การโจมตีทางไซเบอร์ที่พบในอุตสาหกรรมต่าง ๆ ในปีที่ผ่านมามีสถานการณ์ที่รุนแรงขึ้นจนก่อให้เกิดภัยคุกคามที่สร้างความเสียหายต่อธุรกิจต่าง ๆ โดยในปี 2565 อาชญากรไซเบอร์มุ่งเป้าการโจมตีไปที่โครงสร้างระบบ โดยใช้มัลแวร์เรียกค่าไถ่ อีกทั้งยังมีการคิดค้นวิธีใหม่ ๆ เพื่อโจมตีคริปโทเคอร์เรนซี การทำงานแบบไฮบริด รวมไปถึง API ที่ไม่ปลอดภัยซึ่งเพิ่งถูกโจมตีไปเมื่อไม่นานมานี้
จากแบบสำรวจล่าสุดของพาโล อัลโต้ เน็ตเวิร์กส์ ในหัวข้อ ‘จะเกิดอะไรขึ้นต่อไปในโลกไซเบอร์’ พบว่าผู้ตอบคำถามเกือบทั้งหมดยอมรับว่าองค์กรของตนเองเคยพบกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์และปัญหาข้อมูลรั่วไหลในปีที่ผ่านมา โดยเฉลี่ยแล้วอยู่ที่ราว 11 ครั้ง แต่สิ่งที่น่ากังวลไปกว่าก็คือ มีเพียง 2 ใน 5 ที่ระบุว่าคณะกรรมการของบริษัทตระหนักมากขึ้น ในเรื่องความเสี่ยงทางไซเบอร์ควบคู่ไปกับการดำเนินกลยุทธ์เพื่อเปลี่ยนแปลงสู่ดิจิทัลให้เร็วขึ้น
รายงานการคาดการณ์ด้านความปลอดภัยไซเบอร์สำหรับเอเชียแปซิฟิก ในปี 2566 ของพาโล อัลโต้ เน็ตเวิร์กส์ ให้ข้อมูลเชิงลึก 5 หัวข้อจากผู้บริหารเพื่อช่วยให้องค์กรต่าง ๆ สามารถเตรียมการรับมือได้อย่างมั่นใจ ซึ่งการคาดการณ์ในเรื่องระบบรักษาความปลอดภัยไซเบอร์นั้น โดยปกติให้ผลที่ใกล้เคียงกับความเป็นจริง เนื่องจากมีการพิจารณาด้านต่างๆ โดยรอบ ตั้งแต่เรื่องเทคโนโลยี ไปจนถึงแนวโน้มในที่ทำงาน ตลอดจนกฎหมายและกฎระเบียบที่เกี่ยวข้อง พร้อมด้วยพฤติกรรมของผู้โจมตี
เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิก ของพาโล อัลโต้ เน็ตเวิร์กส์กล่าวว่า “การโจมตีทางไซเบอร์ที่แพร่กระจายอย่างรวดเร็วในทุกวันนี้ทำให้ผู้บริหารธุรกิจจำเป็นต้องทบทวนแนวทางด้านระบบรักษาความปลอดภัยไซเบอร์อยู่ตลอดเวลา ผู้บริหารต้องเลือกใช้โซลูชัน เทคโนโลยี ตลอดจนแนวทางที่ทันสมัยที่ดีกว่ากลไกที่เคยใช้ในอดีต อีกทั้งยังต้องระมัดระวังให้มากยิ่งขึ้นในปี 2566 การมีความรอบคอบและความตื่นตัว จะช่วยให้สามารถป้องกันภัยคุกคามยุคใหม่ได้อย่างมีประสิทธิภาพ”
ไม่ว่าจะเป็นเทคโนโลยี เอไอ ที่เน้นการป้องกันภัยเป็นลำดับแรก ไปจนถึงกลยุทธ์และสถาปัตยกรรมซีโรทรัสต์ องค์กรต่าง ๆ ควรต้องอาศัยความชำนาญทางไซเบอร์ในเชิงลึกและรอบด้าน ตลอดจนระบบข่าวกรองด้านภัยคุกคาม เข้ามาช่วยเสริมปราการป้องกัน การโหมกระหน่ำโจมตีจากวายร้าย ที่สำคัญก็คือ องค์กรจะต้องวางแนวทางที่ยืดหยุ่น ในการรับมือและกอบกู้สถานการณ์ในกรณีที่เกิดปัญหาซึ่งหลีกเลี่ยงไม่ได้
เอียน ลิม กล่าวเสริม
พาโล อัลโต้ เน็ตเวิร์กส์ เผยแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญ และควรเฝ้าระวังในปี 2565 จำนวน 5 เรื่อง ดังนี้
คาดการณ์ข้อที่ 1
การขยายตัวอย่างรวดเร็วของ 5G จะยิ่งทำให้เกิดช่องโหว่ที่รุนแรงขึ้น
เครือข่าย 5G ครอบคลุมในเอเชียแปซิฟิก (APAC) คาดว่าจะแตะระดับ 430 ล้านคนในปี 2568 เพิ่มขึ้นถึงกว่า 200 ล้านคนเมื่อเทียบกับสิ้นปี 2564 ที่ผ่านมา ตามรายงานล่าสุดของสมาคม GSMA เช่นเดียวกับที่ Singtel มีเครือข่าย 5G ครอบคลุมทั่วประเทศ 95% เร็วกว่าเป้าหมายที่กำหนดไว้ในปี 2568 และยังมีแผนที่จะขยายเครือข่าย 5G แบบสแตนด์อะโลน (การใช้เครือข่าย 5G เพียงลำพังโดยไม่พึ่งพาเครือข่ายประเภทอื่น) ครอบคลุมเครือข่ายที่ท่าเรือภายในปี 2568 ซึ่งในขณะที่คลาวด์ได้ช่วยเพิ่มความฉับไว การขยายระบบ และประสิทธิภาพการทำงาน แต่ก็เป็นการเปิดช่องโหว่การรักษาความปลอดภัยบนคลาวด์ บนแกนหลักระบบ 5G ด้วยเช่นกัน ดังนั้น การโจมตีในวงกว้างจึงอาจมาได้จากหลายทิศทาง แม้กระทั่งภายในเครือข่ายของค่ายมือถือเองก็ตาม
คาดการณ์ข้อที่ 2
การรักษาความปลอดภัยบนอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกับเครือข่ายเป็นเรื่องสำคัญ
การปรับกระบวนการทำงานเข้าสู่ดิจิทัลทำให้วงการสาธารณสุขสามารถทำอะไรใหม่ ๆ ได้หลายอย่าง อาทิ การให้บริการผ่านระบบเสมือนจริง และการวินิจฉัยโรคจากทางไกล ความล้าสมัยและข้อมูลส่วนตัวที่มีความสำคัญจำนวนมาก เป็นสิ่งดึงดูดอาชญากรไซเบอร์ ให้มุ่งโจมตีระบบสาธารณสุข ที่มีมาตรการป้องกันไม่ดีพอ จนตกเป็นเป้าหมายที่น่าจูงใจ ยิ่งอุปกรณ์ดังกล่าวใกล้ชิดกับผู้ป่วยมากเท่าใด ก็ยิ่งกระทบต่อความปลอดภัยมากขึ้นตามไปด้วย และมีโอกาสอย่างมากที่วายร้ายจะอาศัย จุดอ่อนดังกล่าวในการโจมตี ดังนั้น การดูแลระบบรักษาความปลอดภัยไซเบอร์บนอุปกรณ์ IoT ทางการการแพทย์จึงมีความสำคัญอย่างยิ่งยวด ต่อความปลอดภัยของผู้ป่วยมากกว่าที่เคยเป็นมา
คาดการณ์ข้อที่ 3
การโจมตีซัปพลายเชนบนคลาวด์จะก่อให้เกิดความชะงักงันทางธุรกิจ
บริษัทจำนวนมากที่ได้ลงทุนติดตั้งสถาปัตยกรรมระบบคลาวด์มักมีการใช้โค้ดโปรแกรมของบริษัทอื่นในแอปพลิเคชันของตนเองอย่างหลีกเลี่ยงได้ยาก ดังเช่นที่ Log4J ได้แสดงให้เห็นว่าเมื่อไม่นานมานี้ว่าองค์กรจำนวนมากอาจเกิดช่องโหว่ได้ทันทีเนื่องจากมีการใช้โค้ดบางส่วนที่ฝังรวมอยู่ในกระบวนการบรรจุโค้ดซอฟต์แวร์ เราเห็นผู้โจมตีที่มุ่งเป้า ไปยังอาสาสมัครที่คอยดูแลโค้ดโอเพนซอร์สเพื่อจะได้ถือโอกาสแทรกซึมเข้าสู่องค์กรอื่น ๆ ผ่านกระบวนการอัปเดตโค้ด ปัญหาดังกล่าวอยู่ในกลุ่มซัปพลายเชนบนคลาวด์ และเราจะยิ่งพบการหยุดชะงัก อันเนื่องมาจากแนวโน้มการติดตั้งใช้งานระบบคลาวด์เพิ่มขึ้นในอีกไม่กี่ปีข้างหน้า ดังที่รายงานล่าสุดของเราประเมินว่า องค์กรราว 37% คาดว่าจะมีเกิดการโจมตีผ่านซัปพลายเชนเพิ่มขึ้นมากที่สุดในปี 2566
คาดการณ์ข้อที่ 4
การถกเถียงเรื่องอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้น
เมื่อโลกต้องพึ่งพาข้อมูลและระบบดิจิทัลมากขึ้น ก็จะยิ่งมีการผ่านกฎเกณฑ์และกฎหมายมากขึ้นเพื่อควบคุมการใช้ข้อมูลและปกป้องประชาชน ตลอดจนดูแลให้ระบบที่มีความสำคัญ สามารถให้บริการได้อย่างต่อเนื่องต่อไป อันเป็นเหตุให้การถกเถียง เรื่องการจัดเก็บข้อมูลในประเทศ และอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้นในปี 2566
คาดการณ์ข้อที่ 5
เมตาเวิร์สกลายเป็นสนามแห่งใหม่ของอาชญากรไซเบอร์
คาดการณ์ว่า ในแต่ละปีมีการใช้จ่ายไปกับสินค้าเสมือนจริงรวมแล้วกว่า 54,000 ล้านดอลลาร์ ดังนั้น เมตาเวิร์สจึงกลายเป็นสนามแห่งใหม่ ที่อาชญากรไซเบอร์ให้ความสนใจ ลักษณะการทำงานของเมตาเวิร์ส ที่ผสานความกลมกลืนของโลกเสมือนจริงเข้าด้วยกัน จะช่วยปลดล็อกโอกาสใหม่ ๆ ทั้งสำหรับธุรกิจและผู้บริโภค อีกทั้งยังทำให้ผู้ซื้อและผู้ขายสามารถเชื่อมต่อกันได้ในรูปแบบใหม่ บริษัทจำนวนมากใช้ประโยชน์จากระบบมิกซ์เรียลริตี (mixed reality) ที่มีการผสมผสานโลกเสมือนเข้ากับโลกจริง เพื่อต่อยอดสินค้าและบริการให้เข้ากับความต้องการของลูกค้าในเมตาเวิร์ส
พิสูจน์อักษร : สุชยา เกษจำรัส