เรื่องจริง ‘ภัยไซเบอร์’ ปัญหาท้าทายของภาคธุรกิจที่ต้องเร่งจัดการ

ความท้าทายของธุรกิจนอกจากเรื่องเศรษฐกิจแล้ว ยังมีเรื่องของ ‘ภัยไซเบอร์’ ที่เข้ามาคุกคามระบบภายในองค์กรรุนแรงต่อเนื่องจนกลายเป็นปัญหาใหญ่ที่หลาย ๆ องค์กรต้องเตรียมพร้อมรับมือ และมีมาตรการที่เด็ดขาด

ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประจำประเทศไทยและอินโดจีน มีการจำแนกการพัฒนาการของภัยคุกคามไซเบอร์ไว้ว่า ภัยไซเบอร์ในปัจจุบันเกิดจากการโจมตีผ่านนวัตกรรมเทคโนโลยีใหม่ ๆ โดยเจาะหาช่องโหว่ในระบบ โดยดร.ธัชพล ให้ข้อมูลเพิ่มเติมว่า ตอนนี้ความนิยมของผู้โจมตีทางไซเบอร์หันมาโจมตีเพื่อเรียกค่าไถ่และบังคับจ่ายเงินผ่านคริปโทฯ มากขึ้น เพราะไม่มีการตรวจสอบข้อมูลของเจ้าของบัญชีทั้งผู้รับและผู้ส่ง

“ความร้ายแรงของภัยไซเบอร์ไม่เพียงแค่โจมตีข้อมูลและเรียกค่าไถ่ แต่ยังมีการรับจ้างทำ Ransomware เพื่อแฮกข้อมูลในแต่ละหน่วยงาน ซึ่งเป็นธุรกิจที่แพร่หลายมากในปัจจุบัน”

ความรุนแรงของภัยไซเบอร์ที่เกิดขึ้นอย่างต่อเนื่อง ทำให้หลายองค์กรตระหนักถึงการป้องกันภัยไซเบอร์มากขึ้น ซึ่งก่อนที่จะไปถึงแนวทางการเตรียมรับมือ ดร.ธัชพล ได้ยกตัวอย่างการโจมตีครั้งใหญ่ระดับโลก รวมไปถึงการโดนโจมตีจากภัยไซเบอร์ในประเทศไทย หลัก ๆ ด้วยกันดังนี้

SingHealth – การแฮกข้อมูลเข้าไปในระบบข้อมูลคนไข้บนเครือข่ายสาธารณสุขของสิงคโปร์

Colonial Pipeline – ผู้ให้บริการเครือข่ายท่อส่งน้ำมันรายใหญ่ของสหรัฐฯ โดนแฮกจาก Ransomware

Kaseya VSA – ซอฟต์แวร์จัดการระบบไอทีครบวงจรถูก Ransomware โจมตีผ่านการใส่มัลแวร์เข้าไปในระบบของแต่ละบริษัทที่ใช้งานซอฟต์แวร์ของ Kaseya

WannaCry – เป็นมัลแวร์เรียกค่าไถ่ชนิดหนึ่ง โดยโจมตีเข้าไปยังระบบเครือข่ายที่ไม่มีการอัปเกรดหรือการดูแล ซึ่งก่อให้เกิดความเสียหายกว่า 150 ประเทศ บริษัทที่ได้รับผลกระทบ อาทิ FedEx, Telenor

MAZE Ransomware – มัลแวร์ชนิดหนึ่งที่โจมตีผู้ใช้งานผ่านช่องโหว่ของระบบเพื่อเข้าถึงข้อมูลและขโมยข้อมูลเพื่อเรียกค่าไถ่

เมื่อเกิดปัญหาก็ต้องมีแนวทางการแก้ไขทางดร.ธัชพล ได้ให้ข้อแนะนำสำหรับการจัดการและการป้องกันการเกิดภัยคุกคามทางไซเบอร์ไว้ด้วยกัน 6 ข้อ ได้แก่ Policy นโยบายหรือกฎระเบียบองค์กร, Prevent Known Vulnerability ป้องกันช่องโหว่ด้วยซอฟต์แวร์, Reduce People Vulnerability สร้างความรู้ความเข้าใจให้คนในองค์กร, Prevent Ransomware Installation การติดตั้งเครื่องมือเทคโนโลยีป้องกันภัยไซเบอร์, Prevent lateral movement การป้องกันการโดนโจมตีรอบข้าง และ Automate Detection And Response การตรวจจับและการตอบสนองต่อภัยไซเบอร์โดยทันที

อย่างไรก็ตามเราจำเป็นที่จะต้องมีกฎหมายที่ครอบคลุมความปลอดภัยให้แก่องค์กรซึ่งตอนนี้ประเทศไทยมีกฎหมายในเรื่องของ Cybersecurity คือ พรบ.ไซเบอร์ หรือพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และยังมีกฎหมายที่เกี่ยวข้อง นั่นคือกฎหมาย PDPA ที่จะช่วยจัดการบริหารและสนับสนุนพรบ.ไซเบอร์

สุดท้ายนี้หากมองในแง่ของการป้องกันปัญหาการโจมตีทางไซเบอร์ในองค์กร ดร.ธัชพล กล่าวว่าตอนนี้องค์กรไม่ควรแก้ปัญหาที่ปลายเหตุ แต่ควรเริ่มจากการสร้างความแข็งแรงให้กับองค์กร เหมือนกับการฉีดวัคซีน เพื่อเป็นการยืนอยู่บนพื้นฐานความปลอดภัยทางไซเบอร์

“สำหรับองค์กรที่ทำเรื่องของ Digital Transformation การควบคุมภัยไซเบอร์ไม่ให้เกิดขึ้นคงเป็นไปได้ยาก แต่หากมองในมุมกลับว่าเราจะมีวิธีการจัดการอย่างไร และประเมินศักยภาพความเสี่ยงขององค์กร ก็จะช่วยป้องกันและลดความเสี่ยงลงไปได้”

นอกจากนี้ ดร.ธัชพล ได้กล่าวทิ้งท้ายว่า การโจมตีทางไซเบอร์ในปัจจุบันสามารถโจมตีง่ายขึ้นผ่านการเคลื่อนที่ของข้อมูล ดังนั้นองค์กรอาจนำโมเดล SASE (Secure Access Service Edge) เข้ามาช่วยปรับปรุงเครือข่ายให้แก่พนักงานที่ทำงานจากทุกที่ที่ไม่ใช่แค่ภายในองค์กร เพื่อเป็นการยกระดับความปลอดภัยไซเบอร์ในองค์กรได้อีกขั้น

บทความนี้เป็นส่วนหนึ่งของเรื่อง “กรณีศึกษาจริงของภัยไซเบอร์ ปัญหาการคุกคามระดับโลกที่องค์กรต้องเตรียมรับมือ” จากเว็บไซต์ ICHI ซึ่งสามารถอ่านบทความฉบับเต็มต่อได้ที่ ICHI Website : https://bit.ly/3Xtf9LY