เทคโนโลยีเปรียบเสมือนดาบสองคมในโลกยุคดิจิทัล ซึ่งด้านหนึ่งสามารถเปิดโอกาสให้เกิดนวัตกรรมสร้างความเปลี่ยนแปลงให้กับโลก แต่อีกด้านกลับเปิดประตูให้ภัยคุกคามทางไซเบอร์เข้าถึงผู้คน องค์กร และโครงสร้างพื้นฐานของประเทศได้ลึกและเร็วยิ่งขึ้น โดยเฉพาะอย่างยิ่งเมื่อภัยไซเบอร์ได้ยกระดับความซับซ้อนและผลกระทบอย่างไม่เคยมีมาก่อน ทำให้ความมั่นคงปลอดภัยไม่ใช่ทางเลือก แต่เป็น “เงื่อนไขของการอยู่รอด”
สำหรับปัจจุบันปัญญาประดิษฐ์ (AI) กลายเป็นหัวใจสำคัญของทั้งฝ่ายป้องกันและฝ่ายโจมตีในโลกไซเบอร์ โดยฝ่ายป้องกันเริ่มใช้ AI ตรวจจับความผิดปกติ วิเคราะห์พฤติกรรม และตอบสนองภัยคุกคามได้แบบเรียลไทม์ ขณะที่แฮกเกอร์กลับใช้ AI พัฒนา “มัลแวร์อัจฉริยะ” ที่เรียนรู้และปรับตัวได้เอง ปรากฏการณ์อย่างการสังเคราะห์ภาพนิ่ง เสียง หรือภาพเคลื่อนไหวด้วย AI (deepfake) การสังเคราะห์เสียงเพื่อเลียนแบบเสียงต้นฉบับของคน (voice clone) ได้รับการนำมาใช้สร้างเนื้อหาปลอมเพื่อหลอกลวงในระดับที่แทบแยกไม่ออกจากของจริง เช่น การปลอมเสียงหลอกลวงให้โอนเงิน ซึ่งเป็นการปลอมแปลงที่ยากต่อการตรวจจับและสร้างความเสียหายอย่างมหาศาล
นอกจากนั้น แนวโน้มภัยคุกคามยังมีการเปลี่ยนรูปแบบจากการโจมตีแบบสุ่มหรือหว่านแหสู่การเจาะจงเป้าหมาย (targeted attack) มากขึ้น โดยแฮกเกอร์ใช้ข้อมูลส่วนตัวจากโซเชียลมีเดียและช่องทางสื่อสารต่างๆ ในการออกแบบฟิชชิ่งอีเมลหรือหลอกลวงแบบเฉพาะบุคคล ซึ่งเป้าหมายอาจไม่จำกัดเฉพาะบุคคลทั่วไป แต่รวมถึงหน่วยงานรัฐ องค์กรธุรกิจ หรือโครงสร้างพื้นฐานของประเทศ เช่น สาธารณูปโภคที่ใช้ระบบอัตโนมัติและเชื่อมต่ออินเทอร์เน็ตเป็นหัวใจหลัก
ขณะเดียวกันการโจมตียังมีลักษณะแฝงตัวผ่าน “ซัพพลายเชน” ผู้ให้บริการจากภายนอก เช่น ผู้พัฒนาโปรแกรม พันธมิตรธุรกิจ หรือระบบไอทีที่องค์กรใช้งานอยู่ โดยเฉพาะการโจมตีผ่าน Ransomware-as-a-Service (RaaS) ที่เปิดให้บุคคลทั่วไปเช่าเครื่องมือโจมตีแม้ไม่มีทักษะด้านเทคนิค ทำให้การโจมตีระบบกลายเป็นเรื่องง่ายและมีแนวโน้มเพิ่มขึ้นอย่างมาก
ดังนั้น ความเสียหายจากภัยคุกคามไซเบอร์ไม่ใช่แค่เรื่องเทคนิคที่เกี่ยวข้องกับข้อมูลหรือเงินทุนเท่านั้น แต่ยังกระทบต่อความเชื่อมั่นของสาธารณชนและความมั่นคงระดับชาติ ซึ่งองค์กรที่ถูกเจาะระบบอาจเผชิญการสูญเสียชื่อเสียง การฟ้องร้อง และปัญหาการดำเนินธุรกิจอย่างรุนแรง
สำหรับองค์ประกอบสำคัญในการสร้างความมั่นคงปลอดภัยไซเบอร์ประกอบด้วย คน (people) กระบวนการ (process) และเทคโนโลยี (technology) ซึ่งมีบทบาทในมิติต่างๆ ได้แก่ บุคลากรที่เป็นเรี่ยวแรงสำคัญต่อการสร้างระบบความมั่นคงปลอดภัยทางไซเบอร์ โดยในปัจจุบันบุคลากรที่มีทักษะเฉพาะด้านยังไม่เพียงพอต่อความต้องการและจำเป็น ต้องได้รับการฝึกอบรมหรือพัฒนาทักษะให้พนักงาน รวมทั้งการสร้างแรงจูงใจให้คนรุ่นใหม่สนใจสายงานนี้มากขึ้น
ส่วน process เป็นการออกแบบและปรับปรุงกระบวนการที่ต้องดำเนินไปอย่างต่อเนื่องและเท่าทันต่อสภาพแวดล้อมทางธุรกิจหรือเทคโนโลยีที่เปลี่ยนแปลงไป โดยไม่จำกัดแค่ความปลอดภัยภายในองค์กร แต่ต้องครอบคลุมความปลอดภัยเมื่อมีการเชื่อมโยงการทำงานกับระบบของคู่ค้า ลูกค้า ซัพพลายเออร์ หรือบุคคลที่ 3 ได้อย่างมีประสิทธิภาพ
ด้าน technology ในการรับมือ 3 ปัจจัยสำคัญ ได้แก่ ภัยคุกคามจากภายนอก การอุดช่องโหว่ที่เกี่ยวกับบุคคลในองค์กร เช่น การถูกแฮกบัญชีผู้เข้าใช้ รหัสผ่าน หรือ Identity เพื่อปลอมตัวหรือสวมรอยเข้ามาขโมยข้อมูล และการระวังป้องกันแอปพลิเคชันหรือแพลตฟอร์มตั้งแต่ขั้นตอนของออกแบบ ตัวโค้ดโปรแกรม และการเชื่อมโยงต่างๆ
สำหรับการหลอมรวมเทคโนโลยีเพื่อสร้างระบบความมั่นคงปลอดภัยไซเบอร์ต้องสามารถรับมือเหตุการณ์ได้รวดเร็ว รอบด้าน และมีประสิทธิภาพสูง ทั้งการตรวจจับ ป้องกัน ตอบสนองต่อการถูกคุกคาม และฟื้นฟูระบบให้กลับมาใช้งานภายหลังถูกโจมตี เช่น เทคโนโลยีการเข้ารหัสข้อมูล การใช้ AI และแมชชีนเลิร์นนิ่งในการวิเคราะห์พฤติกรรมผิดปกติ การนำบิ๊กดาต้ามาร่วมวิเคราะห์และทำนายความเสี่ยง ระบบจัดการความปลอดภัยในการใช้งานคลาวด์ เป็นต้น
นอกจากการเติมเต็มความแข็งแกร่งในเรื่องคน กระบวนการ และเทคโนโลยี จะมีส่วนสำคัญที่ทำให้องค์กรสามารถเผชิญความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ได้อย่างยั่งยืน มาตรการด้านความมั่นคงทางไซเบอร์ยังจำเป็นต้องปรับตัวแบบรอบด้านเพื่อให้ทันกับภัยคุกคามที่ทวีความซับซ้อนมากขึ้น เช่น การนำ AI มาเสริมระบบรักษาความปลอดภัยเพื่อตรวจจับและตอบสนองต่อเหตุผิดปกติแบบเรียลไทม์ในการป้องกันความเสียหายที่เกิดขึ้น ไม่ว่าจะเป็นตัวเงินหรือชื่อเสียง
ขณะเดียวกันองค์กรควรให้ความสำคัญในการฝึกอบรมบุคลากร สร้างวัฒนธรรมการตระหนักรู้ถึงภัยไซเบอร์ในทุกระดับ เป็นการลดความเสี่ยงจากการถูกหลอกลวงให้เปิดเผยข้อมูลสำคัญขององค์กรหรือข้อมูลส่วนตัวได้อย่างมีประสิทธิภาพ รวมถึงหมั่นประเมินความเสี่ยงจากซัพพลายเชนอย่างสม่ำเสมอ ทั้งพนักงานในองค์กร ทีมงานที่กระจายอยู่นอกองค์กร เวนเดอร์หรือซัพพลายเออร์แบบเรียลไทม์ เพื่อป้องกันภัยคุกคามที่หลบเลี่ยงการตรวจจับและกระจายความเสียหายเข้าสู่ระบบไอทีขององค์กรผ่านช่องทางที่คุ้นเคย พร้อมทั้งจัดทำแผนรับมือเหตุการณ์ (incident response plan) เพื่อจำกัดความเสียหายเมื่อถูกโจมตี และการสร้างความร่วมมือระหว่างประเทศในการแบ่งปันข้อมูลภัยคุกคาม ร่วมกำหนดแนวปฏิบัติและเครื่องมือในการเผชิญเหตุและพร้อมรับมือร่วมกัน
สำหรับกลยุทธ์ในอนาคตควรติดตามแนวโน้มด้านเทคโนโลยีอย่างต่อเนื่อง เพราะส่งผลต่อการกำหนดทิศทางความปลอดภัยไซเบอร์อย่างมีนัยสำคัญ เนื่องจากทันทีที่เกิดช่องโหว่ในระบบผู้บุกรุกจะฉวยประโยชน์จากช่องโหว่ในการโจมตีอย่างรวดเร็วด้วยเทคโนโลยีแบบเดียวกัน
ดังนั้น zero trust architecture หรือสถาปัตยกรรมแบบไม่เชื่อถือผู้ใดเลยโดยอัตโนมัติจะกลายเป็นแนวทางหลักในการจัดการความปลอดภัย แยกและควบคุมการเข้าถึงระบบแบบละเอียดถึงระดับผู้ใช้และอุปกรณ์ เช่นเดียวกับ micro segmentation หรือการแบ่งเครือข่ายย่อยเพื่อลดการแพร่กระจายของภัยเมื่อระบบใดระบบหนึ่งถูกเจาะ รวมถึงการปกป้องโครงสร้างพื้นฐานที่เชื่อมไอที-โอทีเข้าด้วยกัน โดยเฉพาะระบบควบคุมในภาคอุตสาหกรรมที่มีความเปราะบาง
นอกจากนั้น องค์กรสามารถรับมือ RaaS และฟิชชิ่งด้วยการตรวจจับขั้นสูง เช่น sandbox, behavior analytics และ multi-factor authentication รวมถึงเตรียมความพร้อมรับยุค quantum computing โดยการเริ่มใช้การเข้ารหัสที่ทนทานต่อควอนตัม เพื่อป้องกันแฮกเกอร์ที่พร้อมนำควอนตัมมาถอดรหัสข้อมูลขององค์กรในอนาคต
เพราะภัยคุกคามทางไซเบอร์สามารถแทรกซึมในชีวิตและการทำงานได้อย่างแนบเนียน ความร่วมมือระหว่างภาครัฐ เอกชน และประชาชนเดินหน้ามาตรการรับมือ “เร็ว-ลึก-ร่วมมือ” และความเข้าใจเกี่ยวกับภัยที่กำลังเผชิญหน้าอย่างลึกซึ้งจะช่วยไขกุญแจเปิดประตูความอยู่รอดได้อย่างมั่นคงและยั่งยืน
บทความโดย นครินทร์ เทียนประทีป ผู้จัดการฝ่ายการตลาด บริษัท ยิบอินซอย จำกัด
เรื่องราวอื่นๆ ที่น่าสนใจ : สูตรสำเร็จดิจิทัลทรานส์ฟอร์เมชันที่แท้จริงคือ “ไม่มีสูตรสำเร็จ”
