ภัยคุกคามทางไซเบอร์ (cyber threats) คืออะไร

ภัยคุกคามทางไซเบอร์ถือเป็นภัยคุกคามใหญ่หลวงต่อผลประโยชน์ทางเศรษฐกิจ ตลอดจนความมั่นคงของประเทศ การโจมตีทางไซเบอร์มีหลายรูปแบบ เช่น การเจาะระบบคอมพิวเตอร์ (hacking) การสอดแนมข้อมูลคอมพิวเตอร์

โดยสปายแวร์ การดักรับข้อมูลคอมพิวเตอร์ (sniffing) การโจมตีโดยชุดคำสั่งไม่พึงประสงค์ (Malicious Software : Malware) หรือการรุมสอบถามข้อมูลจนระบบล่ม (Denial of Service Attack : DOS) เป็นต้น การโจมตีแต่ละครั้งล้วนสร้างความเสียหายอย่างมหาศาล ทั้งต่อความมั่นคง ความปลอดภัยของระบบสารสนเทศ และเครือข่ายคอมพิวเตอร์ ตลอดจนระบบเศรษฐกิจและความมั่นคงของประเทศ

ปัจจุบันประเทศไทยได้รับการแจ้งเหตุภัยคุกคามทางไซเบอร์ในแต่ละปีเป็นจำนวนมาก โดย พ.ศ. 2560 ประเทศไทยมีการแจ้งเหตุภัยคุกคามทางไซเบอร์รวมถึง 67 ครั้ง  และบริษัทส่วนใหญ่ในไทยได้รับการแจ้งเตือนภัยคุกคามมากกว่า 5,000 ครั้งต่อวัน ซึ่งในบรรดาบริษัทที่ถูกโจมตีทางไซเบอร์ในประเทศไทย 74 เปอร์เซ็นต์ระบุว่าได้รับความเสียหายกว่าครึ่งล้านดอลลาร์ หรือประมาณ 16 ล้านบาท

แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ คือ การสร้างความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ ซึ่งจำเป็นต้องใช้มาตรการทั้งทางเทคนิคและทางกฎหมาย รวมถึงการกำกับดูแลตนเอง และการกำกับดูแลร่วมกันของบุคคล 3 ฝ่าย ผู้อาจได้รับผลกระทบจากการโจมตีทางไซเบอร์ ได้แก่ รัฐ หน่วยงานภาคเอกชน และภาคประชาสังคม  อย่างไรก็ตาม แม้มาตรการทางกฎหมายจะเข้มงวดแค่ไหนแต่ก็อาจมีความจำเป็นในการรักษาความมั่นคงปลอดภัยไซเบอร์ อันอาจกระทบถึงความมั่นคงของชาติ แต่ความเข้มข้นของมาตรการดังกล่าวก็ต้องคำนึงถึงสิทธิเสรีภาพของประชาชน ให้ประชาชนยังคงดำรงซึ่งสิทธิเสรีภาพในโลกไซเบอร์ (โลกเสมือนจริง) เสมอกับที่มีในโลกแห่งความเป็นจริงด้วย

สรุปแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่ควรจับตามองในปี 2019 ดังต่อไปนี้

1. การโจมตีแบบ State-sponsored Attack ที่มีหน่วยงานรัฐหนุนหลังจะมีแนวโน้มเพิ่มขึ้น ซึ่งอาจจะไม่ได้พุ่งเป้าที่การแฮ็กเพื่อสร้างความเสียหายโดยตรง แต่ใช้เป็นฐานในการโจมตีประเทศอื่นๆ

2. GDPR และกฎหมายคุ้มครองข้อมูลส่วนบุคคลจะทวีความรุนแรงขึ้น ในปีหน้าจะได้เห็นหลายๆ ประเทศเอาจริงเอาจังกับกฎหมายดังกล่าว

3. การทำ Incident Management จะเป็นวัฏจักรที่สมบูรณ์เพื่อรองรับแนวคิด Cyber Resilience

4. Data Breach จากการใช้ Public Cloud จะเกิดบ่อยมากขึ้น เนื่องจากการไม่มีมาตรการควบคุมที่รัดกุมเพียงพอ

5. การโจมตีที่พบส่วนใหญ่ยังคงเป็นการโจมตีที่รู้จักกันอยู่แล้ว โดยเฉพาะอย่างยิ่งการโจมตีที่มาจากอีเมล

6. การพิสูจน์ยืนยันตัวตนแบบ Single-Factor Authentication จะลดน้อยลง โดยเปลี่ยนไปเป็นรูปแบบ 2-Factor หรือ Multi-factor มากยิ่งขึ้น

7. IoT และ OT จะตกเป็นเป้าหมายของแฮ็กเกอร์มากขึ้น

8. ระบบ AI เป็นดาบ 2 คม ซึ่งช่วยสนับสนุน SOC ให้สามารถรับมือต่อภัยคุกคามได้มีประสิทธิภาพยิ่งขึ้น แต่ในขณะเดียวกัน แฮ็กเกอร์ก็สามารถนำระบบ AI ไปใช้เพื่อให้การโจมตีประสบผลสำเร็จมากยิ่งขึ้น

9. เรื่องอื้อฉาว ดราม่า หรือการกลั่นแกล้งออนไลน์บนโซเชียลมีเดียจะทวีความรุนแรงยิ่งขึ้น

10. Digital Transformation จะก้าวไปสู่การเป็น Cybersecurity Transformation

จะเห็นได้ว่าวิวัฒนาการและเทคโนโลยีนั้นมีการเปลี่ยนแปลงที่เกิดขึ้นบนโลกไซเบอร์อยู่ตลอดเวลา และนับวันยิ่งจะยิ่งทวีคูณความรวดเร็วขึ้นไปตามกาลเวลา ดังนั้น การเรียนรู้ ปรับตัว เพื่อรับมือ แก้ไข และป้องกัน จึงถือเป็นปัจจัยที่จะทำให้ธุรกิจภาคเอกชนและองค์กรหรือหน่วยงานภาครัฐปลอดภัยจากการจู่โจมบนโลกไซเบอร์ได้  และในปี 2019 นั้นจะเห็นว่ามีการนำเทคโนโลยีสาร AI และ Machine Learning  มาใช้งานด้านความมั่นคงปลอดภัยอย่างเป็นรูปธรรมมากยิ่งขึ้น ในขณะที่ IoT ยังคงเป็นปัญหาใหญ่ เพราะยากต่อการบังคับใช้นโยบายด้านความมั่นคงปลอดภัย และด้วยจำนวนอุปกรณ์อันมหาศาลทำให้แฮ็กเกอร์มีช่องทางในการโจมตีเข้าระบบเครือข่ายมากยิ่งขึ้น

-ขอขอบคุณแหล่งข้อมูล

Posted by Hugh Taylor. (2018, 21 Sep).  What Are Cyber Threats: How They Affect You and What to Do About Them.  สืบค้นเมื่อวันที่ 27 กันยายน 2562, จาก https://preyproject.com/

https://www.tmbbank.com/sustainability/governance/cybersecurity-and-privacy-protection.html