ชี้ไทยขาดกฏหมายจัดการภัยไซเบอร์

ชี้ไทยขาดกฏหมายจัดการภัยไซเบอร์

ระบุภัยไซเบอร์ทวีความรุนแรง-แนะธุรกิจเตรียมพร้อมรับมือ

“ฟอร์ติเน็ต” ชี้ไทยยังขาดกฎหมายจัดการเหตุโจมตีทางไซเบอร์ แนะวางมาตรการชัดเจน เตรียมระบบป้องกัน พร้อมวางแนวทางสร้างความต่อเนื่องทางธุรกิจ เตรียมพร้อมระบบสำรองรอรับความเสี่ยง เผยสถานการณ์แรนซัมแวร์วอนนาครายระบาดยังไม่กระทบไทย

นายพีระพงศ์ จงวิบูลย์ รองประธานแห่งภูมิภาคเอเชียตะวันออกเฉียงใต้และฮ่องกง ฟอร์ติเน็ต กล่าวว่า ประเทศไทยยังขาดกฎหมายรวมถึงการบังคับใช้ที่เป็นรูปธรรมด้านการบริหารจัดการไซเบอร์ซิเคียวริตี้

เขากล่าวว่า ภัยคุกคามและการโจมตีมีอยู่หลากหลายรูปแบบ ดังนั้นแนวทางการจัดการจำต้องครอบคลุมทั้งเรื่องความเสียหาย บทลงโทษ และหน่วยงานเจ้าภาพหลักที่จะเข้ามารับผิดชอบ แก้ไขรับมือได้ทันทีเมื่อเกิดเหตุการณ์

อีกประเด็นที่ไม่อาจมองข้าม ต้องมีการร่วมมือกันทำงานและสื่อสารไปยังผู้ที่เกี่ยวข้องทั้งหมด ทั้งระดับองค์กร ผู้ให้บริการ และผู้ใช้งาน เพื่อว่าจะได้เข้ามาช่วยกันแก้ปัญหาได้อย่างเป็นระบบ

“หากให้ประเมินขณะนี้ สถานะไทยยังอยู่ในช่วงการพัฒนาปรับปรุงกฎหมาย และเตรียมความพร้อมด้านโครงสร้างพื้นฐาน”

ฟอร์ติเน็ตระบุว่า ภัยไซเบอร์ทวีความรุนแรง แต่ละวันมีแรนซัมแวร์ หรือมัลแวร์เรียกค่าไถ่ โจมตีมากกว่า 4,000 ครั้ง ขณะนี้ สามารถแทรกซึมไปในองค์กรหลายพันแห่งทั่วโลก เนื่องจากหนึ่งความโดดเด่นของภัยคุกคามดังกล่าว คือ การทำงานซึ่งสามารถสนับสนุนได้มากกว่า 24 ภาษา

บริษัท พบว่า แรนซัมแวร์ “วอนนาคราย(WannaCry) คุกคามคอมพิวเตอร์ไปแล้วกว่า 57,000 เครื่อง ใน 150 ประเทศทั่วโลกแล้ว ที่ผ่านมาสร้างความเสียหายอย่างหนักในอุตสาหกรรมที่มีความสำคัญ โดยเฉพาะองค์กรด้านสาธารณสุข เหตุที่มีความรุนแรงสูงเนื่องจากเป็นแรนซัมแวร์สายพันธ์ุที่สามารถจำลองตนเองได้

อย่างไรก็ดี อุตสาหกรรมที่มีความสำคัญในประเทศไทยยังไม่ได้รับผลกระทบที่รุนแรงเหมือนกับยุโรป เนื่องจากการพัฒนายังอยู่ในลักษณะแยกส่วนกัน ไม่ได้มีการเชื่อมโยงนำเทคโนโลยีมาใช้ควบคู่กับการพัฒนาเศรษฐกิจในภาพรวม

แต่ทั้งนี้กระแสข่าวการแพร่ระบาดที่เกิดขึ้นน่าจะส่งผลดีทำให้กลุ่มธุรกิจบริการที่มีความสำคัญซึ่งมักเป็นเป้าหมายการโจมตีทางไซเบอร์ ทั้ง ภาครัฐ เอสเอ็มบี และโทรคมนาคมตื่นตัวกันมากขึ้น จากเดิมไม่ให้ความสำคัญกับการลงทุนด้านซิเคียวริตี้มากเท่าที่ควร

ฟอร์ติเน็ตแนะมาตรการสกัด 
สำหรับแนวทางการจัดการแก้ปัญหาหากองค์กรถูกโจมตี ฟอร์ติเน็ตแนะให้แยกอุปกรณ์ที่ติดแรนซัมแวร์ออกไปจากเครือข่ายทันทีเพื่อป้องกันการแพร่กระจาย หากเครือข่ายมีภัยดังกล่าวกระจายไปแล้วให้ปลดอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายนั้นๆ ออกทันที

หลังจากนั้น ให้ปิดเครื่องที่ได้รับผลกระทบที่ไม่ได้รับความเสียหายอย่างสมบูรณ์เพื่อให้มีเวลาทำความสะอาด กู้ข้อมูล พร้อมป้องกันไม่ให้สถานการณ์แย่ลงกว่าเดิม จากนั้นสำรองข้อมูลแบบออฟไลน์ไว้พร้อมสแกนไฟล์สำรองนั้นๆ จนแน่ใจว่าไม่มีมัลแวร์หลงเหลืออยู่ ทั้งอย่าลืมติดต่อไปทางหน่วยงานด้านดฎหมายเพื่อรายงานเหตุการณ์และขอความช่วยเหลือ

ขณะที่องค์กรที่มีมาตรการป้องกันอยู่บ้างแล้ว ขอให้อัพเดทซอฟต์แวร์และเฟิร์มแวร์บนอุปกรณ์ทั้งหมดให้เป็นประจำ ใช้เทคโนโลยีป้องกันภัยคุกคามที่ทันสมัยอยู่เสมอ ขณะเดียวกันสำรองข้อมูลพร้อมตรวจสอบความสมบูรณ์ของข้อมูลรวมถึงเข้ารหัสลับและทดสอบกระบวนการกู้คือของข้อมูลเป็นประจำเพื่อให้แน่ใจว่าระบบทำงานอย่างถูกต้องกำหนดให้โปรแกรมป้องกันไวรัสและมัลแวร์ทำการสแกนแบบอัตโนมัติ

พร้อมกันนี้ ต้องสแกนอีเมลทั้งขาเข้าและขาออกทั้งหมด เพื่อตรวจจับและกรองไฟล์ที่เป็นอันตรายก่อนแพร่ไปถึงปลายทาง

สำคัญสร้างและกำหนดกลยุทธ์ด้านความต่อเนื่องทางธุรกิจ รวมถึงแนวทางการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น พร้อมมีการประเมินความเสี่ยงด้านต่างๆ อยู่เป็นประจำ
บทบาทของบริษัทเน้นเข้าให้ความรู้กับตลาด มีโซลูชั่นซิเคียวริตี้แฟบริคที่ช่วยตอบโจทย์ พร้อมสนับสนุนการขยายธุรกิจรูปแบบใหม่ๆ ของลูกค้า อย่างแบบเวอร์ชวลไลเซชั่น ซึ่งกำลังกลายเป็นเทรนด์ของอุตสาหกรรมโทรคมนาคมในทุกภูมิภาค