CEO Blog

‘สหรัฐ’ กับการแข่งขัน พิชิต ‘ไซเบอร์ ซิเคียวริตี้’

By นักรบ เนียมนามธรรม02 พ.ย. 2021 เวลา 9:38 น.
‘สหรัฐ’ กับการแข่งขัน พิชิต ‘ไซเบอร์ ซิเคียวริตี้’

Cyber Security Training เป็นสิ่งที่จำเป็นมากๆ ต่อองค์กร แม้แต่ประเทศมหาอำนาจอย่างสหรัฐก็ยังต้องจัดให้หน่วยงานราชการทั่วประเทศได้รับการฝึกอบรม

บทความที่แล้วผมได้พูดถึงการซ้อมเสมือนจริงในการรับมือกับภัยไซเบอร์ หรือ Attack Simulation Training ไป ซึ่งเป็นเรื่องที่สำคัญมาก วันนี้ผมจึงขอนำข่าวจากสหรัฐ มาเล่าให้ทุกท่านฟังเพิ่มเติมครับ

ไม่กี่วันที่ผ่านมา US Secret Service ซึ่งเป็นหน่วยงานสำคัญของสหรัฐได้ประกาศผลผู้ชนะจากการแข่งขันด้านการรักษาความปลอดภัยทางไซเบอร์ระดับประเทศขึ้น 

โดยการแข่งขันนี้มีมากกว่า 200 ทีมทั่วสหรัฐที่ต่างก็ได้รับการฝึกอบรมจาก National Computer Forensics Institute's (NCFI’s) ที่เป็นสถาบันนิติคอมพิวเตอร์แห่งชาติมาร่วมแข่งขัน

ในการแข่งขันทีมเจ้าหน้าที่บังคับใช้กฎหมายที่ฝึกอบรมกับ NCFI จะถูกจับคู่กับทีมเจ้าหน้าที่ฝ่ายสืบสวนจาก Secret Service จนเกิดเป็นหน่วยงานตอบสนองแบบบูรณาการ (Integrated Response Units) และจะได้รับมอบหมายให้จัดการกับอาชญากรรมไซเบอร์เสมือนจริง ผ่านการใช้องค์ความรู้จากการฝึกอบรมพิเศษด้านการรักษาความปลอดภัยทางไซเบอร์ที่พวกเขาได้รับจากสถาบัน

สถานการณ์จำลองเสมือนจริงที่ผู้เข้าแข่งขันได้รับคือ โรงพยาบาลที่ถูกโจมตีด้วยแรนซัมแวร์ซึ่งผู้เข้าแข่งขันจะต้องใช้วิธีการทางเทคนิคหลายแบบเพื่อขัดขวางและตามล่าตัวแฮกเกอร์ให้ได้ ไม่เพียงเท่านั้นแต่ละทีมจะต้องประจำการอยู่ในสำนักงานของ Secret Service ที่มีอยู่ทั่วประเทศ เพื่อกู้คืนความเสียหายที่เกิดขึ้นกับระบบ และตรวจหาหลักฐานทางเครือข่าย ให้พวกเขาได้รับประสบการณ์การสืบสวนเสมือนจริงกรณีถูกโจมตีด้วย Ransomware ได้เต็มที่

ทีมที่คว้ารางวัลที่หนึ่งมาได้คือ ทีมจากโคลัมเบีย เมืองหลวงของรัฐเซาท์แคโรไลนา มีสมาชิกประกอบไปด้วย ตัวแทนจาก Secret Service ตัวแทนจากกองพันการป้องกันทางไซเบอร์ที่ 125 สังกัดกองทัพบกรัฐเซาท์แคโรไลนา ตัวแทนจาก FBI ประจำโคลัมเบีย ตัวแทนจากหน่วยงานบังคับใช้กฎหมายรัฐเซาท์แคโรไลนา (SLED) และตัวแทนในสังกัดของนายอำเภอเมืองเล็กซิงตัน 

ตลอดสามวันของการแข่งขันพวกเขาได้แสดงให้เห็นถึงพรสวรรค์ผ่านการพิชิตทั้ง 39 วัตถุประสงค์ โดยใช้เวลารวมเพียงหกชั่วโมงกับอีกสิบห้านาทีเท่านั้น

หลังจากประกาศผู้ชนะไปได้ไม่นาน ในฝั่งของ The International Council of Electronic Commerce Consultants (EC-Council) ผู้นำระดับโลกในการออกโปรแกรมการรับรองต่างๆ ที่เกี่ยวข้องกับการรักษาความปลอดภัยทางไซเบอร์ได้ประกาศเปิดตัวโปรแกรมการสอนออนไลน์ขนาดใหญ่ให้เข้าไปเรียนได้ฟรีชื่อว่า Essentials Series ที่เน้นเรื่องของ Cyber Security เป็นหลัก 

โปรแกรมนี้ถูกออกแบบมาเพื่อนักเรียนที่อยากจะเริ่มต้นอาชีพของพวกเขาในสายงานด้าน Information Security และไซเบอร์ซิเคียวริตี้ซึ่งจะมีการมอบใบรับรอง (Certification) ให้ ได้แก่ การป้องกันระบบเครือข่าย (Network Defense) การเจาะระบบอย่างมีคุณธรรม (Ethical Hacking) และการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล (Digital Forensics) โดยผู้เรียนสามารถเข้าถึงคอร์สออนไลน์ วีดิโอการบรรยาย และการฝึกฝนที่เรียกว่า Lab Tutorials

เรื่องนี้ทำให้เราเห็นว่า Cyber Security Training เป็นสิ่งที่จำเป็นมากๆ ต่อองค์กร เพราะแม้แต่ประเทศมหาอำนาจอย่างสหรัฐก็ยังต้องจัดให้หน่วยงานราชการทั่วประเทศได้รับการฝึกอบรม 

เท่านั้นยังไม่พอยังมีการฝึกอบรมออนไลน์สำหรับนักเรียนที่ต้องการเริ่มต้นอาชีพในสายงานนี้อีกด้วย ดังนั้นองค์กรไทยทั้งภาครัฐและภาคเอกชนก็ควรให้ความสำคัญกับ Cyber Security Training และ Attack Simulation Training เช่นเดียวกันครับ