จับตา 3 เทรนด์ ‘ซิเคียวริตี้’ สะเทือนโลกไซเบอร์ปี 2565

จับตา 3 เทรนด์ ‘ซิเคียวริตี้’  สะเทือนโลกไซเบอร์ปี 2565

เก็งข้อสอบล่วงหน้าให้องค์กรล่วงว่าระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้น

ปี 2564 ที่ผ่านมาเป็นเหมือนบททดสอบสุดหินสำหรับองค์กรทีเดียวครับ ทั้งเหตุการณ์ที่เกิดขึ้นกับ Colonial Pipeline, JBS, Florida’s Water Supply, Microsoft Exchange Server และอีกจำนวนมาก หรือล่าสุดยังมีการค้นพบ Zero-day Vulnerability ตัวใหม่ อย่าง Log4Shell ที่ทำเอาวงการไซเบอร์ทั่วโลกสั่นสะเทือน

บทความแรกในปี 2565 นี้ผมจะมาเก็งข้อสอบให้องค์กรล่วงหน้าว่า ระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้นครับ

มาเริ่มที่โซลูชันแรกคือ “Information Security” หรือ “การรักษาความปลอดภัยของข้อมูล” ที่จะกลายเป็นเรื่องสำคัญกว่าเดิม เพราะในปีนี้ข้อมูลจะไม่ได้ถูกเข้ารหัสอย่างเดียว แต่จะถูกขโมยไปขายต่ออีกด้วย หากองค์กรไม่ยอมจ่ายค่าไถ่ให้กับแฮกเกอร์ 

ร้ายไปกว่านั้นหากแฮกเกอร์ไม่ได้ต้องการค่าไถ่ แต่ต้องการที่จะเปิดเผยข้อมูลขององค์กรต่อสาธารณะ องค์กรก็จะไม่มีสิ่งใดมาต่อรองและต้องรับบทเหยื่อเพียงอย่างเดียว ดังนั้นกันไว้ดีกว่าแก้ครับ

ปีที่ผ่านมาเราจะเห็นได้ว่า ในการโจมตีแต่ละครั้งแฮกเกอร์หวังผลให้เกิดความเสียหายแบบทวีคูณเสมอ เช่น เจาะเข้าระบบขององค์กรที่เป็นเหยื่อเพื่อทำลายชื่อเสียง และยังขโมยกำลังประมวลผลมาใช้เป็นเครื่องขุดสกุลเงินดิจิทัล บางบริษัทผู้บริหารยังถูกข่มขู่ด้วยการกลั่นแกล้งและคุกคามความเป็นส่วนตัวบนโลกออนไลน์ (Doxing) อีกด้วย 

ยิ่งปีนี้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะถูกประกาศใช้ในวันที่ 1 มิ.ย. 2565 องค์กรยิ่งต้องระวังให้มาก เพราะต่อไปนี้บทลงโทษและค่าปรับต่างๆ จะถูกดำเนินการอย่างเข้มข้น ซึ่งจะมากมายขนาดไหนเรายังคงต้องติดตามต่อไปครับ

โซลูชั่นที่สองคือ “ไอโอที ซิเคียวริตี้ (IoT Security)” เนื่องจาก Smart Building หรือ อาคารที่มีการเชื่อมต่อระบบต่างๆ อาจตกเป็นเป้าหมายใหม่ ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยได้ชี้ให้เห็นถึงช่องโหว่ร้ายแรงในระบบควบคุมสิ่งอำนวยความสะดวกของอาคารที่อาจถูกแฮกเกอร์นำมาใช้ประโยชน์ได้ 

เช่น ระบบควบคุมไฟส่องสว่างและผ้าม่านโดยใช้เซ็นเซอร์ไอโอที สิ่งเหล่านี้อาจกลายเป็นจุดเริ่มต้นสำหรับแฮกเกอร์ในการโจมตีระบบองค์กรได้อย่างง่ายดาย เนื่องจากบางองค์กรยังไม่เห็นความสำคัญในการรักษาความปลอดภัยอุปกรณ์ไอโอที

 

โซลูชั่นสุดท้ายคือ “OT Security” ที่องค์กรด้านซัพพลายเชนต้องมี เนื่องจาก Supply Chain Disruption หรือการทำให้ห่วงโซ่อุปทานเกิดภาวะติดขัดอาจเพิ่มมากขึ้น 

หลังแฮกเกอร์มุ่งเป้าโจมตีไปที่ซอฟต์แวร์ที่เกี่ยวกับ Supply Chain จะทำให้กลุ่มผู้ขายสินค้า ผู้ให้บริการ และลูกค้าตกอยู่ในอันตราย ซึ่งกลยุทธ์การโจมตีจะเน้นไปที่กระบวนการผลิตมากกว่าข้อมูล โดยแฮกเกอร์จะบุกรุกเข้าไปในระบบ OT ทั้งฮาร์ดแวร์และซอฟต์แวร์ เพื่อทำให้การดำเนินงานหยุดชะงักในวงกว้าง ก่อให้เกิดความเสียหายต่อระบบโดยรวม ซึ่งระบบเศรษฐกิจและผู้บริโภคเองก็จะได้รับผลกระทบไปด้วยจากการก่อเหตุนี้

ผมหวังว่าบทความนี้จะช่วยให้องค์กรของท่านไม่ “สอบตก” วิชาการรักษาความมั่นคงปลอดภัยทางไซเบอร์ตลอดปีนี้นะครับ และไม่ว่าอะไรจะเกิดขึ้นผมจะยังนำข่าวสารและข้อมูลด้านไซเบอร์ซิเคียวริตี้มาเล่าให้ท่านฟังเช่นเดิม