IT & gadget

'ยูจีน แคสเปอร์สกี้' ชี้ เอเชีย (ยัง) ไม่พ้นวิกฤติ 'ภัยไซเบอร์'

24 ส.ค. 2020 เวลา 6:30 น.
'ยูจีน แคสเปอร์สกี้' ชี้ เอเชีย (ยัง) ไม่พ้นวิกฤติ 'ภัยไซเบอร์'

ประชาคมระหว่างประเทศยังมีความร่วมมือ 'ด้านความปลอดภัยข้อมูล' ไม่เพียงพอ

การระบาดใหญ่ของโรคโควิด-19 ส่งผลกระทบต่อเราไม่ทางใดก็ทางหนึ่ง และอาชญากรไซเบอร์ก็พร้อมที่จะหาประโยชน์จากสถานการณ์นี้ ทำให้ภูมิทัศน์ของอาชญากรรมไซเบอร์เปลี่ยนไปช่วงไม่กี่เดือนที่ผ่านมา การเข้าสู่ชีวิตแบบ “ปกติใหม่” หรือ นิว นอร์มอล ยิ่งส่งผลให้โลกมีจุดอ่อน มีช่องโหว่ และเผชิญภัยคุกคามใหม่ๆ ในโลกไซเบอร์

งานอภิปรายออนไลน์เชิงนโยบายประจำภูมิภาคเอเชียแปซิฟิกของ ‘แคสเปอร์สกี้’ ผู้เชี่ยวชาญด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก สัญชาติรัสเซีย ภายใต้หัวข้อ “APAC Online Policy Forum: Cyber-resilience in the ‘new normal’: risks and new approaches” '

‘ยูจีน แคสเปอร์สกี้’ ประธานเจ้าหน้าที่บริหารของแคสเปอร์สกี้ นำทีมผู้บริหารชั้นนำจากหลายองค์กร ร่วมแบ่งปันวิสัยทัศน์ในหัวข้อความสามารถในการรับมือเหตุการณ์โจมตีไซเบอร์ในยุคนิว นอร์มอล

แฮกเกอร์ปรับแผนตามพฤติกรรมคน

‘ยูจีน'  กล่าวว่า วิกฤติโควิดทำให้ผู้คนออนไลน์มากขึ้น และการทำงานจากที่บ้าน ทำให้มีการเข้าถึงโครงสร้างขององค์กรจากระยะไกลมากขึ้น ผู้โจมตีได้ใช้ประโยชน์จากจุดนี้ ในช่วงก่อนวิกฤติโควิด แคสเปอร์สกี้ตรวจจับไฟล์มัลแวร์เกิดใหม่ได้มากกว่าวันละ 3 แสนไฟล์ต่อวัน แต่ปัจจุบันสามารถตรวจจับได้มากถึง 4 แสนไฟล์ คิดเป็นสัดส่วนการโจมตีที่เพิ่มขึ้นมากถึง 25% ไซเบอร์ซิเคียวริตี้จึงยิ่งมีความสำคัญมากขึ้น การมีโควิด-19 ทำให้แฮกเกอร์คิดกลยุทธ์ใหม่ต่อเนื่องตามพฤติกรรมของผู้คนที่เปลี่ยนไป

ปัญหาความปลอดภัยของข้อมูล ยุคโควิด 19 คือ องค์กรจำนวนไม่น้อยละเลยความสำคัญความปลอดภัยในโครงสร้างระบบข้อมูล ทำให้ไม่มีการนำเทคโนโลยีมาใช้ดำเนินงานประจำวันมากพอ และเมื่อมีการนำบริการทางเทคนิคใหม่มาใช้ ภายใต้รูปแบบการทำงานแบบใหม่ หน่วยงานต้องใช้เวลาในการเรียนรู้ ขณะเดียวกัน ประชาคมระหว่างประเทศยังมีความร่วมมือด้านความปลอดภัยข้อมูลไม่เพียงพอ ทำให้เชื่อว่า หากทุกประเทศร่วมมือกันอย่างมีประสิทธิภาพ ก็จะสามารถจับแฮกเกอร์ได้ทั้งหมด

'ขณะที่โลกรอวัคซีนป้องกันโควิด ความฝัน คือ อยากให้มีวัคซีนสำหรับโลกไซเบอร์บ้าง แม้ไม่ได้ช่วยปกป้องจากการโจมตีทั้งหมด แต่การที่ผู้ใช้มีความรู้เท่าทัน จะลดความเสี่ยงหรือความเสียหายที่อาจเกิดขึ้นจากการโจมตีไซเบอร์ได้' 

โควิดดันเทคฯเกิดช่องโหว่เพิ่ม

‘เดวิด โกะ’ คณะกรรมการความปลอดภัยไซเบอร์แห่งชาติ และหัวหน้าสำนักงานความมั่นคงไซเบอร์ ประเทศสิงคโปร์ กล่าวว่า โควิดทำให้วิถีชีวิตเปลี่ยนไปข้ามคืน ธุรกิจต้องเปลี่ยนวิธีการทำธุรกรรม รัฐบาลต้องปรับเปลี่ยนวิธีการที่ประชาชนจะสามารถเข้าถึงบริการต่างๆ ได้ 

“เราต่างต้องนำเทคโนโลยีใหม่ที่ไม่คุ้นเคยมาใช้ ซึ่งมีความปลอดภัยที่น้อยลง มีช่องโหว่มากขึ้น ไม่ว่าจะเป็นการใช้งานไวไฟสาธารณะอย่างเลี่ยงไม่ได้ เน็ตเวิร์คองค์กรที่ต้องปรับเปลี่ยนกระทันหัน รวมถึงผู้โจมตีที่ใช้หัวข้อโรคระบาดในการล่อลวงให้คนกดเข้าเมลหรือเว็บไซต์เพื่อดักขโมยข้อมูล” 

ขณะที่ 'มิโฮโกะ มัตซึบารา' หัวหน้าฝ่ายกลยุทธ์ความปลอดภัยไซเบอร์ บริษัท เอ็นทีที คอร์ปอเรชั่น โตเกียว ประเทศญี่ปุ่น กล่าวว่า ที่ผ่านมา พบการโจมตีเพิ่มขึ้นด้วยฟิชชิ่งอีเมลช่วงโควิด จาก 5% เป็น 40% และพบว่าองค์กรในเอเชียแปซิฟิก 45% ไม่ทันได้อบรมพนักงานเรื่องการทำงานจากระยะไกล ขณะที่ องค์กรทั่วโลก 40% จำเป็นต้องตัดงบประมาณด้านความปลอดภัยลง

‘ราเจส แพนต์’ ผู้ประสานงานความปลอดภัยไซเบอร์แห่งชาติ ประเทศอินเดีย กล่าวว่า ปริมาณการโจมตีทางไซเบอร์ที่เพิ่มขึ้นทั่วโลก รวมถึงการเพิ่มขึ้นของกิจกรรมอาชญากรรมทางไซเบอร์ที่กำหนดเป้าหมายโจมตีอินเดีย จึงอยากเรียกร้องให้ประเทศต่างๆ รวมตัว วางกรอบนโยบายความร่วมมือเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ทั่วโลก

เนื้อหาที่เกี่ยวข้อง

‘ไซเบอร์’ อยู่รอบตัว

ยูจีน กล่าวว่า ไซเบอร์นั้นอยู่รอบตัวเรา ทั้งที่บ้าน ที่ออฟฟิศ ในรถยนต์ หรือแม้แต่ในลิฟต์ วิธีที่ดีที่สุดในการเรียนรู้เรื่องการรักษาความปลอดภัยไซเบอร์ คือ การดูจากภาพในโลกแห่งความเป็นจริงว่า เราเข้าถึงความปลอดภัยส่วนบุคคลอย่างไรเมื่อเราใช้สัญชาติญาณ วิธีการที่เราดูแลรักษาทรัพย์สินและความปลอดภัยของเรา เช่น ไม่วางกระเป๋าสตางค์ทิ้งไว้ เพิ่มความระมัดระวังเมื่อต้องเดินในซอยเปลี่ยว เป็นต้น สิ่งสำคัญ คือ เราไม่จำเป็นต้องรอให้ใครเตือน

ทั้งนี้ ยูจีน เสริมว่า สิ่งที่สำคัญมากกว่าความปลอดภัยส่วนบุคคล หรือความปลอดภัยระดับองค์กร ก็คือ การสร้างความปลอดภัยไซเบอร์ที่แท้จริง (True Cybersecurity)เพื่อปกป้องสิ่งที่จำเป็นต่อความเป็นอยู่ของผู้คน อย่างโครงสร้างพื้นฐานสำคัญของประเทศ สิ่งอำนวยความสะดวกในเมืองนอกเมือง และหน่วยงานการแพทย์ สาธารณสุขต่างๆ

ความสามารถในการรับมือเหตุการณ์โจมตีไซเบอร์นั้นมีความสำคัญอย่างยิ่ง โดยเฉพาะประเด็นการเพิ่มการรับรู้ในหมู่สาธารณชน นอกจากนี้ประเทศสำคัญๆ ควรเห็นพ้องกันในหลักการในการกำหนดนโยบายร่วมกันที่จะช่วยบริหารจัดการความปลอดภัยทางไซเบอร์ ขจัดอาชญากรรมไซเบอร์ที่มุ่งโจมตีเป้าหมายเฉพาะราย และสร้างความแข็งแกร่งในการปกป้องข้อมูลดิจิทัล ซึ่งทั้งหมดนี้จะนำไปสู่การรับมือเหตุการณ์โจมตีไซเบอร์ทั่วโลกที่มีประสิทธิภาพได้ในที่สุด