ความเสี่ยงไซเบอร์ 'Critical Infrastructure'

ความเสี่ยงไซเบอร์ 'Critical Infrastructure'

อย่างที่เราทราบกันดีว่า ระบบโครงสร้างพื้นฐาน (Critical Infrastructure) มีความสำคัญเป็นอันดับต้นๆ เลยก็ว่าได้ หากมีปัญหาใดๆ ที่ทำให้ระบบต้องหยุดชะงัก แน่นอนว่าจะนำมาสู่ผลกระทบที่เป็นวงกว้างและสร้างความเสียหายได้เป็นอย่างมากเลยทีเดียว

จึงไม่น่าแปลกใจที่ระบบโครงสร้างพื้นฐาน กลายเป็นเป้าหมายในการโจมตีจากเหล่าบรรดาแฮกเกอร์ เมื่อเร็วๆ นี้มีการเผยแพร่รายงานที่ให้ความสำคัญกับความสามารถในการปรับตัวของพนักงานเพื่อเป็นการรับมือกับการเปลี่ยนแปลงของสภาพแวดล้อมในระบบโครงสร้างพื้นฐานที่สำคัญ 

นอกจากนี้ยังแสดงให้เห็นถึงสัดส่วนการมีส่วนร่วมที่สูงขึ้นในการระบุบ่งชี้และรายงานเกี่ยวกับความพยายามในการโจมตีผ่านฟิชชิ่ง (phishing)

โดยรายงานนี้มีชื่อว่า Human Cyber-Risk Report: Critical Infrastructure มีการตรวจสอบปัจจัยเสี่ยงที่มาจากมนุษย์ภายใต้ภาคส่วนของโครงสร้างพื้นฐานที่สำคัญผ่านการวิเคราะห์ข้อมูลที่ได้จากการจำลองฟิชชิ่ง (Phishing Simulation) ถึง 15 ล้านครั้ง และการโจมตีทางอีเมลที่ได้มีการรายงานไว้ในปี 2565 ประมาณ 1.6 ล้านคนที่เข้าร่วมในโปรแกรมการเปลี่ยนแปลงพฤติกรรมด้านความปลอดภัย 

ภายในปีแรกของการเข้าร่วมโปรแกรมการฝึกอบรมดังกล่าวนี้พบว่า กว่า 65% ของผู้เข้าร่วมสามารถตรวจพบและรายงานการโจมตีทางอีเมลที่เป็นอันตรายได้ซึ่งนับได้ว่าเป็นสัญญาณที่ดีในการรับมือกับภัยคุกคามได้อย่างเป็นรูปธรรม 

นอกจากนี้ ในงานวิจัยยังพบอีกว่า พนักงานได้แสดงออกถึงการตรวจจับภัยคุกคามสูงกว่าค่าเฉลี่ยของอุตสาหกรรมถึง 20 % โดยองค์กรเหล่านี้มีอัตราการตรวจจับภัยคุกคามพีคที่สุดคือ 10 เดือน ซึ่งถือว่าดีกว่าค่าเฉลี่ย 12 เดือนเมื่อเทียบในภาคส่วนอื่นๆ 

งานวิจัยยังเผยให้เห็นถึงช่องโหว่ภายในของโครงสร้างพื้นฐานที่สำคัญคือ การใช้ฟิชชิงในการปลอมแปลงการสื่อสารภายในองค์กรทำให้เกิดอัตราความล้มเหลงสูงขึ้น 11.4% เมื่อเทียบกับค่าเฉลี่ยทั่วโลก

และแน่นอนว่าการเข้าร่วมโปรแกรมการฝึกอบรมผ่านการติดตามพฤติกรรมด้วยการใช้ฟิชชิ่งถือได้ว่าดีกว่าหลักสูตรความปลอดภัยแบบเดิมๆ เพราะจะช่วยให้เราพร้อมรับมือกับการโจมตีได้ดีกว่า เพราะมันเป็นการเรียนรู้ด้วยวิธีการปรับตัวที่สร้างจากปัญญาประดิษฐ์ 

เมื่อเรามาพิจารณาจากรายงานการจำลองฟิชชิ่งในโครงสร้างพื้นฐานที่สำคัญจะพบว่า เพิ่มสูงขึ้นกว่าค่าเฉลี่ยทั่วโลกถึง 61% หลังจากการฝึกอบรม ผ่านไป 12 เดือน

ธรรมชาติของภัยคุกคามที่มุ่งเป้าโจมตีไปยังโครงสร้างพื้นฐานที่สำคัญมีแนวโน้มที่จะพัฒนาอย่างต่อเนื่องตามความก้าวหน้าทางเทคโนโลยี ยิ่งข้อมูลมีมูลค่าเพิ่มสูงขึ้นยิ่งนำไปสู่การโจมตีแบบแรนซัมแวร์ที่จะพยายามแยกหรือเข้ารหัสข้อมูลที่มีความละเอียดอ่อน

ต้องยอมรับว่าในช่วงหลายปีที่ผ่านมา การโจมตีโครงสร้างพื้นฐานที่สำคัญได้กลายเป็นเรื่องที่ธรรมดาไปแล้ว และเพื่อการตอบสนองอย่างทันถ่วงทีสำหรับองค์กรที่มีโครงสร้างพื้นฐานที่สำคัญนั้น พนักงานจะต้องตระหนักและระมัดระวังในกิจกรรมที่เป็นอันตรายให้มากขึ้นกว่าเดิมเพื่อความปลอดภัย

อย่างที่เราทราบกันดีนะครับว่า ระบบที่อยู่ใน critical Infrastructure ส่วนใหญ่จะเป็นระบบปิด แต่เนื่องจากต้องมีการบริหารจัดการออนไลน์ผ่านจุดต่างๆ ของระบบโครงสร้างพื้นฐานโดยเฉพาะระบบเทคโนโลยีเชิงปฏิบัติงาน หรือ Operational Technology (OT) ซึ่งมีโปรโตคอลพิเศษในการสื่อสารระหว่างกัน จึงต้องดูแลด้วยความระมัดระวังเป็นอย่างดี เพราะที่ระบบ OT มีอัตราแนวโน้มถูกคุกคามและโจมตีเพิ่มสูงขึ้นอย่างมาก 

จำเป็นอย่างยิ่งที่ต้องเตรียมบุคลากรและเทคโนโลยีที่รองรับระบบ OT Security เหล่านี้ให้มากขึ้น โดยเฉพาะผู้บริหารที่ต้องมีวิสัยทัศน์ทางด้านไซเบอร์ในการบริหารจัดการภัยที่อาจเกิดขึ้นในอนาคตด้วยครับ