โดย นพดล ปัญญาธิปัตย์ กรรมการผู้จัดการประจำประเทศไทย
เดลล์ เทคโนโลยีส์
การโจมตีทางไซเบอร์เกิดขึ้นทั่วโลกทุก 11 วินาที โดยมุ่งเป้าไปที่ทุกช่องทางตั้งแต่โครงสร้างพื้นฐานสำคัญระดับชาติไปจนถึงข้อมูลส่วนตัวที่ละเอียดอ่อน
ผลกระทบที่เกิดขึ้นทั้งทางเศรษฐกิจและสังคมจากการโจมตีทางไซเบอร์อาจลุกลามเป็นเรื่องใหญ่โตมากกว่าเดิม
สำหรับกลุ่มผู้ใช้งานระบบการเข้าถึงแบบทางไกลนั้น กลายเป็นส่วนที่มีความเสี่ยงจากการโจมตีทางไซเบอร์มากขึ้นกว่าเดิม
บทความจากเว็บไซต์ของ McKinsey ชี้ว่ามีการทำฟิชชิ่งเพิ่มมากขึ้นเกือบ
7 เท่านับตั้งแต่การเกิดการระบาดของไวรัส COVID-19 โดยที่อาชญากรไซเบอร์เลือกใช้ประโยชน์จากช่องโหว่ในการอัปเดตตัวช่วยกรองระบบอีเมลและเว็บไซต์ที่ล่าช้า
ในการกำหนดเป้าหมายสำหรับการโจมตีที่เป็นผู้ใช้งานระบบจากระยะไกล
ความเสียหายที่เกิดจากการโจมตีและความเสียหายที่เกิดขึ้นนี้
ส่งผลให้หน่วยงานของภาครัฐทั้งหลายควรจะต้องเร่งในการวางแผนในเรื่องของ “แนวทางในการรับมือกับการโจมตีทางไซเบอร์อย่างยึดหยุ่น”
โดยที่ต้องสามารถป้องกัน ตอบสนองและกู้คืนได้อย่างรวดเร็วหลังเกิดการโจมตี เพื่อเป็นการสร้างรากฐานที่แข็งแรงพร้อมสำหรับการฟื้นตัวตามสภาพเศรษฐกิจของโลก
สูญเสียไปมาก กับเรื่องของการโจมตีทางไซเบอร์
การโจมตีด้วยแรนซัมแวร์และรูปแบบอื่นๆ ที่ซับซ้อนมากยิ่งขึ้น
กลายเป็นรูปแบบของการโจมตีที่แพร่หลายและสร้างความเสียหายมากกว่าที่เคยเป็นมา โดยมีเป้าไปที่องค์กรหลักและโครงสร้างพื้นฐานที่สำคัญมากขึ้น
อย่างเมื่อเดือนพฤษภาคมที่ผ่านมาในแถบตะวันออกเฉียงใต้ของสหรัฐอเมริกาเกิดปัญหาการขาดแคลนน้ำมันเชื่อเพลิงหลายวัน
หลังจากที่ Colonial Pipeline
บริษัทเจ้าของท่อส่งน้ำมันตกเป็นเป้าในการโจมตีของแรนซัมแวร์
และหลังจากนั้นเพียงเดือนเดียวเครือข่ายคอมพิวเตอร์ของบริษัทผู้ผลิตอาหารรายใหญ่ที่สุดของโลกอย่าง
JBS ใน ออสเตรเลีย แคนนาดาและสหรัฐอเมริกา ถูกแฮกระบบเข้าไปสั่งปิดระบบในโรงงาน
ส่งผลให้พนักงานหลายพันคนไม่สามารถปฏิบัติงานได้
จากข้อมูลของสำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ (UNODC) ระบุว่าในเดือนพฤษภาคมปี 2564 บริษัทในเครือสี่แห่งของบริษัทประกันภัยระหว่างประเทศในประเทศไทย
มาเลเซีย ฮ่องกง และฟิลิปปินส์ ถูกโจมตีด้วยแรนซัมแวร์เพื่อเรียกเงินค่าไถ่เป็นจำนวนเงิน
20 ล้านเหรียญสหรัฐ และการโจมตีในลักษณะเดียวกันนี้เกิดขึ้นเมื่อเดือนกันยายนที่ผ่านมาในประเทศไทย
โดยระบบคอมพิวเตอร์และข้อมูลของโรงพยาบาล บริษัท และองค์กรหลายแห่งถูกเข้ารหัสและโดนบล็อก
รายงานดัชนีชี้วัดไซเบอร์ซีเคียวริตี้ทั่วโลก 2020 หรือ Global
Cybersecurity Index 2020 (GCI) จากการมอบหมายจากสหภาพโทรคมนาคมระหว่างประเทศ หรือ ITU ซึ่งวัดการให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์ของประเทศต่างๆ
ได้จัดอันดับประเทศไทยอยู่ที่อันดับ 44 จากทั้งหมด 193 ประเทศ ตกจากอันดับที่ 35 จากรายงานปี 2018 ในขณะที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย
(ThaiCERT) รายงานสถิติภัยคุกคามจากเหตุการณ์ที่เกิดขึ้นทั้งหมด 1,436
กรณี ตั้งแต่ช่วงต้นปี 2564
เป็นต้นมา พบว่าปัญหาของช่องโหว่ด้านการรักษาความปลอดภัยหรือ
Vulnerability มาเป็นอันดับ 1 ของการโจมตีคิดเป็น 40.6% ของการโจมตีทั้งหมด ในขณะที่ภัยคุกคามที่มาในรูปแบบของการรวบรวมข้อมูลหรือ
Information Gathering ตามมาเป็นอันดับสอง
เมื่อทำการคำนวณมูลค่าความเสียหายจากอาชญากรรมทางไซเบอร์ออกมาเป็นตัวเงินนั้นมหาศาลมาก
มีการคาดการณ์ว่าโลกใบนี้ต้องเสียเงิน 10.5 ล้านล้านดอลลาร์สหรัฐภายในปี 2025 ตัวเลขนี้มากกว่าความเสียหายที่อาจเกิดจากภัยธรรมชาติทั้งหมดในช่วงเวลาเดียวกัน
อย่างไรก็ตามหากจะว่าไปแล้วความเสียหายที่เกิดขึ้นจากการโจมตีทางไซเบอร์นั้นมีมากไปกว่าที่จะตีเป็นตัวเงินเพียงอย่างเดียว
การขโมยหรือเข้ามาทำลายข้อมูลส่วนบุคคลและทรัพย์สินทางปัญญาใดๆ
ที่มีอยู่ในองค์กรนั้น ย่อมหมายถึงการทำลายชื่อเสียงความน่าเชื่อถือไปพร้อมกันด้วย
องค์กรรัฐบาลมากกว่า 100 แห่ง
ได้เริ่มพัฒนากลยุทธ์ด้านความปลอดภัยไซเบอร์ในระดับประเทศสำหรับการปกป้องพลเมือง
ธุรกิจและโครงสร้างพื้นฐานที่สำคัญให้ปลอดภัยจากความเสี่ยงที่อาจะเกิดขึ้น ในขณะที่ทั่วโลกยังมองไปถึงเรื่องการฟื้นตัวเศรษฐกิจด้วยการขับเคลื่อนจากเทคโนโลยี
รัฐบาลในประเทศที่เน้นในการลงทุนและมีความพยายามที่เหมาะสมจะอยู่ในตำแหน่งที่ดีกว่าในแง่ของการป้องกันการโจมตีทางไซเบอร์
และลดความเสียหายที่เกิดขึ้นบนโครงสร้างพื้นฐานทางด้านดิจิทัลที่มีความแข็งแกร่ง
มากกว่าแค่ป้องกัน: ความพร้อมและปรับตัวรับกับภัยไซเบอร์ จะเป็นหลักในการผลักดันการเติบโตทางเศรษฐกิจ
หากเรามองลึกลงไป
การทำในเรื่องของความปลอดภัยไซเบอร์มีมากกว่าแค่เรื่องของนโยบายเพื่อรับประกันในเรื่องของการโจมตี
การมีความพร้อมและสามารถปรับตัวรับกับภัยไซเบอร์อย่างมีประสิทธิภาพนั้นสามารถเร่งการเติบโตทั้งทางเศรษฐกิจและนวัตกรรมแบบก้าวกระโดด
ทั่วโลกเรื่องของการรักษาความปลอดภัยไซเบอร์กำลังเติบโตอย่างแข็งแกร่ง
สามารถกระตุ้นให้เกิดการสร้างแรงงานมีความรู้ทั้งในปัจจุบันและอนาคตขึ้นมากมาย ทำให้เห็นว่ากำลังเป็นหัวใจสำคัญของระบบนิเวศให้กับระบบเศรษฐกิจใหม่
ยกตัวอย่างเช่น:
§ มีการระบุมูลค่าตลาดรวมระบบความปลอดภัยไซเบอร์ในทวีปยุโรปมีมูลค่าราว 2.64 หมื่นล้านดอลลาร์สหรัฐ ในปี 2020 และคาดว่าจะเพิ่มเป็น 5.14 หมื่นล้านเหรียญสหรัฐ ในปี 2026 โดยมีอัตราเติบโตเฉลี่ยต่อปีอยู่ที่
23.4% ในช่วงเวลาดังกล่าว
§ สำหรับตลาดละตินอเมริกาตลาดรวมระบบความปลอดภัยไซเบอร์มีมูลค่าราว 4.84 พันล้านดอลลาร์สหรัฐ ในปี 2020 และมีการเติบโตที่รวดเร็วโดยมีอัตราเติบโตเฉลี่ยต่อปีอยู่ที่
10.8% (ข้อมูลจาก Mordor
Intelligence )
§ ส่วนตลาดในทวีปเอเชียแปซิฟิกนั้น ตลาดนี้เคยมีมูลค่าสูงที่ 3.045
หมื่นล้านดอลลาร์ ในปี 2019 คาดการณ์ว่าจะมีอัตราเติบโตต่อปีที่ 18.3%
ภายในปี 2025 (ข้อมูลจาก Mordor
Intelligence )
§ จากข้อมูลของ การ์ทเนอร์ การใช้จ่ายด้านเทคโนโลยีและบริการด้านความปลอดภัยของข้อมูลและการบริหารความเสี่ยงสำหรับประเทศไทยคาดว่าจะเติบโต
11 เปอร์เซ็นต์ คิดเป็นจำนวนถึง
451 ล้านดอลลาร์ในปี 2021 หมวดหมู่บริการรักษาความปลอดภัยเป็นกลุ่มที่ใหญ่ที่สุดในประเทศที่ 181 ล้านดอลลาร์ ในขณะที่ความปลอดภัยบนคลาวด์เป็นหมวดหมู่ที่เติบโตเร็วที่สุด
โดยคาดว่าจะสูงถึง 7
ล้านเหรียญสหรัฐ เพิ่มขึ้น 266.4 เปอร์เซ็นต์
จากปี 2020
ดิจิทัลทรานส์ฟอร์เมชัน
กลายเป็นส่วนสำคัญต่อการเร่งการฟื้นตัวชองเศรษฐกิจ หากแต่ว่าการเปลี่ยนแปลงนี้จำเป็นต้องมีรากฐานทางด้านไซเบอร์ที่พร้อมและปรับตัวได้ทันต่อการเปลี่ยนแปลงเพื่อทำให้มีทั้งความปลอดภัยและเชื่อมั่นได้
ไอดีซีคาดการณ์ไว้ว่า 65% ของรายได้มวลรวมของทั่วโลกนั้นจะเกิดจากการทำธุรกรรมทางดิจิทัลภายในปี
2022 และทำให้เกิดการลงทุนทางตรงไปที่ดิจิทัลทรานส์ฟอร์เมชันเป็นเม็ดเงิน 6.8
ล้านล้านดอลลาร์สหรัฐ ตั้งแต่ปี 2020 ถึง 2023 เทคโนโลยียุคใหม่ต่างๆ เช่น AI,
Big Data, คลาวด์ และ Edge Computing กำลังเข้ามาปฏิวัติเศรษฐกิจ
แต่เรื่องของความปลอดภัยคือกำแพงที่ทำให้สิ่งเหล่านั้นทำได้ช้าลง โดยข้อมูลจาก Oxford Economics อธิบายว่าบริษัทต่างๆ อาจลังเลที่จะเริ่มโครงการทางด้านดิจิทัล
ซึ่งจะทำให้ศักยภาพในการสร้างสรรค์ของนวัตกรรมลดลง
การลงทุนในระดับภาครัฐ จะช่วยปลดปล่อยศักยภาพในเรื่องความพร้อมและปรับตัวทางไซเบอร์
มีแผนฟื้นฟูที่ได้วางแผนและนำเอาไปใช้ที่เกิดจากความเข้าใจและตระหนักในความท้าทายสำคัญที่รออยู่ข้างหน้าของหน่วยงานภาครัฐแล้ว
ประธานาธิบดี โจ ไบเดน ได้ร้องขอเงินลงทุน 1.02
หมื่นล้านดอลลาร์สหรัฐ ให้กับแผนที่ชื่อว่า American Rescue Plan เพื่อใช้ในการปรับปรุงเปลี่ยนแปลงเทคโนโลยีด้านข้อมูลของรัฐบาลกลางเพื่อป้องกันการโจมตีทางไซเบอร์
ทั้งนี้การเปลี่ยนไปสู่ดิจิทัลทรานส์ฟอร์เมชันของหน่วยงานรัฐบาลโดยเฉพาะอย่างยิ่งการลงทุนในระบบป้องกันความปลอดภัยทางไซเบอร์
ก็ถูกยกเป็นเรื่องสำคัญในการของบประมาณมาใช้ในเรื่องของการฟื้นฟูและสร้างความพร้อมและปรับตัวรับทางไซเบอร์ของสหภาพยุโรป
สำหรับประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ประกาศการทำงานร่วมกับหน่วยงานภาครัฐ
ซึ่งรวมถึงสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) เพื่อติดตามความเคลื่อนไหวในโซเชียลมีเดีย ตลอดจนติดตามร่องรอยการคุกคามจากแฮกเกอร์อย่างใกล้ชิด
นอกจากนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ยังดำเนินการในการมุ่งเน้นที่การพัฒนาทักษะความปลอดภัยทางไซเบอร์ของบุคลากรในภาคส่วนต่างๆ
เพื่อเพิ่มขีดความสามารถอย่างเข้มข้น
นอกจากเรื่องของการร้องของบประมาณสำหรับการปรับปรุงเปลี่ยนแปลง
การรักษาความปลอดภัยในธุรกิจและโครงสร้างพื้นฐานด้านบริการสาธารณะในระยะยาวปัจจุบันต้องใช้แนวทางที่แตกต่างออกไป
รัฐบาลต้องเปลี่ยนโฟกัสจากการรักษาความปลอดภัยทางไซเบอร์แบบธรรมดาไปสู่การนำกลยุทธ์การสร้างความพร้อมทางไซเบอร์ตามความเสี่ยงมาใช้
เหมือนอย่างที่ จิม ชูค ผู้อำนวยการฝ่าย Compliance
Practice ของเดลล์ เทคโนโลยีส์ ได้กล่าวไว้ในงาน Dell
Tech World 2021 ว่า “ความพร้อมและการปรับตัวทางไซเบอร์เป็นกลยุทธ์ระดับสูง ที่รวมเอามาตรฐานและแนวทางและข้อปฏิบัติของทั้งองค์กรในเรื่องการรักษาความปลอดภัยทางไซเบอร์เข้าไว้เป็นหนึ่งเดียว”
แนวทางนี้ช่วยให้สามารถสร้างพื้นที่ดิจิทัลที่ปลอดภัย ฟรี และยุติธรรม
ซึ่งช่วยปกป้องระบบราชการ โครงสร้างพื้นฐานที่สำคัญ สถาบันการศึกษา และประชาชนให้ยังปลอดภัยเช่นเดิม
นอกเหนือจากเรื่องของการจัดหางบประมาณแล้ว ขณะนี้รัฐบาลอยู่ในสถานะที่ดีในการชี้นำภาคเอกชนให้ดำเนินการตามแนวทางด้านความปลอดภัยบนพื้นฐานความเสี่ยง
ตัวอย่างเช่น การสนับสนุนให้นำคลาวด์ไปใช้ร่วมกับศูนย์ข้อมูลแบบเดิมสามารถช่วยปรับปรุงการตอบสนองต่อการโจมตีทางไซเบอร์
ช่วยในการมองเห็นแบบเรียลไทม์ทั่วทั้งเครือข่ายเพิ่มความต่อเนื่องทางธุรกิจ
ไม่ต้องสงสัยเลยว่าเรากำลังอยู่ในช่วงหัวเลี้ยวหัวต่อที่สำคัญในช่วงของการวางแผนการฟื้นฟูระบบ
โดยมีโอกาสในการวางรากฐานดิจิทัลที่แข็งแกร่งและเสริมด้วยเทคโนโลยียุคใหม่เข้ามาสู่โครงสร้างพื้นฐานเพื่อให้เติบโตและอยู่รอดในอนาคตข้างหน้า
ความเร็วและขนาดของการโจมตีทางไซเบอร์ในช่วงสิบสองเดือนที่ผ่านมาเป็นการเตือนว่าเศรษฐกิจและสังคมที่เปลี่ยนแปลงทางดิจิทัลจะยั่งยืนได้ก็ต่อเมื่อมีความพร้อมและความสามารถในการปรับตัวทางไซเบอร์เป็นรากฐานเท่านั้น
ในช่วงเวลาที่อ่านบทความนี้
มีการโจมตีทางไซเบอร์ประมาณ 30 ครั้ง
โดยแต่ละครั้งมีศักยภาพที่จะทำลายโครงสร้างพื้นฐานของประเทศ องค์กร
ทำลายความไว้วางใจของประชาชน และบ่อนทำลายโอกาสของการเปลี่ยนแปลงทางดิจิทัล เพื่อลดผลกระทบทางเศรษฐกิจและสังคมจากการโจมตีทางไซเบอร์
พร้อมขับเคลื่อนการเติบโตและนวัตกรรม การสร้างความพร้อมและสามารถปรับตัวทางไซเบอร์มีความจำเป็นต่อการฟื้นตัวทางเศรษฐกิจที่ดีรวมถึงในอนาคต
