Cyber Resilience ความท้าทายทางไซเบอร์ในยุคปัจจุบัน
จากเอกสารเผยแพร่ของ World Economic Forum เรื่อง Global Cybersecurity Outlook 2024 ซึ่งสำรวจความเห็นจากผู้นำองค์กรทั่วโลก ได้แสดงให้เห็นข้อมูลเชิงลึกเกี่ยวกับความท้าทายรอบด้าน อันเกิดจากความไม่มั่นคงทางภูมิรัฐศาสตร์ ความก้าวหน้าอย่างรวดเร็วของเทคโนโลยี
ตลอดจนช่องว่างด้านความสามารถขององค์กร ในการรับมือกับความท้าทายทางไซเบอร์ เป็นการตอกย้ำถึงความจำเป็นในการสร้าง Cyber Resilience หรือความสามารถในการคืนสู่สภาพปกติหากถูกโจมตีจากภัยไซเบอร์ ที่ควรมีการประสานการทำงานอย่างเป็นระบบในระดับนานาชาติ
ทั้งนี้ ในเอกสารระบุถึงประเด็นท้าทายสำคัญ 3 ด้าน
1.ความสามารถในการคืนสู่สภาพปกติที่ไม่เท่าเทียมกัน ทั้งในระดับองค์กรและระดับประเทศ (Inequity in Cyber Resilience Capability)
2.ความขัดแย้งทางภูมิรัฐศาสตร์ และความก้าวทางเทคโนโลยีดิจิทัล โดยเฉพาะ Generative AI ที่ถูกนำไปใช้จากฝั่งผู้โจมตีทางไซเบอร์ และประการสำคัญคือ
3.จำนวนบุคลากรผู้ชำนาญการทางไซเบอร์ ที่ไม่เพียงพอต่อการเสริมสร้างความแข็งแกร่งในการรับมือกับภัยไซเบอร์
บทความนี้จึงขอนำบางประเด็นในเอกสารอ้างอิงดังกล่าว มาเป็นสารตั้งต้นเพื่อสร้างการตระหนักรู้ และอยากชวนให้ท่านทั้งหลายไปศึกษาเอกสารฉบับเต็มให้ครอบคลุมต่อไป
เหตุที่มีความจำเป็นจะต้องร่วมมือกันในหลากหลายระดับ เพื่อรับมือกับความท้าทายทางไซเบอร์ดังกล่าว เพราะในโลกยุคปัจจุบันที่ระบบเศรษฐกิจจะมีการเชื่อมโยงถึงกันผ่านระบบเทคโนโลยีสารสนเทศ (Connected World) และตามห่วงโซ่คุณค่า (value chain) ที่ผูกโยงกันเป็นเครือข่าย
จึงเป็นการยากหรือแทบจะเป็นไปไม่ได้เลย ที่องค์กรใดองค์กรหนึ่งจะสามารถผลิตสินค้าและบริการจากต้นน้ำถึงปลายน้ำโดยลำพังแต่เพียงผู้เดียว
ดังนั้น สินค้าและบริการขององค์กรหนึ่งจะเป็นปัจจัยนำเข้าเพื่อไปผ่านกระบวนการสร้างคุณค่าเพิ่มให้กลายเป็นสินค้าและบริการใหม่
การที่ธุรกรรมของหน่วยงานหนึ่งหยุดชะงักลงจากภัยไซเบอร์ (หรือจากสาเหตุอื่นใดก็ตาม) อาจส่งผลกระทบต่อองค์กรอื่นในห่วงโซ่คุณค่าลำดับถัดไป จนอาจทำให้ธุรกิจเกิดการหยุดชะงักตามกันไปด้วยแบบโดมิโน
หรืออาจจะเป็นกรณีที่ผู้โจมตีเจาะระบบเข้าในองค์กรที่อ่อนแอกว่า แล้วค่อยคืบคลานต่อไปยังองค์กรเป้าหมายที่แม้จะมีความสามารถ มีระบบป้องกันภัยไซเบอร์ที่แข็งแรงกว่าได้ (Supply Chain Attack)
นอกจากนี้ยังมีกลุ่มผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ (state-sponsored APT Group) ในภาพของนักรบไซเบอร์เพื่อโจมตีระบบโครงสร้างพื้นฐานสำคัญทางสารสนเทศของประเทศ และส่งกระทบเป็นวงกว้างทั้งทางเศรษฐกิจและสังคมเพื่อบรรลุเป้าหมายทางการทหารได้เช่นกัน
จากสถิติผลสำรวจของ WEF พบว่า 45% ของผู้นำองค์กรมีความกังวลสูงสุดต่อการดำเนินงานหยุดชะงักลงจากภัยไซเบอร์ ทั้งนี้หากแยกตามภูมิภาคแล้ว ผู้นำองค์กรทางยุโรปและอเมริกาเหนือมีความกังวลมากที่สุด
ขณะที่ผู้นำองค์กรแถบแอฟริกา เอเชียและละตินอเมริกา จะกังวลสูงสุดจากการสูญเสียทางการเงินอันเกิดจากการโจมตีทางไซเบอร์อย่าง ransomware ส่วนผู้นำทางตะวันออกกลางจะกังวลด้านความเสียหายที่เกิดกับตราสินค้าและชื่อเสียงขององค์กร เป็นต้น
นอกจากนี้ยังมีประเด็นที่ทำให้ผู้นำต้องผวาตื่นตอนกลางคืน หากเกิดกรณีที่ไม่สามารถเข้าถึงสินค้าและบริการสำคัญ รวมถึงการขู่กรรโชกทางไซเบอร์อีกด้วย และความกังวลประการสำคัญที่สุดคือการขาดแคลนทรัพยากรบุคคลทางด้านความมั่นคงปลอดภัยไซเบอร์ที่จะเป็นอุปสรรคสำคัญต่อความสามารถในการฟื้นคืนสู่สภาพปกติ
กรณีตัวอย่างที่เอกสารของ WEF อ้างถึงคือ การหยุดชะงักของบริษัท MGM Resorts International ในเดือน ก.ย.2566 จากการถูกโจมตีด้วยเทคนิค social engineering ที่ใช้เวลาเพียง 10 นาทีผ่านการโทรศัพท์ไปยัง help desk ของบริษัท นำไปสู่การหยุดชะงักของการดำเนินงานเป็นเวลา 10 วัน ส่งผลกระทบสูงถึง 100 ล้านดอลลาร์ (ประมาณ 3,500 ล้านบาท) ต่อผลการดำเนินงานในไตรมาสที่ 3
สำนักข่าวรอยเตอร์ให้รายละเอียดไว้ว่า กลุ่มแฮกเกอร์ที่ชื่อ AlphV ร่วมมือกับ Scattered Spider เจาะเข้าระบบของ MGM และขโมยข้อมูลส่วนบุคคลของลูกค้าที่มาใช้บริการในช่วงก่อนเดือน มี.ค.2562 ออกไปขู่กรรโชก
กรณีนี้แสดงให้เห็นว่าองค์กรขนาดใหญ่ยังคงมีช่องโหว่ให้แฮกเกอร์สามารถเจาะเข้าถึงข้อมูลสำคัญๆ ได้ โดยเฉพาะการใช้เทคนิค social engineering ยังคงทำให้แฮกเกอร์ประสบผลสำเร็จเสมอมา
ดังนั้น พื้นฐานที่แข็งแรงทางความมั่นคงปลอดภัยไซเบอร์ ควรเริ่มจากองค์กรจะต้องสร้างการตระหนักรู้แก่พนักงานทุกคน ให้ศึกษาอบรมถึงภัยไซเบอร์และแนวทางการป้องกันตนเองอย่างสม่ำเสมอ ตลอดจนการมีแผนตอบสนองต่อเหตุการณ์ที่แข็งแกร่ง ก็จะช่วยบรรเทาผลกระทบของการดำเนินงานหยุดชะงักลงได้พอสมควร
จากสถิติผลสำรวจของ WEF พบว่า สำหรับองค์กรขนาดใหญ่ (วัดจากรายได้) 44% ของผู้ตอบแบบสอบถามบอกถึงอุปสรรคสำคัญต่อการฟื้นคืนสู่สภาพปกติ คือการป้องกันเทคโนโลยีเก่า (legacy technologies) นั่นเอง โดยเฉพาะเทคโนโลยีเก่าๆ ที่ใช้อยู่ในกระบวนการทำงาน (Operational Technology : OT)
หากเทียบเคียงกับประเทศไทย เราก็มักจะพบเทคโนโลยีเก่า ฐานข้อมูลเวอร์ชันเก่าที่เก็บสินทรัพย์สำคัญทางดิจิทัลยังคงมีใช้อยู่ทั่วไป
อาจจะเป็นเพราะการลงทุนปรับปรุงเทคโนโลยีมีมูลค่าสูง การปรับเปลี่ยนกระบวนการทำงานยุ่งยาก และที่สำคัญเรามักจะได้ยินประโยคที่ว่า “ระบบยังทำงานได้ดีอยู่แล้ว อย่าไปยุ่งกับมัน” ซึ่งการไม่ได้ upgrade ระบบ โดยเฉพาะพวก security patches ต่างๆ จะทำให้องค์กรตกอยู่ในความเสี่ยงจากการถูกโจมตีทางไซเบอร์ได้ง่าย
แนวทางที่ WEF นำเสนอคือ การสร้างระบบนิเวศทางไซเบอร์ที่ดีขึ้น โดยการเสริมสร้างความร่วมมือระหว่างองค์กรตั้งแต่ซัพพลายเออร์ บริษัทด้านประกันภัย ตลอดจนหน่วยงานกํากับดูแล ซึ่งจะเป็นปัจจัยสําคัญในการสร้างสภาพแวดล้อมทางไซเบอร์ที่ปลอดภัยมากขึ้น
การต่อสู้กับภัยไซเบอร์แต่เพียงลำพัง หรือเพียงกลุ่มเล็กๆ ยากจะประสบผลสำเร็จในโลกที่มีการเชื่อมต่อเป็นโครงข่ายในปัจจุบัน หากดูฝั่งตรงข้ามที่ร่วมมือเป็นเครือข่าย เช่น การแชร์เครื่องมือเจาะระบบและแบ่งปันความรู้ถึงกัน หรือกระทั่งร่วมกันโจมตีแบบกรณีของ MGM นั้นเอง
ก็หวังว่าเราจะเริ่มเสริมสร้างความสามารถในการกลับคืนสู่สภาพปกติ (Cyber Resilience) ให้แข็งแกร่งเพิ่มขึ้น นอกเหนือจากการป้องกันภัยไซเบอร์ที่มีความจำเป็นอย่างยิ่งยวดอยู่แล้ว
*อ้างอิง : (2024, January 11). Global Cybersecurity Outlook 2024. World Economic Forum.