โดย
พันเอก ดร. เศรษฐพงค์ มะลิสุวรรณ
ประธานกรรมการกิจการโทรคมนาคม และรองประธาน กสทช.
[email protected]

ผมได้ติดตามข่าวของสำนักข่าว ABC News ได้รายงานข่าวเรื่องอีเมล์ของ Head of CIA ถูก Hack โดยนักเรียนมัธยมปลาย โดยคาดว่า เด็กนักเรียนคนดังกล่าวไม่พอใจในกรณีความขัดแย้งในปาเลสไตน์ที่สหรัฐฯ เข้าไปมีส่วนเกี่ยวข้อง ซึ่งขณะนี้กำลังอยู่ระหว่างการสอบสวนของ FBI ตามมาด้วยสำนักข่าว Cyber Attack News รายงานว่าบริษัท Vodafone ซึ่งเป็นโอเปอร์เรเตอร์โทรคมนาคมยักษ์ใหญ่ของสหราชอาญาจักรถูก cyber attack และ Hack ฐานข้อมูลลูกค้า และอีกข่าวหนึ่งจาก The Guardian และ Reuters รายงานว่าชายชาวสก๊อต James Alan Craig อายุ 62 ปี ได้ถูกศาลสหรัฐฯ ตัดสินในคดีกระทำความผิดฐานใช้ Twitter ปล่อยข่าวลวงให้หุ้นของบริษัท Muddy Waters Research และ Citron Research ราคาตกลง และเขาได้ให้แฟนสาวที่เป็น Broker ช้อนซื้อเพื่อรอขายเมื่อราคาขึ้น (อ่านข่าวทั้ง 3 จาก link ท้ายบทความ) เมื่อผมอ่านข่าวทั้งสามแล้ว ผมจึงมีไอเดียเขียนบทความนี้

ภัยคุกคามทางไซเบอร์ได้เพิ่มระดับความรุนแรง และมีความซับซ้อนในการโจมตีมากขึ้น ความเสียหายที่เกิดจากการอาชญากรรมและการโจมตีทางไซเบอร์จะมีผลต่อธุรกิจอย่างร้ายแรง ซึ่งในทุกองค์กรทั้งภาครัฐ และภาคเอกชน จะต้องตระหนักและต้องมีการกำหนดมาตรการในการป้องกันภัยคุกคามทางไซเบอร์ดังกล่าว แม้ว่าในบางองค์กรนั้นอาจจะยังไม่เคยถูกโจมตีทางไซเบอร์มาก่อนก็ตาม แต่ในองค์กรส่วนใหญ่ล้วนให้ความสำคัญกับการป้องกันภัยคุกคามทางไซเบอร์ โดยมีการวางแนวทางป้องกันภัยคุกคามทางไซเบอร์ มีการปรับเปลี่ยนมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ ให้สอดรับกับการเปลี่ยนแปลงยุทธศาสตร์และการดำเนินการทางธุรกิจ

และเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางสภาพแวดล้อมภายนอกของธุรกิจผู้บริหารต้องมองลักษณะของภัยคุกคามทางไซเบอร์ให้รอบด้าน โดยมีประเด็นสำคัญดังนี้

1. มีการคุกคามอย่างไร้ขอบเขต

ทำให้ปัจจุบันภัยคุกคามทางไซเบอร์ยังคงมีเพิ่มมากขึ้นหลายเท่าตัวในโลกดิจิทัล และการเชื่อมต่อระหว่างกันของมนุษย์ อุปกรณ์อิเล็กทรอนิกส์ และองค์กร ที่ทำให้เกิดช่องโหว่ขึ้นและเปิดโอกาสให้เกิดภัยคุกคามได้ง่ายยิ่งขึ้น ดังนั้นในองค์กรต่างๆ ควรมีการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพและมีความซับซ้อนมากขึ้น เพื่อเป็นการป้องกันองค์กรจากการคุกคามทางไซเบอร์ที่มีเพิ่มขึ้น โดยสาเหตุของการคุกคามนั้น อันเนื่องมาจาก

  • การเปลี่ยนแปลง ภายหลังเกิดวิกฤติเศรษฐกิจโลก ทำให้ภาคธุรกิจจำเป็นต้องปรับเปลี่ยนตัวเองอย่างรวดเร็ว มีการเปิดตัวผลิตภัณฑ์ใหม่ๆ การควบรวมกิจการ การขยายตลาด ตลอดจนมีการใช้เทคโนโลยีใหม่ๆ เพิ่มมากขึ้นเพื่อเชื่อมโยงองค์กรด้วยอินเทอร์เน็ตให้มีประสิทธิภาพสูงขึ้น ซึ่งการเปลี่ยนแปลงสิ่งต่างๆ เหล่านี้ ล้วนส่งผลกระทบต่อความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วย
  • Mobility and consumerization การนำคอมพิวเตอร์และอุปกรณ์สื่อสารมาใช้ในการดำเนินงานขององค์กร ทำให้องค์กรต่างๆ มีความใกล้ชิดกันมากยิ่งขึ้น เนื่องจากการใช้งานอินเทอร์เน็ต สมาร์ทโฟน และแท็บเล็ต ทำให้เกิดการเชื่อมโยงและสามารถเข้าถึงข้อมูล สามารถแลกเปลี่ยนข้อมูลขององค์กรได้ทุกที่ทุกเวลา
  • ระบบนิเวศทางไซเบอร์ ปัจจุบันการดำรงชีวิต และการดำเนินงานในองค์กรต่างๆ ล้วนอยู่ภายใต้ระบบนิเวศทางไซเบอร์ ซึ่งเป็นไปได้อย่างมากที่จะเกิดอาชญากรทางไซเบอร์ที่เพิ่มขึ้นทั้งในการทำงานและการใช้งานภายในที่พักอาศัย
  • ระบบ Cloud การให้บริการประเภทคลาวด์ การบริหารจัดการข้อมูล และการจัดเก็บข้อมูล อาจกลายเป็นช่องทางทำให้เกิดความเสี่ยงใหม่ๆขึ้น
  • โครงสร้างพื้นฐาน ระบบเครือข่ายที่ใช้งานอยู่ในขณะนี้ ยังคงต้องมีการกำหนด IP Address ซึ่งอาจทำให้เกิดภัยคุกคามทางไซเบอร์ขึ้นเนื่องจากผู้โจมตีทราบถึงตำแหน่งเป้าหมาย และจากระบบ Back office ขององค์กรเอง หรือมีการเจาะระบบในโครงสร้างพื้นฐานที่สำคัญ เช่น การผลิตกระแสไฟฟ้า และระบบการขนส่ง และระบบอัตโนมัติอื่นๆ เป็นต้น

2. ความสามารถของอาชญากรทางไซเบอร์ที่มีจำนวนเพิ่มมากขึ้นอย่างไม่น่าเชื่อ

ผู้โจมตีจะมีความสามารถในการเข้าถึงข้อมูลการลงทุนที่สำคัญ การโจมตีมีความซับซ้อนมากกว่าเดิม และผู้โจมตีจะมองหาช่องโหว่ในสภาพแวดล้อมการทำงานในองค์กรได้อย่างง่ายดาย ซึ่งจากการสำรวจที่ผ่านมาพบว่าบุคลากรในองค์กรมีโอกาสถูกโจมตีได้มากที่สุด โดยผู้โจมตีที่มาจากภายนอกองค์กร

3. อุปสรรคที่องค์กรต้องเผชิญในปัจจุบัน

เพื่อให้องค์กรสามารถเอาชนะอาชญากรทางไซเบอร์ได้ มีดังนี้คือ

ไม่มีความคล่องตัวในการดำเนินการ

ไม่เพียงแต่ภัยคุกคามที่มีเพิ่มมากขึ้นเท่านั้น ในองค์กรจะต้องรู้ว่าอะไรคือช่องโหว่ขององค์กร เพื่อจะป้องกันภัยคุกคามทางไซเบอร์ อย่างไรก็ตาม ในบางองค์กรอาจมีความเข้าใจถึงอันตรายที่จะเกิดขึ้นได้อย่างชัดเจน แต่ว่าไม่สามารถแก้ไขช่องโหว่นั้นได้อย่างรวดเร็วเพียงพอ นั่นเป็นเพราะไม่ได้รับรู้ถึงภัยคุกคามที่เกิดขึ้นแบบ Real time หรือในบางครั้งองค์กรก็มีความล้าหลังในด้านความมั่นคงปลอดภัยไซเบอร์

องค์กรไม่มีงบประมาณสำหรับความมั่นคงปลอดภัยไซเบอร์

ปัญหาการขาดงบประมาณถือเป็นหนึ่งในอุปสรรคที่มีความท้าทายมาก และงบประมาณสำหรับไซเบอร์สเปซถือว่ามีความจำเป็นอย่างยิ่ง เนื่องจากในการป้องกันภัยคุกคามทางไซเบอร์จำเป็นจะต้องใช้ทั้งงบประมาณและทรัพยากรที่มากขึ้น เพื่อให้เกิดประสิทธิภาพในการป้องกันภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น

ขาดทักษะด้านความมั่นคงปลอดภัยไซเบอร์

อุปสรรคที่สำคัญที่สุดสำหรับการรักษาความปลอดภัยไซเบอร์คือ การขาดทักษะด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งปัญหาการขาดแคลนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์มีเพิ่มมากขึ้นอย่างต่อเนื่อง นอกจากนี้องค์กรยังมีความจำเป็นที่จะต้องสร้างทักษะที่ไม่ใช่ทักษะทางด้านเทคนิค เพื่อบูรณาการความมั่นคงปลอดภัยไซเบอร์กับธุรกิจหลักเข้าด้วยกัน โดยในการดำเนินการขององค์กรนั้น ไม่เพียงแต่ต้องทำการป้องกันตัวเองจากการโจมตีทางไซเบอร์เท่านั้น แต่ควรจะมีความสามารถในการวิเคราะห์ เพื่อคาดการณ์สิ่งที่อาจจะเกิดขึ้น และเพื่อสร้างความเชื่อมั่นและเตรียมความพร้อมในการดำเนินการในสภาพแวดล้อมที่เปลี่ยนแปลงไป

4. การใช้งานเทคโนโลยีทำให้เกิดภัยคุกคามเพิ่มมากขึ้น

เนื่องจากการพัฒนาเทคโนโลยีใหม่ๆ การกำกับดูแล และความต้องการทางธุรกิจที่เปลี่ยนแปลงไป ทำให้องค์กรต้องมีการตื่นตัวและให้ความสำคัญในความมั่นคงปลอดภัยไซเบอร์เพิ่มมากขึ้น อย่างไรก็ตามการรักษาความปลอดภัยของระบบงานในองค์กรนั้น ไม่ใช่เรื่องง่าย เนื่องจากความซับซ้อนของสภาพแวดล้อม การดำเนินการด้านเทคโนโลยี ระบบขับเคลื่อนองค์กรที่พัฒนาสืบทอดต่อกันมา รูปแบบของผู้ผลิตเทคโนโลยีที่แตกต่างกัน และวัฒนธรรมที่แตกต่างกัน ไปจนถึงมุมมองของความเข้าใจในเรื่อง Cyber ระหว่างผู้บริหารและทีมงานด้าน IT ที่มีความแตกต่างกัน ก็เป็นอุปสรรคสำคัญในการขับเคลื่อนกระบวนการด้าน Cybersecurity และจากที่ได้กล่าวไปแล้ว ความสะดวกในการเข้าถึงระบบโดยใช้เทคโนโลยี IP Address จึงทำให้มีการเชื่อมต่อองค์กรกับโลกภายนอกอย่างหลีกเลี่ยงไม่ได้ ซึ่งจะเป็นเป้าหมายสำหรับอาชญากรทางไซเบอร์ที่สูงขึ้น และควรจะมีแนวทางในการดำเนินการเพื่อพัฒนาวิธีการป้องกันไซเบอร์อย่างจริงจัง

Cyber crime ที่มีความถี่และความรุนแรงที่เพิ่มขึ้น ทำให้ทุกองค์กรจะต้องหันมาให้ความสำคัญในการวางยุทธศาสตร์ Cybersecurity แต่เนื่องจากเรื่องดังกล่าวถือว่าเป็นเรื่องใหม่ และเป็นเรื่องที่ยากยิ่งต่อการดำเนินการ เนื่องจากการเปลี่ยนแปลงอย่างรวดเร็วในด้านเทคโนโลยึ จึงทำให้ฝ่ายบริหารระดับสูงจำนวนมากไม่สามารถปรับตัวได้ทัน และยังไม่เข้าใจถึงบริบทการเปลี่ยนแปลงครั้งใหญ่ของโลกครั้งนี้ จึงทำให้หลายองค์กรและหลายประเทศ ยังไม่สามารถกำหนดทิศทางของการดำเนินการด้าน Cybersecurity ได้อย่างมีประสิทธิภาพ ในบทความต่อไป ผู้เขียนจะอธิบายถึงประเด็นสำคัญในระดับผู้บริหารที่ควรทราบ เพื่อเป็นแนวทางในการดำเนินการด้าน Cybersecurity ต่อไป

อ่านเพิ่มเติม

เกี่ยวกับผู้เขียน

Col. Settapong Malisuwan
Ph.D. in Telecom. Engineering
D.Phil. (candidate) in Cybersecurity Strategy and Management
MS. in Mobile Communication
MS. in Telecom. Engineering
BS. in Electrical Engineering
Cert. in National Security (Anti-terrorism program)
Cert. in National Security (Defense Resource Management)
Cert. in National Security (Streamlining Gov.)
Cert. in Spectrum Management
Cert. in Intellectual Property