‘แคสเปอร์สกี้’ แนะไทย วางจุดยืน ‘ไซเบอร์ ซิเคียวริตี้’

จีนี่ กัน หัวหน้าฝ่ายกิจการสาธารณะประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น ตะวันออกกลาง ตุรกี และแอฟริกา แคสเปอร์สกี้ เปิดมุมมองว่า การเคลื่อนไหวที่สำคัญต่อการบรรลุความยืดหยุ่นทางไซเบอร์จะสนับสนุนการเติบโตของธุรกิจในประเทศ ส่งเสริมโอกาสทางดิจิทัลในปัจจุบัน และลดความเสี่ยงที่เป็นอันตรายต่อเศรษฐกิจของประเทศได้

ปัจจุบัน การโจมตีทางไซเบอร์ในห่วงโซ่อุปทานด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT supply chain) กำลังเพิ่มขึ้น แน่นอนว่าการโจมตีลักษณะนี้เป็นอันตราย เนื่องจากสามารถเกิดช่องโหว่ได้ในทุกเฟส ตั้งแต่การออกแบบไปจนถึงการพัฒนา การผลิต การแจกจ่าย การจัดหาและการใช้งานไปจนถึงการบำรุงรักษา ซึ่งสามารถส่งผลกระทบต่อรัฐบาล องค์กร และสาธารณชน

ที่ผ่านมา เมื่ออาชญากรไซเบอร์เข้าถึงแบ็คดอร์ระบบของเครื่องลูกข่ายหรือไคลเอนต์ ก็จะทำให้ระบบหลายพันระบบติดมัลแวร์ในคราวเดียว

“ยิ่งมีจุดเข้าถึงมากเท่าไหร่ พื้นที่การโจมตีก็จะใหญ่มากขึ้นเท่านั้น เมื่อส่วนใดส่วนหนึ่งได้รับผลกระทบ ผลกระทบต่อเนื่องก็จะตามมาในไม่ช้า”

ภัยร้ายซุ่มแฝงตัวนานนับปี

แคสเปอร์สกี้เผยว่า ปีที่แล้วมีการโจมตีไอซีทีซัพพลายเชนที่มีชื่อเสียงหลายครั้ง ขณะตรวจสอบส่วนประกอบของการโจมตีซัพพลายเชนบนเว็บไซต์ของหน่วยงานออกใบรับรองแห่งชาติในเอเชียหน่วยงานหนึ่ง แคสเปอร์สกี้ได้ค้นพบแพ็กเกจโทรจันซึ่งมีอายุย้อนไปถึงเดือนมิ.ย.2563

ขณะที่ระดับที่ใหญ่ขึ้นไตรมาสที่ 2 ปี 2565 แคสเปอร์สกี้ตรวจพบภัยคุกคามทางเว็บที่แตกต่างกัน 4,740,347 ครั้งบนคอมพิวเตอร์ของผู้เข้าร่วม Kaspersky Security Network (KSN) ในไทย โดยรวมแล้ว มีผู้ใช้ชาวไทยจำนวน 20.1% ที่เผชิญกับภัยคุกคามประเภทนี้

“การโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน ตลอดจนวิศวกรรมสังคม เป็นวิธีการทั่วไปที่อาชญากรไซเบอร์ใช้เพื่อเจาะระบบ”

'ไทย’ ยังอยู่ระดับกลาง

ปัจจุบัน รัฐบาลประเทศต่างๆ มีความกังวลต่อความเสี่ยงและผลกระทบของการโจมตีทางไซเบอร์ในไอซีทีซัพพลายเชน จึงได้มีการกำหนดนโยบายทางกฎหมายรวมถึงกรอบการกำกับดูแลด้านความปลอดภัยทางไซเบอร์

สำหรับประเทศไทย แม้ภูมิทัศน์จะแตกต่างจากประเทศอื่นๆ ในภูมิภาคแต่ก็ยังมีความเชื่อมโยงกับประเทศเพื่อนบ้านในหลายๆ ด้านแคสเปอร์สกี้จึงขอสนับสนุนให้หน่วยงานกำกับดูแลของรัฐบาลเริ่มส่งเสริมการสร้างขีดความสามารถทางไซเบอร์และความพยายามในการร่วมมือกัน เพราะพื้นฐานแล้วทั้งสองสิ่งนี้เป็นส่วนประกอบสำคัญของความปลอดภัย

เมื่อดูภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่เป็นเอกลักษณ์ของประเทศไทยและวิธีจัดการกับการโจมตีทางไซเบอร์ ปรากฏว่าขณะนี้ประเทศไทยอยู่ในขั้นกลางของความพร้อมในการรักษาความปลอดภัยทางไซเบอร์ "ประเทศระดับกลาง” 

หรือกล่าวได้ว่า คือประเทศที่ระบุว่าการโจมตีทางไซเบอร์เป็นพื้นที่ที่ต้องตรวจสอบและพยายามสร้างความก้าวหน้า พร้อมมีเป้าหมายที่จะผลักดันให้ประเทศก้าวไปสู่การพัฒนาขั้นสูงต่อไป

ยุทธวิธีเสริมความปลอดภัย

จีนี่ แนะนำขั้นตอนการดำเนินการเฉพาะเพื่อเสริมความแข็งแกร่งให้กับซัพพลายเชนไอซีที ในประเทศไทย ดังต่อไปนี้ 1. พัฒนาหลักการหลัก มาตรฐานทางเทคนิค เพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยทางไซเบอร์ในระดับที่สอดคล้องกันในทุกบริษัทที่เกี่ยวข้อง

ขณะที่ 2. กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ระดับชาติที่สามารถนำไปปฏิบัติได้ 3. ปรับปรุงขั้นตอนและข้อบังคับเกี่ยวกับโครงสร้างพื้นฐานของ “ICT supply chain” 4. ความร่วมมือระหว่างภาครัฐ เอกชน และการสร้างขีดความสามารถด้านความปลอดภัยทางไซเบอร์

จากประสบการณ์ของแคสเปอร์สกี้ สูตรที่มีประสิทธิภาพนั้นรวมถึงการปรับปรุงการตระหนักรู้เรื่องความปลอดภัยอย่างต่อเนื่อง ซึ่งรวมถึงการมีส่วนร่วมกับชุมชนในวงกว้าง ผู้มีส่วนได้ส่วนเสีย และผู้ให้บริการความปลอดภัยทางไซเบอร์

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เสริมว่า ภัยคุกคามทางไซเบอร์นั้นยังอยู่เป็นคู่ขนานไปกับการขับเคลื่อนระบบดิจิทัลในประเทศไทย องค์กร อุตสาหกรรม และรัฐบาล จะเป็นเป้าหมายที่ทำกำไรได้เสมอสำหรับอาชญากรไซเบอร์

ผลการศึกษาล่าสุดคาดการณ์ว่า เศรษฐกิจดิจิทัลของไทยจะมีมูลค่า 5.7 หมื่นล้านดอลลาร์ในปี 2568 นับเป็นโอกาสอันยิ่งใหญ่ที่จะตระหนักได้ดีที่สุดว่าความพยายามด้านดิจิทัลนั้นต้องสร้างขึ้นบนพื้นฐานการรักษาความปลอดภัยทางไซเบอร์ที่น่าเชื่อถือและโปร่งใส

"ด้วยความพยายามของผู้มีส่วนได้ส่วนเสียหลายฝ่ายจะสามารถสำรวจกลยุทธ์และขยายการใช้งานการรักษาความปลอดภัยทางไซเบอร์ อนาคตดิจิทัลจะไม่กลายเป็นพื้นที่ไม่เรารู้จักที่น่ากลัวอีกต่อไป แต่จะเป็นสถานที่ที่มีโอกาสเติบโตอย่างไม่รู้จบ”