• deedaailada
  • ranking : สมาชิกทั่วไป
  • วันที่สร้าง : 2015-02-04
  • จำนวนเรื่อง : 381
  • จำนวนผู้ชม : 144466
  • ส่ง msg :
  • โหวต 5 คน
วันพฤหัสบดี ที่ 18 พฤศจิกายน 2564
Posted by deedaailada , ผู้อ่าน : 335 , 11:39:51 น.  
หมวด : วิทยาศาสตร์/ไอที

พิมพ์หน้านี้
โหวต 0 คน

Cyber resilience การเตรียมความพร้อมและปรับตัวทางไซเบอร์ พื้นฐานสำคัญเพื่อการฟื้นฟูเศรษฐกิจ

 

 

โดย นพดล ปัญญาธิปัตย์ กรรมการผู้จัดการประจำประเทศไทย เดลล์ เทคโนโลยีส์

 

การโจมตีทางไซเบอร์เกิดขึ้นทั่วโลกทุก 11 วินาที โดยมุ่งเป้าไปที่ทุกช่องทางตั้งแต่โครงสร้างพื้นฐานสำคัญระดับชาติไปจนถึงข้อมูลส่วนตัวที่ละเอียดอ่อน ผลกระทบที่เกิดขึ้นทั้งทางเศรษฐกิจและสังคมจากการโจมตีทางไซเบอร์อาจลุกลามเป็นเรื่องใหญ่โตมากกว่าเดิม

สำหรับกลุ่มผู้ใช้งานระบบการเข้าถึงแบบทางไกลนั้น กลายเป็นส่วนที่มีความเสี่ยงจากการโจมตีทางไซเบอร์มากขึ้นกว่าเดิม บทความจากเว็บไซต์ของ McKinsey ชี้ว่ามีการทำฟิชชิ่งเพิ่มมากขึ้นเกือบ 7 เท่านับตั้งแต่การเกิดการระบาดของไวรัส COVID-19 โดยที่อาชญากรไซเบอร์เลือกใช้ประโยชน์จากช่องโหว่ในการอัปเดตตัวช่วยกรองระบบอีเมลและเว็บไซต์ที่ล่าช้า ในการกำหนดเป้าหมายสำหรับการโจมตีที่เป็นผู้ใช้งานระบบจากระยะไกล

ความเสียหายที่เกิดจากการโจมตีและความเสียหายที่เกิดขึ้นนี้ ส่งผลให้หน่วยงานของภาครัฐทั้งหลายควรจะต้องเร่งในการวางแผนในเรื่องของ “แนวทางในการรับมือกับการโจมตีทางไซเบอร์อย่างยึดหยุ่น” โดยที่ต้องสามารถป้องกัน ตอบสนองและกู้คืนได้อย่างรวดเร็วหลังเกิดการโจมตี เพื่อเป็นการสร้างรากฐานที่แข็งแรงพร้อมสำหรับการฟื้นตัวตามสภาพเศรษฐกิจของโลก

สูญเสียไปมาก กับเรื่องของการโจมตีทางไซเบอร์

การโจมตีด้วยแรนซัมแวร์และรูปแบบอื่นๆ ที่ซับซ้อนมากยิ่งขึ้น กลายเป็นรูปแบบของการโจมตีที่แพร่หลายและสร้างความเสียหายมากกว่าที่เคยเป็นมา โดยมีเป้าไปที่องค์กรหลักและโครงสร้างพื้นฐานที่สำคัญมากขึ้น อย่างเมื่อเดือนพฤษภาคมที่ผ่านมาในแถบตะวันออกเฉียงใต้ของสหรัฐอเมริกาเกิดปัญหาการขาดแคลนน้ำมันเชื่อเพลิงหลายวัน หลังจากที่ Colonial Pipeline บริษัทเจ้าของท่อส่งน้ำมันตกเป็นเป้าในการโจมตีของแรนซัมแวร์ และหลังจากนั้นเพียงเดือนเดียวเครือข่ายคอมพิวเตอร์ของบริษัทผู้ผลิตอาหารรายใหญ่ที่สุดของโลกอย่าง JBS ใน ออสเตรเลีย แคนนาดาและสหรัฐอเมริกา ถูกแฮกระบบเข้าไปสั่งปิดระบบในโรงงาน ส่งผลให้พนักงานหลายพันคนไม่สามารถปฏิบัติงานได้

จากข้อมูลของสำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ (UNODC) ระบุว่าในเดือนพฤษภาคมปี 2564 บริษัทในเครือสี่แห่งของบริษัทประกันภัยระหว่างประเทศในประเทศไทย มาเลเซีย ฮ่องกง และฟิลิปปินส์ ถูกโจมตีด้วยแรนซัมแวร์เพื่อเรียกเงินค่าไถ่เป็นจำนวนเงิน 20 ล้านเหรียญสหรัฐ และการโจมตีในลักษณะเดียวกันนี้เกิดขึ้นเมื่อเดือนกันยายนที่ผ่านมาในประเทศไทย โดยระบบคอมพิวเตอร์และข้อมูลของโรงพยาบาล บริษัท และองค์กรหลายแห่งถูกเข้ารหัสและโดนบล็อก

รายงานดัชนีชี้วัดไซเบอร์ซีเคียวริตี้ทั่วโลก 2020 หรือ Global Cybersecurity Index 2020 (GCI) จากการมอบหมายจากสหภาพโทรคมนาคมระหว่างประเทศ หรือ ITU ซึ่งวัดการให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์ของประเทศต่างๆ ได้จัดอันดับประเทศไทยอยู่ที่อันดับ 44 จากทั้งหมด 193 ประเทศ ตกจากอันดับที่ 35 จากรายงานปี 2018 ในขณะที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) รายงานสถิติภัยคุกคามจากเหตุการณ์ที่เกิดขึ้นทั้งหมด 1,436 กรณี ตั้งแต่ช่วงต้นปี 2564 เป็นต้นมา พบว่าปัญหาของช่องโหว่ด้านการรักษาความปลอดภัยหรือ Vulnerability มาเป็นอันดับ 1 ของการโจมตีคิดเป็น 40.6% ของการโจมตีทั้งหมด ในขณะที่ภัยคุกคามที่มาในรูปแบบของการรวบรวมข้อมูลหรือ Information Gathering ตามมาเป็นอันดับสอง

เมื่อทำการคำนวณมูลค่าความเสียหายจากอาชญากรรมทางไซเบอร์ออกมาเป็นตัวเงินนั้นมหาศาลมาก มีการคาดการณ์ว่าโลกใบนี้ต้องเสียเงิน 10.5 ล้านล้านดอลลาร์สหรัฐภายในปี 2025 ตัวเลขนี้มากกว่าความเสียหายที่อาจเกิดจากภัยธรรมชาติทั้งหมดในช่วงเวลาเดียวกัน อย่างไรก็ตามหากจะว่าไปแล้วความเสียหายที่เกิดขึ้นจากการโจมตีทางไซเบอร์นั้นมีมากไปกว่าที่จะตีเป็นตัวเงินเพียงอย่างเดียว การขโมยหรือเข้ามาทำลายข้อมูลส่วนบุคคลและทรัพย์สินทางปัญญาใดๆ ที่มีอยู่ในองค์กรนั้น ย่อมหมายถึงการทำลายชื่อเสียงความน่าเชื่อถือไปพร้อมกันด้วย

องค์กรรัฐบาลมากกว่า 100 แห่ง ได้เริ่มพัฒนากลยุทธ์ด้านความปลอดภัยไซเบอร์ในระดับประเทศสำหรับการปกป้องพลเมือง ธุรกิจและโครงสร้างพื้นฐานที่สำคัญให้ปลอดภัยจากความเสี่ยงที่อาจะเกิดขึ้น ในขณะที่ทั่วโลกยังมองไปถึงเรื่องการฟื้นตัวเศรษฐกิจด้วยการขับเคลื่อนจากเทคโนโลยี รัฐบาลในประเทศที่เน้นในการลงทุนและมีความพยายามที่เหมาะสมจะอยู่ในตำแหน่งที่ดีกว่าในแง่ของการป้องกันการโจมตีทางไซเบอร์ และลดความเสียหายที่เกิดขึ้นบนโครงสร้างพื้นฐานทางด้านดิจิทัลที่มีความแข็งแกร่ง

มากกว่าแค่ป้องกัน: ความพร้อมและปรับตัวรับกับภัยไซเบอร์ จะเป็นหลักในการผลักดันการเติบโตทางเศรษฐกิจ

หากเรามองลึกลงไป การทำในเรื่องของความปลอดภัยไซเบอร์มีมากกว่าแค่เรื่องของนโยบายเพื่อรับประกันในเรื่องของการโจมตี การมีความพร้อมและสามารถปรับตัวรับกับภัยไซเบอร์อย่างมีประสิทธิภาพนั้นสามารถเร่งการเติบโตทั้งทางเศรษฐกิจและนวัตกรรมแบบก้าวกระโดด

ทั่วโลกเรื่องของการรักษาความปลอดภัยไซเบอร์กำลังเติบโตอย่างแข็งแกร่ง สามารถกระตุ้นให้เกิดการสร้างแรงงานมีความรู้ทั้งในปัจจุบันและอนาคตขึ้นมากมาย ทำให้เห็นว่ากำลังเป็นหัวใจสำคัญของระบบนิเวศให้กับระบบเศรษฐกิจใหม่ ยกตัวอย่างเช่น:

  • มีการระบุมูลค่าตลาดรวมระบบความปลอดภัยไซเบอร์ในทวีปยุโรปมีมูลค่าราว 2.64 หมื่นล้านดอลลาร์สหรัฐ ในปี 2020  และคาดว่าจะเพิ่มเป็น 5.14 หมื่นล้านเหรียญสหรัฐ ในปี 2026 โดยมีอัตราเติบโตเฉลี่ยต่อปีอยู่ที่ 23.4% ในช่วงเวลาดังกล่าว
  • สำหรับตลาดละตินอเมริกาตลาดรวมระบบความปลอดภัยไซเบอร์มีมูลค่าราว 4.84 พันล้านดอลลาร์สหรัฐ ในปี 2020 และมีการเติบโตที่รวดเร็วโดยมีอัตราเติบโตเฉลี่ยต่อปีอยู่ที่ 10.8% (ข้อมูลจาก Mordor Intelligence )
  • ส่วนตลาดในทวีปเอเชียแปซิฟิกนั้น ตลาดนี้เคยมีมูลค่าสูงที่ 3.045 หมื่นล้านดอลลาร์ ในปี 2019 คาดการณ์ว่าจะมีอัตราเติบโตต่อปีที่ 18.3% ภายในปี 2025 (ข้อมูลจาก Mordor Intelligence )
  • จากข้อมูลของ การ์ทเนอร์ การใช้จ่ายด้านเทคโนโลยีและบริการด้านความปลอดภัยของข้อมูลและการบริหารความเสี่ยงสำหรับประเทศไทยคาดว่าจะเติบโต 11 เปอร์เซ็นต์ คิดเป็นจำนวนถึง 451 ล้านดอลลาร์ในปี 2021 หมวดหมู่บริการรักษาความปลอดภัยเป็นกลุ่มที่ใหญ่ที่สุดในประเทศที่ 181 ล้านดอลลาร์ ในขณะที่ความปลอดภัยบนคลาวด์เป็นหมวดหมู่ที่เติบโตเร็วที่สุด โดยคาดว่าจะสูงถึง 7 ล้านเหรียญสหรัฐ เพิ่มขึ้น 266.4 เปอร์เซ็นต์ จากปี 2020

ดิจิทัลทรานส์ฟอร์เมชัน กลายเป็นส่วนสำคัญต่อการเร่งการฟื้นตัวชองเศรษฐกิจ หากแต่ว่าการเปลี่ยนแปลงนี้จำเป็นต้องมีรากฐานทางด้านไซเบอร์ที่พร้อมและปรับตัวได้ทันต่อการเปลี่ยนแปลงเพื่อทำให้มีทั้งความปลอดภัยและเชื่อมั่นได้ ไอดีซีคาดการณ์ไว้ว่า 65% ของรายได้มวลรวมของทั่วโลกนั้นจะเกิดจากการทำธุรกรรมทางดิจิทัลภายในปี 2022 และทำให้เกิดการลงทุนทางตรงไปที่ดิจิทัลทรานส์ฟอร์เมชันเป็นเม็ดเงิน 6.8 ล้านล้านดอลลาร์สหรัฐ ตั้งแต่ปี 2020 ถึง 2023 เทคโนโลยียุคใหม่ต่างๆ เช่น AI, Big Data, คลาวด์ และ Edge Computing กำลังเข้ามาปฏิวัติเศรษฐกิจ แต่เรื่องของความปลอดภัยคือกำแพงที่ทำให้สิ่งเหล่านั้นทำได้ช้าลง โดยข้อมูลจาก Oxford Economics อธิบายว่าบริษัทต่างๆ อาจลังเลที่จะเริ่มโครงการทางด้านดิจิทัล ซึ่งจะทำให้ศักยภาพในการสร้างสรรค์ของนวัตกรรมลดลง

การลงทุนในระดับภาครัฐ จะช่วยปลดปล่อยศักยภาพในเรื่องความพร้อมและปรับตัวทางไซเบอร์

มีแผนฟื้นฟูที่ได้วางแผนและนำเอาไปใช้ที่เกิดจากความเข้าใจและตระหนักในความท้าทายสำคัญที่รออยู่ข้างหน้าของหน่วยงานภาครัฐแล้ว ประธานาธิบดี โจ ไบเดน ได้ร้องขอเงินลงทุน  1.02 หมื่นล้านดอลลาร์สหรัฐ ให้กับแผนที่ชื่อว่า American Rescue Plan เพื่อใช้ในการปรับปรุงเปลี่ยนแปลงเทคโนโลยีด้านข้อมูลของรัฐบาลกลางเพื่อป้องกันการโจมตีทางไซเบอร์ ทั้งนี้การเปลี่ยนไปสู่ดิจิทัลทรานส์ฟอร์เมชันของหน่วยงานรัฐบาลโดยเฉพาะอย่างยิ่งการลงทุนในระบบป้องกันความปลอดภัยทางไซเบอร์ ก็ถูกยกเป็นเรื่องสำคัญในการของบประมาณมาใช้ในเรื่องของการฟื้นฟูและสร้างความพร้อมและปรับตัวรับทางไซเบอร์ของสหภาพยุโรป

สำหรับประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ประกาศการทำงานร่วมกับหน่วยงานภาครัฐ ซึ่งรวมถึงสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) เพื่อติดตามความเคลื่อนไหวในโซเชียลมีเดีย ตลอดจนติดตามร่องรอยการคุกคามจากแฮกเกอร์อย่างใกล้ชิด นอกจากนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ยังดำเนินการในการมุ่งเน้นที่การพัฒนาทักษะความปลอดภัยทางไซเบอร์ของบุคลากรในภาคส่วนต่างๆ เพื่อเพิ่มขีดความสามารถอย่างเข้มข้น

นอกจากเรื่องของการร้องของบประมาณสำหรับการปรับปรุงเปลี่ยนแปลง การรักษาความปลอดภัยในธุรกิจและโครงสร้างพื้นฐานด้านบริการสาธารณะในระยะยาวปัจจุบันต้องใช้แนวทางที่แตกต่างออกไป รัฐบาลต้องเปลี่ยนโฟกัสจากการรักษาความปลอดภัยทางไซเบอร์แบบธรรมดาไปสู่การนำกลยุทธ์การสร้างความพร้อมทางไซเบอร์ตามความเสี่ยงมาใช้ เหมือนอย่างที่ จิม ชูค ผู้อำนวยการฝ่าย Compliance Practice ของเดลล์ เทคโนโลยีส์ ได้กล่าวไว้ในงาน Dell Tech World 2021ว่า “ความพร้อมและการปรับตัวทางไซเบอร์เป็นกลยุทธ์ระดับสูง ที่รวมเอามาตรฐานและแนวทางและข้อปฏิบัติของทั้งองค์กรในเรื่องการรักษาความปลอดภัยทางไซเบอร์เข้าไว้เป็นหนึ่งเดียว” แนวทางนี้ช่วยให้สามารถสร้างพื้นที่ดิจิทัลที่ปลอดภัย ฟรี และยุติธรรม ซึ่งช่วยปกป้องระบบราชการ โครงสร้างพื้นฐานที่สำคัญ สถาบันการศึกษา และประชาชนให้ยังปลอดภัยเช่นเดิม

นอกเหนือจากเรื่องของการจัดหางบประมาณแล้ว ขณะนี้รัฐบาลอยู่ในสถานะที่ดีในการชี้นำภาคเอกชนให้ดำเนินการตามแนวทางด้านความปลอดภัยบนพื้นฐานความเสี่ยง ตัวอย่างเช่น การสนับสนุนให้นำคลาวด์ไปใช้ร่วมกับศูนย์ข้อมูลแบบเดิมสามารถช่วยปรับปรุงการตอบสนองต่อการโจมตีทางไซเบอร์ ช่วยในการมองเห็นแบบเรียลไทม์ทั่วทั้งเครือข่ายเพิ่มความต่อเนื่องทางธุรกิจ

ไม่ต้องสงสัยเลยว่าเรากำลังอยู่ในช่วงหัวเลี้ยวหัวต่อที่สำคัญในช่วงของการวางแผนการฟื้นฟูระบบ โดยมีโอกาสในการวางรากฐานดิจิทัลที่แข็งแกร่งและเสริมด้วยเทคโนโลยียุคใหม่เข้ามาสู่โครงสร้างพื้นฐานเพื่อให้เติบโตและอยู่รอดในอนาคตข้างหน้า ความเร็วและขนาดของการโจมตีทางไซเบอร์ในช่วงสิบสองเดือนที่ผ่านมาเป็นการเตือนว่าเศรษฐกิจและสังคมที่เปลี่ยนแปลงทางดิจิทัลจะยั่งยืนได้ก็ต่อเมื่อมีความพร้อมและความสามารถในการปรับตัวทางไซเบอร์เป็นรากฐานเท่านั้น

ในช่วงเวลาที่อ่านบทความนี้ มีการโจมตีทางไซเบอร์ประมาณ 30 ครั้ง โดยแต่ละครั้งมีศักยภาพที่จะทำลายโครงสร้างพื้นฐานของประเทศ องค์กร ทำลายความไว้วางใจของประชาชน และบ่อนทำลายโอกาสของการเปลี่ยนแปลงทางดิจิทัล เพื่อลดผลกระทบทางเศรษฐกิจและสังคมจากการโจมตีทางไซเบอร์ พร้อมขับเคลื่อนการเติบโตและนวัตกรรม การสร้างความพร้อมและสามารถปรับตัวทางไซเบอร์มีความจำเป็นต่อการฟื้นตัวทางเศรษฐกิจที่ดีรวมถึงในอนาคต




แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน