เปิดสถิติ 3 ภัยไซเบอร์มาแรงในไทย
แน่นอนว่า ยิ่งโลกออนไลน์กว้างไกลเฟื่องฟูขึ้นเท่าไร รูปแบบความหลากหลายและภัยคุกคามทางไซเบอร์ก็ยิ่งทวีปริมาณและความร้ายกาจตามไปด้วย
โดยระหว่างการเปิดงาน “Thailand Cybersecurity 2019” เมื่อเร็วๆ นี้ ซึ่งเป็นมหกรรมนิทรรศการและการประชุมระดับสากล ภายใต้แนวคิด Cybersecurity Digital Transformation ให้คนไทยพร้อมรับ-ปรับตัวสู่ดิจิทัลอย่างมั่นคงปลอดภัย
ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้กล่าวเน้นย้ำว่า ภัยคุกคามไซเบอร์ จึงเป็นเรื่องที่ทุกภาคส่วนไม่ควรมองข้าม พร้อมทั้งเปิดเผยสถิติการรับมือภัยคุกคามของไทยเซิร์ต ปี 2561 ที่ระบุว่า ได้รับแจ้งเหตุและประสานงานรับมือภัยคุกคามทั้งสิ้น 2,520 ครั้ง
รูปแบบภัยคุกคามพบมากที่สุด 3 อันดับแรกคือ ภัยจากการบุกรุกหรือเจาะเข้าระบบ (Intrusion Attempts) รองลงมาคือ การฉ้อฉล ฉ้อโกง หรือหลอกลวงเพื่อผลประโยชน์ (Fraud) และการบุกรุกหรือการเจาะระบบได้สำเร็จ (Intrusions)
ขณะที่ ข้อมูลของ European Parliament ก็มีรายงานการพบสถิติภัยคุกคามไซเบอร์ของโลกที่น่าสนใจ ประจำปีที่ผ่านมา คือ 92% ของการติดมัลแวร์มาจากช่องทางอีเมล์
ส่วนฟิชชิ่ง หรือการหลอกลวงทางอินเทอร์เน็ต ถูกใช้เป็นช่องทางการกระจายมัลแวร์ถึง 90% และเป็นต้นเหตุของการรั่วไหลของข้อมูล (data breaches) ถึง 72% และยังมี DDoS หรือ การจู่โจมเว็บไซต์เป้าหมาย โดยอาศัยการรุมจู่โจมจากหลายๆ ที่พร้อมๆ กัน
ฟอร์ติเน็ตเผยผลสำรวจความปลอดภัยไซเบอร์
ล่าสุดมีรายงานของฟอร์ติเน็ต เกี่ยวกับผลสำรวจเทคโนโลยีเชิงปฏิบัติงาน และความปลอดภัยไซเบอร์ โดยมุ่งประเด็นถึงระบบไอทีรูปแบบใหม่ที่เรียกว่า เทคโนโลยีเชิงปฏิบัติงาน (Operational Technology: OT)
ซึ่งหมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในระบบควบคุมอุตสาหกรรม เช่น SCADA ซึ่งทำหน้าที่เป็นรากฐานของโครงสร้างพื้นฐานหลักที่สำคัญต่างๆ รวมถึงอุตสาหกรรมที่จำเป็นต่อความปลอดภัยและคุณภาพชีวิตที่ดีของประชาชน ได้แก่ โรงไฟฟ้า โรงงานผลิต ระบบสาธารณูปโภค การประปา ด้านสาธารณสุข การคมนาคมขนส่ง เป็นต้น
ทั้งนี้ ระบบ OT จะแตกต่างจากระบบไอทีแบบดั้งเดิม เพราะจะต้องรวมกระบวนการและระบบต่างๆ เข้าด้วยกันเพื่อออกแบบมาเป็นระบบที่ใช้ในการพัฒนาทรัพยากรและระบบบริหารการผลิตที่มีประสิทธิภาพ มีส่วนประกอบต่างๆ
ซึ่งอาจรวมไปถึงหุ่นยนต์ ซึ่งเป็นองค์ประกอบที่จำเป็นในโครงสร้างพื้นฐานที่สำคัญดังกล่าว ที่ในระบบไอทีประเภทดั้งเดิมอาจไม่มี
ด้วยบทบาทสำคัญนี้ทำให้ ‘การป้องกัน’ และ ‘การเฝ้าระวัง’ ความเสี่ยงจากการโจมตีทางไซเบอร์กลายเป็นภารกิจที่สำคัญของผู้รับผิดชอบ
โดยเฉพาะอย่างยิ่งหากเป็นกรณีการโจมตีทางไซเบอร์ประเภทที่ทำให้ระบบหยุดทำงานจะส่งผลกระทบต่อเศรษฐกิจ ความมั่นคงและผลผลิตของประเทศ รวมถึงส่งผลกระทบกับชีวิตประจำวันของผู้คนที่อุตสาหกรรมเหล่านั้นให้บริการอยู่
จากการสำรวจองค์กรในอุตสาหกรรมหลักซึ่งมีพนักงานมากกว่า 2,500 คน ในอุตสาหกรรมด้านการผลิต, พลังงานและสาธารณูปโภค, สาธารณสุข และการคมนาคมขนส่ง พบว่า องค์กรที่ดำเนินธุรกิจประเภท OT จำนวน 74% ได้ประสบปัญหาการละเมิดข้อมูลในช่วง 12 เดือนที่ผ่านมา
ซึ่งส่งผลกระทบในเชิงลบต่อองค์กรในหลายด้าน อีกทั้งยังมีการประนีประนอมกับวายร้ายไซเบอร์ที่ขโมยข้อมูลทางธุรกิจที่สำคัญออกไปได้ โดยการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดและที่มีผลต่อ OT ได้แก่ มัลแวร์ ฟิชชิ่ง สปายแวร์ และการละเมิดความปลอดภัยของอุปกรณ์โมบาย
การ ‘รู้ทัน’ วายร้ายไซเบอร์ที่พุ่งเป้าโจมตีความปลอดภัยของระบบ OT จึงนับเป็นความท้าทายใหม่ที่องค์กรในภาคอุตสาหกรรมใหญ่และสำคัญต่อโครงสร้างพื้นฐานของประเทศ ต้องเร่งตามให้ทัน เพื่อกำหนดกลไกการรับมือและลงทุนติดตั้งเครื่องมือสกัดการโจมตีได้อย่างมีประสิทธิภาพ
อย่างไรก็ตาม ยังมีปัจจัยที่อาจเป็นอุปสรรคอยู่บ้าง ได้แก่ สภาวะขาดแคลนบุคลากร และผู้เชี่ยวชาญด้านความปลอดภัยที่มีทักษะสูง องค์กรจึงจำเป็นต้องพิจารณาใช้ระบบด้านการควบคุม และเครื่องมือด้านความปลอดภัยใหม่ในเครือข่ายแทนพนักงานที่มีทักษะความชำนาญด้านความปลอดภัยน้อย
นอกจากนี้ ยังมีปัจจัยความซับซ้อนของเครือข่าย เนื่องจากในเครือข่าย OT ประกอบไปด้วยอุปกรณ์ที่หลากหลายจำนวนตั้งแต่ 50 - 500 ชิ้นที่ต้องตรวจสอบและรักษาให้ปลอดภัย และส่วนใหญ่มาจากผู้ค้าหลายค่าย
ซึ่งเป็นการเพิ่มปัญหาด้านศักยภาพในการมองเห็นในเครือข่ายและการขาดแคลนบุคลากรขององค์กรมากยิ่งขึ้น เนื่องจากอุปกรณ์แต่ละเครื่องเก็บข้อมูลที่แตกต่างกันและมีความต้องการในข้อกำหนดด้านความปลอดภัยที่แตกต่างกัน
*************///**************
