่องรอยการคุกคามจากแฮกเกอร์อย่างใกล้ชิด นอกจากนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ยังดำเนินการในการมุ่งเน้นที่การพัฒนาทักษะความปลอดภัยทางไซเบอร์ของบุคลากรในภาคส่วนต่างๆ เพื่อเพิ่มขีดความสามารถอย่างเข้มข้น

นอกจากเรื่องของการร้องของบประมาณสำหรับการปรับปรุงเปลี่ยนแปลง การรักษาความปลอดภัยในธุรกิจและโครงสร้างพื้นฐานด้านบริการสาธารณะในระยะยาวปัจจุบันต้องใช้แนวทางที่แตกต่างออกไป รัฐบาลต้องเปลี่ยนโฟกัสจากการรักษาความปลอดภัยทางไซเบอร์แบบธรรมดาไปสู่การนำกลยุทธ์การสร้างความพร้อมทางไซเบอร์ตามความเสี่ยงมาใช้ เหมือนอย่างที่ จิม ชูค ผู้อำนวยการฝ่าย Compliance Practice ของเดลล์ เทคโนโลยีส์ ได้กล่าวไว้ในงาน Dell Tech World 2021 ว่า “ความพร้อมและการปรับตัวทางไซเบอร์เป็นกลยุทธ์ระดับสูง ที่รวมเอามาตรฐานและแนวทางและข้อปฏิบัติของทั้งองค์กรในเรื่องการรักษาความปลอดภัยทางไซเบอร์เข้าไว้เป็นหนึ่งเดียว” แนวทางนี้ช่วยให้สามารถสร้างพื้นที่ดิจิทัลที่ปลอดภัย ฟรี และยุติธรรม ซึ่งช่วยปกป้องระบบราชการ โครงสร้างพื้นฐานที่สำคัญ สถาบันการศึกษา และประชาชนให้ยังปลอดภัยเช่นเดิ

นอกเหนือจากเรื่องของการจัดหางบประมาณแล้ว ขณะนี้รัฐบาลอยู่ในสถานะที่ดีในการชี้นำภาคเอกชนให้ดำเนินการตามแนวทางด้านความปลอดภัยบนพื้นฐานความเสี่ยง ตัวอย่างเช่น การสนับสนุนให้นำคลาวด์ไปใช้ร่วมกับศูนย์ข้อมูลแบบเดิมสามารถช่วยปรับปรุงการตอบสนองต่อการโจมตีทางไซเบอร์ ช่วยในการมองเห็นแบบเรียลไทม์ทั่วทั้งเครือข่ายเพิ่มความต่อเนื่องทางธุรกิจ

ไม่ต้องสงสัยเลยว่าเรากำลังอยู่ในช่วงหัวเลี้ยวหัวต่อที่สำคัญในช่วงของการวางแผนการฟื้นฟูระบบ โดยมีโอกาสในการวางรากฐานดิจิทัลที่แข็งแกร่งและเสริมด้วยเทคโนโลยียุคใหม่เข้ามาสู่โครงสร้างพื้นฐานเพื่อให้เติบโตและอยู่รอดในอนาคตข้างหน้า ความเร็วและขนาดของการโจมตีทางไซเบอร์ในช่วงสิบสองเดือนที่ผ่านมาเป็นการเตือนว่าเศรษฐกิจและสังคมที่เปลี่ยนแปลงทางดิจิทัลจะยั่งยืนได้ก็ต่อเมื่อมีความพร้อมและความสามารถในการปรับตัวทางไซเบอร์เป็นรากฐานเท่านั้

ในช่วงเวลาที่อ่านบทความนี้ มีการโจมตีทางไซเบอร์ประมาณ 30 ครั้ง โดยแต่ละครั้งมีศักยภาพที่จะทำลายโครงสร้างพื้นฐานของประเทศ องค์กร ทำลายความไว้วางใจของประชาชน และบ่อนทำลายโอกาสของการเปลี่ยนแปลงทางดิจิทัล เพื่อลดผลกระทบทางเศรษฐกิจและสังคมจากการโจมตีทางไซเบอร์ พร้อมขับเคลื่อนการเติบโตและนวัตกรรม การสร้างความพร้อมและสามารถปรับตัวทางไซเบอร์มีความจำเป็นต่อการฟื้นตัวทางเศรษฐกิจที่ดีรวมถึงในอนาคต

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

Post Bottom Ad

Responsive Ads Here