Cybersecurity กับ Cyber Resilience เหมือนหรือต่างกันอย่างไร

Loading

  เราคงคุ้นชินกับคำว่า Cybersecurity หรือความมั่นคงปลอดภัยไซเบอร์กันอยู่แล้ว แต่ในระยะหลัง ๆ เราจะได้ยินคำว่า Cyber Resilience มากขึ้น (ยังรอผู้เชี่ยวชาญหาคำแปลไทยที่มีความหมายตรงอยู่ บทความนี้จึงขอใช้ทับศัพท์ภาษาอังกฤษไปพลางก่อน)   โดยเฉพาะการที่องค์กรถูกโจมตีด้วย ransomware แล้วทำให้ระบบเทคโนโลยีสารสนเทศหยุดชะงัก อาจส่งผลให้การดำเนินงานและธุรกิจหยุดชะงักตามไปด้วย ทั้งนี้ขึ้นอยู่กับระดับการทำ digital transformation ที่ให้ระบบงาน กระบวนการดำเนินธุรกิจต้องพึงพิงระบบเทคโนโลยีสารสนเทศที่สลับซับซ้อนแบบในยุคปัจจุบันมากน้อยแค่ไหน   สำหรับความหมายหลักของ Resilience จะมี 2 ความหมายคือ ความยืดหยุ่น และความสามารถในการฟื้นคืนสู่ปรกติ ซึ่งความหมายหลังจะตรงกับบริบทของ Cyber Resilience ทีจะกล่าวต่อไป ยิ่งหากจะเติมภาระกิจที่เชื่อมโยงก็จะเป็นคำว่า Cyber Resilience and Recovery   หากเปรียบเทียบระบบเทคโนโลยีสารทนเทศเหมือนกับบ้านหลังหนึ่ง ระบบรักษาความปลอดภัยของบ้าน ก็เพื่อป้องกันทรัพย์สินสำคัญต่าง ๆ ของเรา เช่นการมีรั้วรอบขอบชิด มีเสาแหลม ๆ เสริมโดยรอบ (perimeter protection) ติดกล้องวงจรปิดและสัญญาณกันขโมยรอบบ้าน (monitoring & threat…

‘สกมช.’ ร่ายแผนงานปี‘67 ปั้นนักรบไซเบอร์เพิ่มหมื่นราย

Loading

  แก้ปัญหาขาดแคลนบุลคากร จับมือกับสถาบันการศึกษาเปิดหลักสูตรติวเข้ม พร้อมประสาน กระทรวงแรงงานเปิดรับคนที่จบแล้วยังว่างงานมาอัพสกิล ตั้งเป้าสร้างนักรบไซเบอร์อีกหมื่นคนในปี 2567 นี้   พล.อ.ต. อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า ในปี 2567 นี้ สกมช.มีแผนพัฒนาบุคลากรด้านไซเบอร์ซิเคียวริตี้ จำนวน 1 หมื่นคน ให้เป็นนักรบไซเบอร์ช่วยงานของภาครัฐ โดยจะร่วมกับสถาบันการศึกษา มหาวิทยาลัยต่าง ๆ มากกว่า 20 แห่ง เปิดหลักสูตรด้านไซเบอร์ซิเคียวริตี้อย่างต่อเนื่อง เพื่อรับนักศึกษาเข้ามาเรียนในสถาบันต่าง ๆ โดยในปีนี้ จะมีการลงนามบันทึกข้อตกลง (เอ็มโอยู) กับมหาวิทยาลัยต่าง ๆ เพิ่มขึ้นอีกทั้งของรัฐและเอกชน นอกจากนี้จะมีการร่วมมือกับ กระทรวงแรงงาน และบริษัทด้านไซเบอร์ซิเคียวริตี้ สนับสนุนให้กลุ่มคนว่างงาน นักศึกษาจบใหม่ในสาขาต่างๆ ที่ต้องการเพิ่มทักษะ (อัพสกิล) และแสวงหาโอกาสใหม่ ๆ ในชีวิต ได้เข้ารับการอบรมหลักสูตรไซเบอร์ซิเคียวริตี้ เพื่อเข้ามาทำงานด้านนี้ ซึ่งกำลังขาดแคลนจำนวนมาก   “ไทยยังขาดแคลนคนที่มีความรู้ด้านไซเบอร์ซิเคียวริตี้ จำนวนมาก โดยเฉพาะในองค์กรของรัฐ…

หน่วยข่าวอิสราเอลเผยกลุ่ม Hamas จากปาเลสไตน์ กำลังเฟ้นหานักรบไซเบอร์ในมาเลเซีย

Loading

  เจ้าหน้าที่ Mossad หน่วยข่าวกรองต่างประเทศของอิสราเอลที่ปฏิบัติการอยู่ในมาเลเซียเผยว่าฝ่ายการทหารของกลุ่ม Hamas จากปาเลสไตน์มีปฏิบัติการเฟ้นหานักปฏิบัติการไซเบอร์ในมาเลเซีย   ในรายงานระบุว่าเจ้าหน้าที่นอกเครื่องแบบของ Hamas ที่ปลอมตัวเป็นอาจารย์มหาวิทยาลัย กำลังทำงานร่วมกับสมาชิกระดับสูงขององค์กรในการรับสมัครนักศึกษาที่มีความโดดเด่นในการเป็นเจ้าหน้าที่ที่ปฏิบัติการด้านไซเบอร์   นอกจากนี้ ในรายงานดังกล่าวยังระบุด้วยว่า Hamas ได้ก่อตั้งฐานปฏิบัติการในหลายประเทศในอาเซียน อาทิ ฟิลิปปินส์ ด้วย   สำหรับ Hamas เป็นองค์กรทางการเมืองของปาเลสไตน์ที่มีฐานอำนาจทางการเมืองในเขตฉนวนกาซาของปาเลสไตน์ และยังมีกองกำลังที่ต่อสู้กับกองทัพอิสราเอล ซึ่งเคยก่อเหตุโจมตีประชาชนชาวยิวในอิสราเอลมาแล้ว   Hamas ถูกหลายประเทศ โดยเฉพาะ อิสราเอล, สหรัฐอเมริกา, สหราชอาณาจักร, ญี่ปุ่น และออสเตรเลีย ประกาศให้เป็นองค์กรก่อการร้าย     ที่มา Arutz Sheva         ——————————————————————————————————————————– ที่มา :                 …

สงครามซ้อนสงคราม

Loading

  สงครามรัสเซีย – ยูเครน ยังดำเนินต่อไปอย่างดุเดือด ถ้าเป็นมวยก็คงอยู่ในช่วงยก 3-4 เท่านั้น และไม่ต้องแปลกใจว่ารัสเซียคะแนนนำอย่างชัดเจน เพราะยูเครนแบกน้ำหนักไว้เยอะ แต่ที่ผู้นำยูเครนยอมแบกน้ำหนักออกมาต่อยเพราะเชื่อแรงยุจากอเมริกา   เพียงเริ่มต้นไม่กี่ยก ยูเครนก็โดนพายุหมัดจนหน้าตาแหก ได้แต่ตะโกนปาว ๆ ขอให้อเมริกาและพันธมิตรส่งอาวุธมาให้เพิ่มเติม และคุยว่า หากได้อาวุธ ทหารยูเครนสู้ได้แน่ ๆ   เวลานี้ ทหารยูเครนจำนวนไม่น้อยทั้งตายและบาดเจ็บ ทหารรับจ้างต่างชาติร้อยพ่อพันแม่ที่รับจ้างมารบ เสียชีวิตและบาดเจ็บไปมากมาย บางคนถูกทหารรัสเซียจับตัวได้ทั้งที่ไปหลบซ่อนอยู่ที่ฐานใต้ดินลึกเป็นสิบเมตร   สหรัฐและเยอรมนีได้ส่งและเตรียมส่งอาวุธมาให้ยูเครนแล้ว ในกรณีของสหรัฐนั้น ได้ใช้งบประมาณที่รัฐบาลได้รับอนุมัติกรณีฉุกเฉินซื้ออาวุธจากโรงงานผลิตอาวุธอเมริกันและส่งมาให้ยูเครนส่วนหนึ่งแล้ว และจะทะยอยส่งมาให้เรื่อย ๆ   บริษัทผลิตและค้าอาวุธอเมริกันยิ้มแก้มปริ เพราะปีนี้คงได้กำไรไม่รู้เรื่อง ยิ่งสงครามยืดเยื้อไปนานเท่าไร รัฐบาลต้องซื้ออาวุธเพิ่มเติม บริษัทก็ขายอาวุธเพิ่มขึ้น ได้กำไรมากขึ้น หุ้นของบริษัทขึ้น นักการเมืองที่มีหุ้นอยู่ในบริษัทค้าอาวุธรับเงินอื้อตอนปลายปี   เยอรมนีหลังจากอิดออดมานาน และอาจถูกสหรัฐบีบ ในที่สุดได้ประกาศว่า จะส่งอาวุธไปช่วยยูเครนรบกับรัสเซีย เวลานี้กำลังจัดซื้ออาวุธจากบริษัทผลิตอาวุธเยอรมัน เข้าทำนองอเมริกันคือเอาอัฐยายซื้อขนมยาย บริษัทผลิตอาวุธของเยอรมนีคงดีใจจนเนื้อเต้น เพราะงบดุลปีนี้ของบริษัททำกำไรเพิ่มขึ้นแน่   ข่าวล่ามาเร็ว และเป็นข่าวจากรัสเซียรายงานว่า คลังเก็บอาวุธของยูเครนที่เครื่องบินอเมริกันนำมาให้นั้น…

‘สกมช.’ จับมือ ‘เทรนด์ไมโคร’ ปั้นนักรบไซเบอร์อุดช่องโหว่ขาดแคลนผู้เชี่ยวชาญ

Loading

  เมื่อมีการใช้งานออนไลน์มากขึ้น ทุกคนสามารถเข้าถึงบริการต่างๆ ได้ง่ายผ่านอุปกรณ์ของตนเอง จึงกลายเป็นการเพิ่มโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูล หรือ สร้างภัยหลอกลวงต่างๆ ถึงผู้คนได้ง่าย ดังนั้นคนทุกกลุ่มจึงจำเป็นต้องมีความรู้เท่าทันภัยดังกล่าวเพื่อไม่ให้ตกเป็นเหยื่อ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) จึงถูกตั้งขึ้นมาเพื่อทำหน้าที่ในการกำหนดนโยบาย มาตรการแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานภาครัฐและภาคเอกชนในการป้องกันรับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ทว่า ปัญหาที่สำนักงานและประเทศไทยกำลังเผชิญคือบุคลากรที่จะเข้ามารับมือกับภัยคุกคามไซเบอร์นั้นไม่เพียงพอ   ***ไทยขาดบุคลากรป้องกันภัยไซเบอร์หลักแสนคน ‘พล.อ.ปรัชญา เฉลิมวัฒน์’ เลขาธิการคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า เหตุผลที่บุคลากรไซเบอร์ขาดแคลนเป็นเพราะบุคคลเหล่านี้จำเป็นต้องมีความรู้เทคนิครอบด้าน ดังนั้น กว่าจะสร้างบุคคลากรที่ทำงานด้านนี้ได้อย่างมีประสิทธิภาพต้องใช้เวลานานและต้องมีการวางแผนระยะยาวในการสร้างบุคลากรเพื่อมาสนับสนุนการทำงานด้านนี้ของประเทศได้ ขณะที่ สกมช.เป็นสำนักงานที่มีอัตราโครงสร้างพนักงาน 480 คน แต่เนื่องจากการขาดแคลนงบประมาณและการสนับสนุนด้านบุคลากร ทำให้ในปัจจุบันบุคลากรของ สกมช.มีเพียง 40 คนโดยประมาณ บวกกับลูกจ้างอีกประมาณ 20 คน ทำให้สำนักงานประสบปัญหาด้านการดำเนินงาน สกมช.จึงพยายามแสวงหาความร่วมมือจากพันธมิตรต่างๆ ที่จะให้ความร่วมมือกับหน่วยงานในการพัฒนาบุคลากรในทุกมิติ อย่างไรก็ตาม การโจมตีทางไซเบอร์มีการขยายตัวมากขึ้นในช่วงนี้ ส่วนหนึ่งมาจากสถานการณ์โรคระบาดที่ส่งผลให้การใช้งานระบบดิจิทัลมากขึ้น ทำให้มีผู้ไม่ประสงค์ดีมองเห็นโอกาสในการคุกคามความปลอดภัยตามช่องทางเหล่านี้กันมากขึ้น ผู้ใช้คอมพิวเตอร์ต้องอาศัยการดูแลเอาใจใส่ด้านซิเคียวริตี หรือความมั่นคงปลอดภัยตามหน่วยงานภาคส่วนต่างๆ กันอย่างรัดกุมมากยิ่งขึ้น จึงทำให้ต้องเร่งเสริมสร้างความรู้และยกระดับทักษะด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่บุคลากรของหน่วยงานทั้งภาครัฐและเอกชนอย่างเข้มข้น เพื่อให้มีกระบวนการทำงานที่ตระหนักถึงความมั่นคงปลอดภัยเป็นสำคัญ และมีแนวทางและกระบวนการในการรับมือกับภัยคุกคามได้อย่างเท่าทันต่อเหตุการณ์ สำนักงานจึงได้มีการหารือกับบริษัท เทรนด์ไมโคร ประเทศไทย ในฐานะองค์กรที่มีความเชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ในระดับโลก…