Google บริษัทลูกของ Alphabet บรรลุข้อตกลงเข้าซื้อกิจการ Madiant บริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อดังในข้อตกลงเงินสดมูลค่า 5.4 พันล้านเหรียญสหรัฐฯ ซึ่งคาดว่าจะเสร็จสิ้นภายในช่วงปลายปีนี้ ท่ามกลางความกังวลเกี่ยวกับภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้นเรื่อยๆ จากเหตุการณ์รัสเซียเปิดฉากบุกยูเครน
การเสนอราคาเข้าซื้อ Mandiant เกิดขึ้นไม่กี่สัปดาห์หลังจากมีข่าวลือว่า Microsoft ซึ่งเป็นคู่แข่งรายสำคัญในด้านความปลอดภัยและการประมวลผลแบบคลาวด์ กำลังมองหาธุรกิจที่จะเข้ามาเสริมความแข็งแกร่งให้กับบริการด้านความปลอดภัยของตนเอง ซึ่งหลังจากที่ Google ได้แสดงท่าทีสนใจออกไปในช่วงเดือนกุมภาพันธ์ หุ้นของ Mandiant ก็ได้ปรับตัวสูงขึ้นกว่าร้อยละ 57 จากเดิมที่มีมูลค่าอยู่ที่ 23 เหรียญต่อหุ้น
โดยนับจากนี้ Mandiant จะเข้ามาเป็นส่วนหนึ่งของบริการด้านความปลอดภัยใน Google Cloud เพื่อแข่งขันกับยักษ์ใหญ่รายอื่นๆ อาทิ Microsoft, AWS และผู้ให้บริการรายอื่นๆ ซึ่ง Thomas Kurian ซีอีโอ Google Cloud จำกัดความ Mandiant ว่า “มีความหมายเหมือนกับข้อมูลเชิงลึกที่ไม่มีใครเทียบได้สำหรับองค์กรที่ต้องการรักษาความปลอดภัยในสภาพแวดล้อมที่เปลี่ยนแปลงตลอดเวลา”
เนื่องจากการรุกรานยูเครนของรัสเซียได้ก่อให้เกิดข้อกังวลว่าการโจมตีทางอินเทอร์เน็ตในยูเครนอาจแพร่กระจายไปยังประเทศอื่นๆ จึงไม่น่าแปลกใจที่เหล่าประธานเจ้าหน้าที่ฝ่ายสารสนเทศ (CIO) และความปลอดภัยด้านข้อมูล (CISO) จะเดินหน้ามองหาผู้ให้บริการความปลอดภัยที่เหมาะสมที่สุด เพื่อช่วยปกป้องภัยคุกคามทางดิจิทัลที่ทวีความรุนแรงขึ้น
ด้าน Mandiant ซึ่งแยกตัวออกจากบริษัทรักษาความปลอดภัยทางไซเบอร์ FireEye ในปี 2013 และขายให้กับกลุ่มบริษัทเอกชนในราคา 1.2 พันล้านเหรียญ ได้สร้างชื่อเสียงในด้านการวิเคราะห์กิจกรรมของแฮ็กเกอร์อย่างชาญฉลาด ไม่ว่าจะเป็นกลุ่มจากรัสเซียและจีนไปจนถึงคดี SolarWinds ในปี 2020
ปัจจุบัน บริษัทซึ่งอยู่ภายใต้การบริหารของซีอีโอ Kevin Mandia ผู้เชี่ยวชาญด้านความปลอดภัยที่ได้รับความนับถือในวงกว้าง มีทีมที่ปรึกษากว่า 600 คนที่พร้อมให้ความช่วยเหลือธุรกิจต่างๆ ในการจัดการกับวิกฤตการณ์หลายพันครั้งต่อปี ไม่เพียงเท่านี้ยังมีนักวิเคราะห์มากกว่า 300 คนที่ติดตามกิจกรรมของแฮ็กเกอร์และรายงานความเสี่ยงที่อาจเกิดขึ้น
ล่าสุด Mandiant ได้พัฒนาแพลตฟอร์มซอฟต์แวร์ด้านความปอดภัย ซึ่งคาดว่าในอนาคตจะถูกผนวกรวมเป็นส่วนหนึ่งของ Google Cloud หลังจากที่สามารถสร้างรายได้ให้กับบริษัทกว่าร้อยละ 21 ในปีที่แล้วหรือคิดเป็นมูลค่าราว 483 ล้านเหรียญ
การแบ่งปันข่าวกรอง
ผู้นำด้านเทคโนโลยีมองว่า ณ วันนี้ ข่าวกรองจากซัพพลายเออร์ภายนอกมีความสำคัญมากกว่าที่เคย โดยเฉพาะในช่วงเวลาที่เต็มไปด้วยความไม่แน่นอนจากสถานการณ์ความขัดแย้งในยูเครน “ประการแรก คือ คุณต้องมีคอนเนคชั่นกับเครือข่ายข้อมูล” Brad Arkin ประธานเจ้าหน้าที่ด้านความปลอดภัยจาก Cisco ยักษ์ใหญ่ด้านเทคโนโลยีกล่าว หลังนำ Cisco Talos Intelligence ขึ้นแท่นเป็นหนึ่งใน ‘ทีมข่าวกรองภัยคุกคามทางไซเบอร์ที่ใหญ่ที่สุดในโลก’
อย่างไรก็ดี แฮ็กเกอร์จำนวนมากอาจมุ่งเป้าไปที่การล้วงข้อมูลจากระบบคอมพิวเตอร์ตั้งแต่ก่อนที่การรุกรานยูเครนจะเริ่มต้นขึ้น ซึ่งส่วนมากมักจะมาในรูปแบบของการโจมตีทางไซเบอร์แบบกระจาย ส่งผลให้เว็บไซต์ที่มีปริมาณการใช้งานล้นหลามไม่สามารถเปิดให้บริการได้ตามปกติ ซึ่งการที่จะกำจัดมัลแวร์นั้นๆ จำเป็นต้องลบฮาร์ดไดรฟ์ของเครือข่ายคอมพิวเตอร์นั้นทิ้งไป
ด้าน Lou Steinberg อดีตซีทีโอ TD Ameritrade ซึ่งเป็นผู้ก่อตั้งและพาร์ตเนอร์ของบริษัทรักษาความปลอดภัยทางไซเบอร์ CTM Insights มองว่าความเสี่ยงของกิจกรรมทางไซเบอร์จะแพร่กระจายไปยังพื้นที่นอกยูเครนและรัสเซียหรือไม่นั้นส่วนหนึ่งขึ้นอยู่กับว่ามาตรการคว่ำบาตรทางเศรษฐกิจจะดำเนินไปเป็นระยะเวลาอีกเท่าไหร่เพราะยิ่งนานวันเข้ารัสเซียก็จะยิ่งถูกล่อลวงให้คลายข้อจำกัดเกี่ยวกับกลุ่มแฮ็คเกอร์ทางไซเบอร์ในประเทศมากขึ้นเท่านั้น ด้วยเหตุนี้ Steinberg จึงแนะนำให้เจ้าหน้าที่รักษาความปลอดภัยของบริษัทต่างๆ จับตาดูเหตุการณ์ในรัฐ Baltic อย่างใกล้ชิด ซึ่งน่าจะเป็นพื้นที่แรกที่ได้สัมผัสกับเหตุการณ์ทางไซเบอร์
เช่นเดียวกับผู้เชี่ยวชาญด้านความปลอดภัยรายอื่นๆ ที่ Forbes ได้เข้าพูดคุยด้วย อาทิ Dawn Cappelli ซึ่งเพิ่งเกษียณจากตำแหน่งหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Rockwell Automation ที่เน้นย้ำถึงความสำคัญของการได้รับสิทธิด้านความปลอดภัยขั้นพื้นฐาน เช่น การสนับสนุนการป้องกันการโจมตีแบบฟิชชิ่งที่พยายามหลอกล่อพนักงานให้ส่งมอบข้อมูลการเข้าสู่ระบบ ซึ่งเป็นปรากฎการณ์ที่อาจเกิดขึ้นได้มากกว่าที่เคยมีมา
ปฏิกิริยาลูกโซ่
นอกจากนี้ Cappelli ยังแนะนำให้บริษัทต่างๆ ดำเนินการตรวจสอบห่วงโซ่อุปทานซอฟต์แวร์ของตนอย่างละเอียดถี่ถ้วน ซึ่งรวมถึงโค้ดที่ควบคุมเครื่องจักรและระบบความปลอดภัยที่สำคัญในโรงงานและโครงสร้างพื้นฐานที่สำคัญอื่นๆ เช่น โครงข่ายไฟฟ้า เป็นต้น
ขณะที่ Charles Carmakel ซีทีโอ Mandiant เคยให้สัมภาษณ์กับ Forbes ตั้งแต่ก่อนที่ข่าวการเข้าซื้อของ Google จะออกมาว่า หากเป็นไปได้บริษัทควรพยายามแยกเครือข่ายซอฟต์แวร์ที่ใช้ควบคุมกระบวนการทางอุตสาหกรรมที่สำคัญออกจากการจัดการด้านไอทีทั่วไป เพื่อป้องกันไม่ให้ผู้โจมตีทางไซเบอร์ใช้เครือข่ายขององค์กร
และในทำนองเดียวกัน Arkin จาก Cisco ก็ได้แนะนำให้ธุรกิจเข้มงวดด้านการตรวจสอบระบบเครือข่ายภายในมากขึ้น เพื่อป้องกันการเกิดปัญหาใดๆ ในภายภาคหน้า “ตอนนี้ไม่ใช่เวลาที่จะมองข้ามแม้แต่สิ่งเล็กๆ น้อยๆ ไป” เขากล่าว “กุญแจสำคัญอยู่ที่ความสามารถในการจัดการกับการบุกรุกตั้งแต่แรกเริ่มก่อนที่จะก่อให้เกิดความโกลาหลในวงกว้าง”
แปลและเรียบเรียงจากบทความ Google’s $5.4 Billion Acquisition Of Cybersecurity Firm Mandiant Comes As Tech Leaders Brace For Escalating Digital Threats เผยแพร่บน Forbes.com อ่านเพิ่มเติม: Arkady Volozh ซีอีโอ Yandex สูญเสียกว่า 2 พันล้านเหรียญฯ นับตั้งแต่รัสเซียบุกยูเครน