เก็งข้อสอบล่วงหน้าให้องค์กรล่วงว่าระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้น
ปี 2564 ที่ผ่านมาเป็นเหมือนบททดสอบสุดหินสำหรับองค์กรทีเดียวครับ ทั้งเหตุการณ์ที่เกิดขึ้นกับ Colonial Pipeline, JBS, Florida’s Water Supply, Microsoft Exchange Server และอีกจำนวนมาก หรือล่าสุดยังมีการค้นพบ Zero-day Vulnerability ตัวใหม่ อย่าง Log4Shell ที่ทำเอาวงการไซเบอร์ทั่วโลกสั่นสะเทือน
บทความแรกในปี 2565 นี้ผมจะมาเก็งข้อสอบให้องค์กรล่วงหน้าว่า ระบบซิเคียวริตี้อะไรบ้างที่ควรให้ความสำคัญ และควรเตรียมไว้ให้พร้อมก่อนเกิดความเสียหายขึ้นครับ
มาเริ่มที่โซลูชันแรกคือ “Information Security” หรือ “การรักษาความปลอดภัยของข้อมูล” ที่จะกลายเป็นเรื่องสำคัญกว่าเดิม เพราะในปีนี้ข้อมูลจะไม่ได้ถูกเข้ารหัสอย่างเดียว แต่จะถูกขโมยไปขายต่ออีกด้วย หากองค์กรไม่ยอมจ่ายค่าไถ่ให้กับแฮกเกอร์
ร้ายไปกว่านั้นหากแฮกเกอร์ไม่ได้ต้องการค่าไถ่ แต่ต้องการที่จะเปิดเผยข้อมูลขององค์กรต่อสาธารณะ องค์กรก็จะไม่มีสิ่งใดมาต่อรองและต้องรับบทเหยื่อเพียงอย่างเดียว ดังนั้นกันไว้ดีกว่าแก้ครับ
ปีที่ผ่านมาเราจะเห็นได้ว่า ในการโจมตีแต่ละครั้งแฮกเกอร์หวังผลให้เกิดความเสียหายแบบทวีคูณเสมอ เช่น เจาะเข้าระบบขององค์กรที่เป็นเหยื่อเพื่อทำลายชื่อเสียง และยังขโมยกำลังประมวลผลมาใช้เป็นเครื่องขุดสกุลเงินดิจิทัล บางบริษัทผู้บริหารยังถูกข่มขู่ด้วยการกลั่นแกล้งและคุกคามความเป็นส่วนตัวบนโลกออนไลน์ (Doxing) อีกด้วย
ยิ่งปีนี้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะถูกประกาศใช้ในวันที่ 1 มิ.ย. 2565 องค์กรยิ่งต้องระวังให้มาก เพราะต่อไปนี้บทลงโทษและค่าปรับต่างๆ จะถูกดำเนินการอย่างเข้มข้น ซึ่งจะมากมายขนาดไหนเรายังคงต้องติดตามต่อไปครับ
โซลูชั่นที่สองคือ “ไอโอที ซิเคียวริตี้ (IoT Security)” เนื่องจาก Smart Building หรือ อาคารที่มีการเชื่อมต่อระบบต่างๆ อาจตกเป็นเป้าหมายใหม่ ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยได้ชี้ให้เห็นถึงช่องโหว่ร้ายแรงในระบบควบคุมสิ่งอำนวยความสะดวกของอาคารที่อาจถูกแฮกเกอร์นำมาใช้ประโยชน์ได้
เช่น ระบบควบคุมไฟส่องสว่างและผ้าม่านโดยใช้เซ็นเซอร์ไอโอที สิ่งเหล่านี้อาจกลายเป็นจุดเริ่มต้นสำหรับแฮกเกอร์ในการโจมตีระบบองค์กรได้อย่างง่ายดาย เนื่องจากบางองค์กรยังไม่เห็นความสำคัญในการรักษาความปลอดภัยอุปกรณ์ไอโอที
โซลูชั่นสุดท้ายคือ “OT Security” ที่องค์กรด้านซัพพลายเชนต้องมี เนื่องจาก Supply Chain Disruption หรือการทำให้ห่วงโซ่อุปทานเกิดภาวะติดขัดอาจเพิ่มมากขึ้น
หลังแฮกเกอร์มุ่งเป้าโจมตีไปที่ซอฟต์แวร์ที่เกี่ยวกับ Supply Chain จะทำให้กลุ่มผู้ขายสินค้า ผู้ให้บริการ และลูกค้าตกอยู่ในอันตราย ซึ่งกลยุทธ์การโจมตีจะเน้นไปที่กระบวนการผลิตมากกว่าข้อมูล โดยแฮกเกอร์จะบุกรุกเข้าไปในระบบ OT ทั้งฮาร์ดแวร์และซอฟต์แวร์ เพื่อทำให้การดำเนินงานหยุดชะงักในวงกว้าง ก่อให้เกิดความเสียหายต่อระบบโดยรวม ซึ่งระบบเศรษฐกิจและผู้บริโภคเองก็จะได้รับผลกระทบไปด้วยจากการก่อเหตุนี้
ผมหวังว่าบทความนี้จะช่วยให้องค์กรของท่านไม่ “สอบตก” วิชาการรักษาความมั่นคงปลอดภัยทางไซเบอร์ตลอดปีนี้นะครับ และไม่ว่าอะไรจะเกิดขึ้นผมจะยังนำข่าวสารและข้อมูลด้านไซเบอร์ซิเคียวริตี้มาเล่าให้ท่านฟังเช่นเดิม
บทความโดย… นักรบ เนียมนามธรรม
———————————————————————————————————————————————————-
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 6 ม.ค.65
Link : https://www.bangkokbiznews.com/blogs/columnist/981160