“ยูจีน แคสเปอร์สกี้” เน้นความสำคัญของ “ภูมิคุ้มกันทางไซเบอร์” (Cyber Immunity) ในการประชุมร่วมกับ สกมช. (NCSA) …
highlight
- ในปี 2022 ระบบตรวจจับของแคสเปอร์สกี้ค้นพบไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวัน คิดเป็นการเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021
- สำหรับประเทศไทยมีตัวเลขที่น่าสนใจในด้านระบบเทคโนโลยีเชิงปฏิบัติการ (Operational Technology หรือ OT) ในปี 2022 สำหรับมัลแวร์ประเภทหลักๆ สัดส่วนเปอร์เซ็นต์ในประเทศจะต่ำกว่าเล็กน้อย แต่สัดส่วนของคอมพิวเตอร์ OT ที่ถูกบล็อกเอกสารที่เป็นอันตราย และไวรัสของประเทศไทยนั้น มีมากกว่าค่าเฉลี่ยของโลก
Kaspersky เน้นความสำคัญของ “Cyber Immunity” ในการประชุมร่วมกับ NCSA
จำนวนอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตยังคงเพิ่มขึ้นอย่างทวีคูณ เช่นเดียวกับความสนใจของอาชญากรไซเบอร์ ภัยคุกคามทางไซเบอร์สามารถก่อให้เกิดความเสียหายทางกายภาพได้ เช่น ความเสียหายต่อโรงงานอุตสาหกรรม สิ่งอำนวยความสะดวกด้านพลังงาน ระบบเมืองอัจฉริยะ
โดยอุตสาหกรรมการรักษาความปลอดภัยข้อมูลกำลังสร้างเทคโนโลยีการรักษาความปลอดภัยมากขึ้น แต่บ่อยครั้งที่เทคโนโลยีนี้เป็นเพียงการไล่ตามผู้โจมตี
แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก ตัดสินใจปฏิวัติสิ่งต่าง ๆ ด้วยการหาวิธีพัฒนาระบบไอทีด้วยการป้องกันตั้งแต่กำเนิด นั่นคือ “Cyber Immunity“ หรือ ภูมิคุ้มกันทางไซเบอร์
ยูจีน แคสเปอร์สกี้ ซีอีโอ ของ แคสเปอร์สกี้ ได้เน้นย้ำแนวคิด “ภูมิคุ้มกันทางไซเบอร์“ ที่งานบรรยายสาธารณะซึ่งจัดโดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ของประเทศไทย และกล่าวถึงภาพรวมเชิงลึกของแนวโน้มความปลอดภัยในโลกไซเบอร์ และวิสัยทัศน์
ซึ่งเป็นเครื่องหมายการค้าของบริษัทในการบรรยายเรื่อง “Cyber Immunity for a Secure Digital World“ โดย แนวคิดภูมิคุ้มกันทางไซเบอร์ ของ แคสเปอร์สกี้ บอกเป็นนัยว่า ประเภทการโจมตีทางไซเบอร์ส่วนใหญ่นั้นไม่มีประสิทธิผล และไม่สามารถส่งผลกระทบต่อฟังก์ชันที่สำคัญของระบบในสถานการณ์การใช้งาน
ซึ่งกำหนดไว้ก่อนแล้วตั้งแต่ขั้นตอนการออกแบบ ภูมิคุ้มกันทางไซเบอร์สามารถทำได้โดยใช้ แคสเปอร์สกี้ OS และปฏิบัติตามวิธีการพัฒนาซอฟต์แวร์ที่ปลอดภัยในขณะที่สร้างโซลูชัน
เช่น การกำหนดเป้าหมาย และสมมติฐานด้านความปลอดภัย และตรวจสอบให้แน่ใจว่าบรรลุผลสำเร็จในทุกสถานการณ์การใช้งาน การแยกโดเมนความปลอดภัย และการควบคุมการโต้ตอบระหว่างกัน และความปลอดภัยทางไซเบอร์ของโซลูชันที่เชื่อถือได้ทั้งหมด
“ปีแล้วปีเล่า ภาพรวมของภัยคุกคามทางไซเบอร์มีทั้งความซับซ้อนและความช่ำชอง อาชญากรไซเบอร์ทำร้ายองค์กรธุรกิจด้วยการโจมตีอันเลื่องลือที่มุ่งเป้าไปที่ ภาคไอที และโทรคมนาคม, สุขภาพ, บริการทางการเงิน, โรงงานอุตสาหกรรม, โครงสร้างพื้นฐานที่สำคัญ และอื่น ๆ ไม่มีภาคส่วนใดที่ปลอดภัยร้อยเปอร์เซ็นต์
ซึ่งนักวิจัยของแคสเปอร์สกี้สังเกตว่าการโจมตีแบบมืออาชีพที่มีความซับซ้อนสูงทั่วโลกนั้นมีขนาดใหญ่มาก โดย ในปี 2022 ระบบตรวจจับของ แคสเปอร์สกี้ ค้นพบ ไฟล์ที่เป็นอันตรายใหม่โดยเฉลี่ย 400,000 ไฟล์ต่อวัน คิดเป็นการเพิ่มขึ้น 5% เมื่อเทียบกับปี 2021
โดยรวมแล้วมีการตรวจพบไฟล์ที่เป็นอันตรายประมาณ 122 ล้านไฟล์ ในปี 2022 ซึ่งมากกว่าปีก่อน 6 ล้านไฟล์ขณะที่ประเทศไทยมีตัวเลขที่น่าสนใจในด้านระบบเทคโนโลยีเชิงปฏิบัติการ (Operational Technology หรือ OT) ในปี 2022 สำหรับมัลแวร์ประเภทหลัก ๆ
สัดส่วนเปอร์เซ็นต์ในประเทศจะต่ำกว่าเล็กน้อย หรือเกือบเท่ากับค่าเฉลี่ยของโลก แต่สัดส่วนของคอมพิวเตอร์ OT ที่ถูกบล็อกเอกสารที่เป็นอันตรายและไวรัสของประเทศไทยนั้น มีมากกว่าค่าเฉลี่ยของโลกอย่างเห็นได้ชัด
เนื่องจากเอกสารที่เป็นอันตรายมักจะถูกส่งโดยการโจมตีแบบฟิชชิง แคสเปอร์สกี้ จึงขอแนะนำให้ประเทศไทยปรับปรุงการป้องกันการต่อต้านฟิชชิง ทั้งจากมุมมองของมาตรการทางเทคนิคและจากการตระหนักรู้ด้านความปลอดภัยทั่วไปและมุมมองของวัฒนธรรมความปลอดภัย”
นักวิจัยของ แคสเปอร์สกี้ พบว่า สัดส่วนของประเทศไทยสำหรับภาคอุตสาหกรรมทั้งหมดในปี 2022 นั้นต่ำกว่าตัวเลขค่าเฉลี่ยของโลก ยกเว้นภาคการผลิตและภาควิศวกรรมและบูรณาการ OT เนื่องจากบริษัทด้านวิศวกรรม และบูรณาการ OT มักจะประสบกับภัยคุกคามทางไซเบอร์บนคอมพิวเตอร์ที่ใช้ซอฟต์แวร์ OT ที่หลากหลาย
คอมพิวเตอร์จึงอาจกลายเป็นจุดเริ่มต้นของการโจมตีที่ส่งผลกระทบต่อลูกค้า กล่าวอีกนัยหนึ่งสำหรับองค์กรอุตสาหกรรมในประเทศไทย แคสเปอร์สกี้ มองเห็นความเสี่ยงของการโจมตีซัพพลายเชนที่สูงขึ้น ซึ่งจำเป็นต้องได้รับการแก้ไข
ถึงแม้ประเทศไทยจะไม่ใกล้เคียงกับการเป็นประเทศที่มีความปลอดภัยทางไซเบอร์มากที่สุดในโลก แต่ประเทศไทยก็ทำผลงานได้ดีเมื่อเทียบกับประเทศอื่น ๆ ในภูมิภาค โดยมีปัญหาสำคัญ 4 ประการ ที่ต้องแก้ไขที่เห็นได้ชัดเจน ได้แก่
- ฟิชชิง
- คอมพิวเตอร์ OT ที่ไม่มีการป้องกันแพร่ไวรัส และเวิร์ม
- ความเสี่ยงที่เห็นได้ชัดของการโจมตีเรียกค่าไถ่ภายในขอบเขต OT
- มีความเสี่ยงสูงในการโจมตีซัพพลายเชน เนื่องจากระบบวิศวกรรมและบูรณาการ OT มีความเสี่ยงสูงต่อภัยคุกคามทางไซเบอร์
“เร็ว ๆ นี้เราได้จดทะเบียนเครื่องหมายการค้าแนวคิด Cyber Immunity ในสหรัฐอเมริกา และในสหภาพยุโรป เป็นแนวคิดซึ่งแสดงถึงระบบที่ปลอดภัยโดยการออกแบบที่ช่วยให้สร้างโซลูชั่นที่แทบจะไม่ถูกรุกล้ำ และลดจำนวนช่องโหว่ที่อาจเกิดขึ้น องค์ประกอบสำคัญของแนวคิดนี้คือโซลูชันของเรา
อย่าง Secure Remote Workspace รวมถึงเกตเวย์ IoT รุ่นแรก และรุ่นถัดไปของเรา และผลิตภัณฑ์ที่กำลังจะมีขึ้นทั้งหมดที่ใช้ แคสเปอร์สกี้ OS ที่พัฒนาขึ้นเพื่อสร้างโลกดิจิทัลให้ปลอดภัยยิ่งขึ้น” ยูจีน กล่าว
สกมช. มุ่งมั่นที่จะปรับปรุงความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
พล.ต.ธีรวุฒิ วิทยากรณ์ รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า เรามีความยินดีที่ แคสเปอร์สกี้ และทีมงานมาบรรยายในวันนี้ สกมช. มุ่งมั่นที่จะปรับปรุงความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของเรา และสร้างความตระหนักรู้เรื่องภัยคุกคามทางไซเบอร์ในประเทศไทย
เพื่อบูรณาการ และดำเนินการตอบสนอง เรามั่นใจว่าการทำงานร่วมกันอย่างต่อเนื่องระหว่างทั้ง 2 หน่วยงาน ตลอดจนความรู้ และประสบการณ์ของแคสเปอร์สกี้ จะถูกนำมาใช้เพื่อรักษา และเพิ่มขีดความสามารถด้านความปลอดภัยทางไซเบอร์ของเรา
“ภารกิจของ แคสเปอร์สกี้ คือการสร้างโลกที่ปลอดภัยยิ่งขึ้น และเราตื่นเต้นมากกับความเป็นไปได้ที่จะบรรลุเป้าหมายนี้ร่วมกับ สกมช. ของประเทศไทย เราเชื่อมั่นอย่างยิ่งว่าความร่วมมือ และการทำงานร่วมกันระหว่างหน่วยงานรัฐบาลและบริษัทด้านความปลอดภัยทางไซเบอร์เช่นเรา จะสามารถเพิ่มความปลอดภัยทางไซเบอร์ของโลกได้” ยูจีน กล่าวเสริม
ข้อแนะนำด้านความปลอดภัยทางไซเบอร์สำหรับหน่วยงานในประเทศไทย
- ลงทุนเรื่องการให้ความรู้ทั่วไปเกี่ยวกับความปลอดภัยในโลกไซเบอร์ ฝึกอบรมบุคลากรเกี่ยวกับวิธีป้องกัน อีเมลฟิชชิ่ง และวิธีปฏิบัติตัวให้ปลอดภัยทางไซเบอร์เมื่อทำกิจกรรมต่างๆ
- ปกป้องสภาพแวดล้อม OT ให้มากที่สุดด้วยโซลูชั่นความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพเท่าที่จะทำได้ แยกโหนด (ด้วยความช่วยเหลือของมาตรการทางเทคนิค และขององค์กร) ที่ไม่สามารถป้องกันได้ ตรวจสอบให้แน่ใจว่าโหนดดังกล่าวไม่แพร่กระจายไวรัส และเวิร์ม
- ตรวจสอบให้แน่ใจว่าคุณได้รับการปกป้องอย่างดีให้พันจากภัยคุกคามเรียกค่าไถ่ ปกป้องขอบเขตขององค์กร ตรวจสอบให้แน่ใจว่านโยบายรหัสผ่านมีความรัดกุม บัญชีไม่ถูกขโมย และรั่วไหล โหนดได้รับการปกป้องตามคำแนะนำทั้งหมดของเวนเดอร์ซึ่งเป็นสิ่งที่สำคัญที่สุดที่ต้องทำ
- ควรมีแผนโดยละเอียด มีทีมรักษาความปลอดภัยทางไซเบอร์ที่ผ่านการฝึกอบรมมาอย่างดี และมีเครื่องมือที่เตรียมพร้อมไว้ทั้งหมดหากเกิดเหตุการณ์ด้านความปลอดภัย
- ลงทุนในการควบคุมสถานะความปลอดภัยทางไซเบอร์ขององค์กรซัพพลายเออร์ ตรวจสอบให้แน่ใจว่าซัพพลายเออร์ไม่ได้เชื่อมต่อกับอุปกรณ์ที่ไม่ได้รับการป้องกันเพียงพอกับระบบไอที และ OT ของคุณ ตรวจสอบให้แน่ใจว่าซัพพลายเออร์ปฏิบัติตามนโยบายความปลอดภัยทางไซเบอร์ของคุณทั้งหมด
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th