สถานการณ์การโจมตีทางไซเบอร์ที่เกิดขึ้นตลอดปี 2561 ประเทศไทยตกเป็นเป้าหมายการโจมตีมากมายหลายครั้ง สาเหตุจากการที่มีการเชื่อมต่อกับอินเตอร์เน็ตในระดับสูง การโจมตีในแต่ละครั้งส่งผลกระทบเพิ่มมากขึ้น เนื่องจากบรรดาแฮ็คเกอร์มุ่งเป้าไปยังหน่วยงานที่มีความสำคัญ
จะเห็นได้จากการที่ข้อมูลส่วนบุคคลถูกนำไปใช้งานโดยไม่ได้รับอนุญาต หรือส่งผลให้การดำเนินธุรกิจต้องหยุดชะงัก ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ได้ร้องขอให้หน่วยงานภาครัฐที่เกี่ยวข้อง ดำเนินการออกกฎหมายที่เข้มงวดในการเพิ่มมาตรการในการป้องกันข้อมูลรั่วไหล เพื่อสนับสนุนนโยบายในการขับเคลื่อนประเทศสู่เศรษฐกิจและสังคมดิจิทัลซึ่งรัฐบาลกำลังผลักดันอยู่ในขณะนี้
ในขณะที่อนาคตความปลอดภัยทางไซเบอร์ถูกวางเอาไว้ให้เป็นศูนย์กลางในการเปลี่ยนแปลงทั้งหมด ส่งผลให้อุตสาหกรรมที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์มีการปรับเปลี่ยนในหลากหลายแนวทาง พาโล อัลโต เน็ตเวิร์กจึงได้นำเสนอคาดการณ์ที่อาจเกิดขึ้นในภูมิภาคนี้ภายในปี 2562 ที่กำลังจะมาถึงต่อไป
- คาดการณ์ที่ #1: อีเมลสำหรับใช้ในการติดต่อธุรกิจ จะได้รับไฟล์เอกสารแนบที่สร้างความประหลาดใจเพิ่มมากขึ้น จากรายงานพบว่า ในช่วง 5 ปีที่ผ่านมา ความเสียหายที่เกิดขึ้นทั่วโลกจากการถูกหลอกให้โอนเงินผ่านทางอีเมล หรือที่เรียกว่า Business Email Compromise มีมูลค่ารวมมากกว่า 3.92 แสนล้านบาท (USD 12 billion) จากการที่อาชญากรไซเบอร์มีวิธีในการหลบเลี่ยงระบบป้องกันภายใน เป็นไปได้หรือไม่ว่า ปี 2019 แต่ละองค์กรธุรกิจจะเอาชนะเหล่าบรรดาโจรไซเบอร์ด้วยวิธีการเฉพาะของตนเอง
- คาดการณ์ที่ #2: ห่วงโซ่อุปทาน หรือ Supply Chain จะกลายเป็นจุดอ่อนให้เกิดการโจมตี ยุคดิจิทัลช่วยลดอุปสรรคที่ขัดขวางการสื่อสารระหว่างกันลงไปได้อย่างมาก อาชญากรไซเบอร์จึงอาศัยจุดอ่อนในการเชื่อมต่อระหว่างกัน และจากห่วงโซ่อุปทานโลก (Global Supply Chain: GSC) ในการโจมตีได้ ดังนั้นจึงจำเป็นที่จะต้องรู้ว่าบุคคลใด องค์กรหรือหน่วยงานใดบ้าง ที่ติดต่อผ่านระบบที่ใช้งานภายในองค์กรของเรา
- คาดการณ์ที่ #3: ในภูมิภาคเอเชียแปซิฟิกจะมีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลเพิ่มมากขึ้น จากการที่มีความร่วมมือระหว่างกันอย่างต่อเนื่อง ดังนั้นการวางกฎระเบียบข้อบังคับในการป้องกันการรั่วไหลของข้อมูลจึงเป็นสิ่งที่จำเป็นอย่างยิ่งที่จะต้องมี มีแนวโน้มอย่างยิ่งว่าในปี 2019 แต่ละประเทศจะมีกรอบแนวคิดเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในระดับประเทศ เพื่อใช้ปกป้องข้อมูลประชากรของตนเอง
- คาดการณ์ที่ #4: ระบบคลาวด์ จะเพิ่มความซับซ้อนมากยิ่งขึ้น Ecosystems ที่มีหลายชั้น (Multi-layered) ทำให้การวางระบบรักษาความปลอดภัยเป็นเรื่องยุ่งยากสำหรับองค์กรธุรกิจ และผู้ให้บริการคลาวด์ จึงมีความเป็นไปได้ว่าทั้งสองฝ่ายจะหันมาร่วมมือกันในการหาแนวทางในการรักษาความปลอดภัยบนระบบคลาวด์ มากกว่าการรักษาความปลอดภัยของระบบในรูปแบบเดิม
- คาดการณ์ที่ #5: ความจำเป็นในการบริหารจัดการการรักษาความมั่นคงปลอดภัยในกลุ่มโครงสร้างพื้นฐานที่มีความสำคัญอย่างยิ่งยวด (Critical Infrastructure) เช่น กลุ่มการสื่อสารโทรคมนาคม กลุ่มขนส่ง กลุ่มพลังงาน ไฟฟ้า ประปา กลุ่มธนาคารและสถาบันการเงิน เป็นต้น
การที่ระบบสาธารณูปโภคพื้นฐานต่างๆ เหล่านี้ ได้นำระบบดิจิทัลเข้ามามีส่วนร่วมในการบริหารจัดการ เป็นการทำงานระหว่างภาคอุตสาหกรรม และระบบเครือข่ายองค์กร จึงทำให้ง่ายในการตกเป็นเป้าหมายในการโจมตีทางไซเบอร์ เราพบว่าการที่ระบบใดระบบหนึ่งหยุดการทำงาน จะส่งผลต่อเซิร์ฟเวอร์แค่เพียงอย่างเดียวเท่านั้น แต่หากระบบโครงสร้างพื้นฐานที่มีความสำคัญหยุดการทำงานลง อาจส่งผลร้ายแรงต่อชีวิตและทรัพย์สินมากมาย ดังนั้นทำอย่างไรเราถึงจะช่วยให้ประเทศเรา ไม่ตกเป็นเป้าหมายการถูก
