ภัยคุกคามทางไซเบอร์ได้กลายเป็นปัญหาระดับโลกที่ส่งผลกระทบทุกภาคส่วน ไม่ว่าจะภาครัฐ ภาคเอกชน หรือภาคประชาชน ซึ่งเหล่าอาชญากรทางไซเบอร์ในปัจจุบันได้พัฒนาทักษะ และเทคนิคการโจมตีอย่างต่อเนื่อง โดยใช้เทคโนโลยีที่ทันสมัยและมีความซับซ้อนมากขึ้น แน่นอนว่าผลกระทบของภัยคุกคามทางไซเบอร์มีความรุนแรงและกว้างขวางต่อความมั่นคงปลอดภัยทางเศรษฐกิจและสังคม อย่างไรก็ตาม หลาย ๆ หน่วยงานได้ตระหนักถึงภัยร้ายแรงนี้ และพยายามอย่างหนักที่จะป้องกันไม่ให้เกิดผลกระทบเชิงลบ ผ่านการกำหนดโยบาย และการนำเทคโนโลยีใหม่ ๆ เข้ามาใช้ในการดำเนินการ เพื่อให้สามารถดำเนินธุรกิจได้อย่างปลอดภัย โดยในบทความนี้ ทางทีมที่ปรึกษาจะขอพาทุกท่านมาสำรวจวิธีการรับมือกับสถานการณ์ภัยคุกคามทางไซเบอร์ รวมทั้งร่วมศึกษาบทบาทของประเทศไทยในการตั้งรับกับภัยคุกคามทางไซเบอร์
รูปแบบและผลกระทบจากการถูกโจมตีทางไซเบอร์
ในยุคดิจิทัลที่เทคโนโลยีเข้ามามีบทบาทสำคัญในชีวิตประจำวัน ผู้คนต่างใช้อินเทอร์เน็ตในการทำธุรกรรมต่าง ๆ มากขึ้น ไม่ว่าจะเป็นการซื้อสินค้าและบริการ การโอนเงิน การติดต่อสื่อสาร เป็นต้น ส่งผลให้เหล่าอาชญากรไซเบอร์หันมาโจมตีเป้าหมายทางออนไลน์มากขึ้น โดยรูปแบบการโจมตีของทางไซเบอร์มีหลายรูปแบบด้วยกัน เช่น 1. การแฮ็ก (Hacking) ซึ่งเป็นการโจมตีทางไซเบอร์ที่พบบ่อยที่สุด ผู้โจมตีจะพยายามเจาะเข้าไปในระบบคอมพิวเตอร์หรือเครือข่ายของเหยื่อ เพื่อขโมยข้อมูล ทำลายข้อมูล หรือควบคุมระบบ 2. ความผิดพลาดในการตั้งค่า (Configuration error) การโจมตีทางไซเบอร์ที่เกิดจากความผิดพลาดในการตั้งค่าของระบบคอมพิวเตอร์หรือเครือข่ายของเหยื่อ เช่น การไม่อัปเดตซอฟต์แวร์และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุด การไม่ใช้รหัสผ่านที่ปลอดภัย การไม่สำรองข้อมูลอย่างสม่ำเสมอ เป็นต้น 3. การโจรกรรมจากภายใน (Insider theft) การโจมตีทางไซเบอร์ที่เกิดจากพนักงานหรือผู้ที่มีสิทธิ์เข้าถึงระบบคอมพิวเตอร์หรือเครือข่ายของเหยื่อ เป็นผู้ร่วมมือกับอาชญากรในการขโมยข้อมูล การโจมตีทางไซเบอร์ประเภทต่าง ๆ ข้างต้น อาจส่งผลกระทบต่อองค์กรและบุคคลได้อย่างมหาศาล ซึ่งจากผลสำรวจของ Boston Consulting Group เผยให้เห็นว่าค่าใช้จ่ายด้านอาชญากรรมไซเบอร์ทั่วโลกในปี 2021 อยู่ที่ 6 ล้านล้านดอลลาร์สหรัฐ เพิ่มขึ้นจากปี 2015 คิดเป็นร้อยละ 394 ครอบคลุมการโจมตีในหลายอุตสาหกรรม เช่น การเงิน การดูแลสุขภาพ ภาครัฐ และธุรกิจค้าปลีก โดยอุตสาหกรรมด้านเทคนิค อุตสาหกรรมยานยนต์ และหน่วยงานภาครัฐ เป็นกลุ่มที่ถูกโจมตีทางไซเบอร์มากที่สุด เนื่องจากอุตสาหกรรมเหล่านี้มีฐานข้อมูลขนาดใหญ่ รวมทั้งมีการเก็บข้อมูลที่มีมูลค่าสูง เช่น ข้อมูลทางการเงิน ข้อมูลส่วนบุคคล และข้อมูลเชิงกลยุทธ์ และอื่น ๆ อาจส่งผลกระทบต่อความเสียหายทางการเงิน ความเสียหายทางชื่อเสียง ตลอดจนการขัดขวางทางระบบคอมพิวเตอร์ อย่างไรก็ตาม การที่จะป้องกันภัยคุมคามทางไซเบอร์ได้ต้องอาศัยความร่วมมือระหว่างภาครัฐ ภาคเอกชน และภาคประชาชน เพื่อรับมือกับภัยคุกคามเหล่านี้ รวมทั้งการตระหนักรู้ถึงรูปแบบการโจมตีทางไซเบอร์จะช่วยให้องค์กรและบุคคลสามารถประเมินความเสี่ยงจากการโจมตีทางไซเบอร์ได้ดีขึ้น และสามารถกำหนดมาตรการป้องกันที่เหมาะสมได้
มาตรการการป้องกันภัยคุกคามทางไซเบอร์ของต่างประเทศ
เป็นที่ทราบกันดีว่าการป้องกันภัยคุกคามทางไซเบอร์นั้นถือเป็นประเด็นสำคัญ และต้องอาศัยความร่วมมือจากหลายภาคส่วน โดยเฉพาะในส่วนของภาครัฐและเอกชนที่มีบทบาทสำคัญในการผลักดันการป้องกันภัยคุกคามทางไซเบอร์ เนื่องจากภาครัฐและภาคเอกชนมีทรัพยากรและงบประมาณที่เพียงพอในการดำเนินการเชิงรุก เช่น การวิจัยและพัฒนาเทคโนโลยีด้านความมั่นคงปลอดภัยทางไซเบอร์ หรือการบังคับใช้กฎหมายที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์ ในขณะที่ภาคเอกชนมีองค์ความรู้และประสบการณ์เกี่ยวกับการดำเนินงานด้านไอที ซึ่งสามารถนำมาประยุกต์ใช้ในการพัฒนามาตรการป้องกันภัยคุกคามทางไซเบอร์ อย่างกรณีศึกษาจากต่างประเทศ ในประเทศสหรัฐอเมริกาได้ริเริ่มจัดตั้งหน่วยงานที่มีชื่อว่า “The Cybersecurity and Infrastructure Security Agency’s (CISA)” ผู้นำด้านการปฏิบัติการด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง โดยมีหน้าที่เป็นผู้ประสานงานระดับชาติด้านความปลอดภัยและความยืดหยุ่นของโครงสร้างพื้นฐานที่สำคัญ และสนับสนุนความร่วมมือเพื่อพัฒนาด้านความมั่นคงปลอดภัยไซเบอร์ และมีการออกนโยบาย รวมถึงส่งเสริมความร่วมมืออย่างชัดเจน ในขณะเดียวกันทางฝั่งเอเซียอย่างประเทศสิงคโปร์ทางรัฐบาลได้ก็การจัดตั้งหน่วยงาน POFMA ที่ทำหน้าที่ในการบริหารงานตามพระราชบัญญัติการนำเข้าข้อมูล ป้องกันความเท็จ และการบิดเบือน ข้อมูลข่าวสารออนไลน์ ซึ่งการจัดตั้งหน่วยงานเข้ามาดูแลความปลอดภัยทางไซเบอร์จะช่วยให้สังคมสามารถรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพและยั่งยืน
บทบาทของประเทศไทยในการขับเคลื่อนความปลอดภัยทางไซเบอร์
สำหรับประเทศไทยทางหน่วยงานภาครัฐได้ตระหนักถึงมีนโยบายและแผนปฏิบัติการต่าง ๆ ที่เกี่ยวข้องกับความปลอดภัยไซเบอร์ โดยครอบคลุมทั้งแผนระดับที่ 1 แผนระดับที่ 2 และแผนระดับที่ 3 รวมถึงหน่วยงานที่เกี่ยวข้องกับการดำเนินงาน ได้แก่
แผนระดับ 1
ยุทธศาสตร์ชาติ 20 ปี (พ.ศ. 2561-2580) ด้านความมั่นคง โดยมีเป้าหมายการพัฒนา “ประเทศไทยมั่นคง ปลอดภัย และมีความสงบเรียบร้อยในทุกระดับ”
แผนระดับ 2 มีนโยบายและแผนปฏิบัติการที่เกี่ยวข้องในประเด็นต่างๆ ดังนี้
แผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ ฉบับที่ 12 ประกอบด้วย ยุทธศาสตร์ที่ 5 การเสริมสร้างความมั่นคงแห่งชาติเพื่อการพัฒนาประเทศสู่ความมั่งคั่งและยั่งยืนและยุทธศาสตร์ที่ 7 การพัฒนาโครงสร้างพื้นฐานและระบบโลจิสติกส์
นโยบายและแผนระดับชาติว่าด้วยความมั่นคงแห่งชาติ (พ.ศ. 2562 – 2565) ประกอบด้วยนโยบายที่ 10 เสริมสร้างความมั่นคงปลอดภัยไซเบอร์ และแผนที่ 15 การป้องกันและแก้ไขความมั่นคงทางไซเบอร์
แผนแม่บทภายใต้ยุทธศาสตร์ชาติ ประกอบด้วยประเด็นยุทธศาสตร์ด้านความมั่นคง ข้อ 3.2 แผนย่อยการป้องกันและแก้ไขปัญหาที่มีผลกระทบต่อความมั่นคง
แผนปฏิรูปประเทศด้านสื่อสารมวลชน เทคโนโลยีสารสนเทศ ประกอบด้วยประเด็นยุทธศาสตร์แผนปฏิรูปประเทศด้านสื่อสารมวลชน เทคโนโลยีสารสนเทศ
แผนระดับ 3 มีนโยบายและแผนปฏิบัติการที่เกี่ยวข้องในประเด็นต่างๆ ดังนี้
นโยบายและแผนระดับชาติว่าด้วยการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม (พ.ศ. 2561-2580)ในด้านยุทธศาสตร์ที่ 6 สร้างความเชื่อมั่นในการใช้เทคโนโลยีดิจิทัล
แผนปฏิบัติการด้านดิจิทัลเพื่อเศรษฐกิจและสังคมระยะ 5 ปี (พ.ศ. 2562-2565) ในเป้าหมายที่ 5 ด้านสร้างความเชื่อมั่น และประเด็นขับเคลื่อนข้อ 5.1 และ 5.2 และเป้าหมายที่ 6 พัฒนากำลังคนดิจิทัลในประเด็นขับเคลื่อนข้อ 6.1
ยุทธศาสตร์การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (พ.ศ.2560 -2565) ในประเด็นยุทธศาสตร์ที่ 1 2 3 4 5 6 7 และ 8
แผนเตรียมพร้อมแห่งชาติ (พ.ศ.2560 - 2565) ในยุทธศาสตร์ที่ 3 การเสริมสร้างความร่วมมือการเตรียมพร้อมรับมือภัยคุกคามกับต่างประเทศ : กลยุทธ์ข้อ 4
ซึ่งนโยบายและแผนปฏิบัติการเหล่านี้มีหน่วยงานที่เกี่ยวข้องหลายหน่วยงานในการดำเนินงานตามเป้าหมายเพื่อยกระดับความมั่นคงปลอดภัยไซเบอร์ของประเทศไทยให้สามารถป้องกันและรับมือกับภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงและซับซ้อนมากขึ้น ประกอบไปด้วย หน่วยงานด้านนโยบายได้แก่ กระทรวงกลาโหม กระทรวงการคลัง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และสํานักงานสภาความมั่นคงแห่งชาติ หน่วยงานด้านปฏิบัติงาน ได้แก่ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) สำนักงานสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ สำนักงานอัยการสูงสุด สำนักงานคณะกรรมการกฤษฎีกา นอกจากนี้ยังมีหน่วยงานอื่น ๆ ที่เกี่ยวข้อง
แนวทางในการป้องกันภัยคุกคามทางไซเบอร์ขององค์กร
แม้ว่าประเทศไทยจะมีหน่วยงานหลักในการขับเคลื่อนการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ แต่ในฐานะองค์กรผู้ดำเนินธุรกิจที่มีฐานข้อมูลลูกค้าจำนวนมาก ก็ยังมีความเสี่ยงสูงที่อาจจะถูกโจมตีหรือถูกโมยข้อมูลจากเหล่าอาชญากรไซเบอร์ได้ ซึ่งอาจจะส่งผลกระทบต่อองค์กร คู่ค้า และภาคส่วนที่เกี่ยวข้อง องค์กรจึงจะต้องดำเนินมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ในการให้ความสำคัญกับการบริหารจัดการข้อมูล และจัดตั้งหน่วยงาน แผนก หรือผู้รับผิดชอบเข้ามาดูแลในส่วนการป้องกันภัยทางไซเบอร์ โดยดำเนินการตามแนวทางทั้ง 3 เสาหลัก เพื่อให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ
การสนับสนุนจากฝ่ายบริหาร การสนับสนุนจากฝ่ายบริหารเป็นสิ่งสำคัญอย่างยิ่งในการเป็นองค์กรที่มีความปลอดภัยไซเบอร์ ฝ่ายบริหารควรตระหนักถึงภัยคุกคามทางไซเบอร์ และให้ความสำคัญกับการรักษาความปลอดภัยไซเบอร์เป็นลำดับต้น ๆ ขององค์กร ฝ่ายบริหารควรกำหนดนโยบายและกลยุทธ์ด้านความปลอดภัยไซเบอร์ที่ชัดเจน และจัดสรรทรัพยากรที่จำเป็นเพื่อดำเนินการตามนโยบายและกลยุทธ์เหล่านั้น
การเลือกกลยุทธ์และตัวชี้วัด (KPIs) ที่เหมาะสม สิ่งสำคัญในการวัดผลความสำเร็จของการดำเนินงานด้านความปลอดภัยไซเบอร์ กลยุทธ์ด้านความปลอดภัยไซเบอร์ควรครอบคลุมถึงการป้องกัน ตรวจจับ การตอบสนอง และการกู้คืนจากภัยคุกคามทางไซเบอร์ KPIs ควรวัดผลความสำเร็จของกลยุทธ์ด้านความปลอดภัยไซเบอร์ในด้านต่าง ๆ เช่น ระดับความปลอดภัยของข้อมูล ความพร้อมใช้งานของระบบ ระยะเวลาในการตอบสนองต่อภัยคุกคามทางไซเบอร์
การติดตามผลอย่างต่อเนื่อง การปรับปรุงการดำเนินงานด้านความปลอดภัยไซเบอร์ องค์กรควรติดตามผลการดำเนินงานด้านความปลอดภัยไซเบอร์อย่างสม่ำเสมอ เพื่อระบุช่องโหว่และปรับปรุงกลยุทธ์และมาตรการด้านความปลอดภัยไซเบอร์ให้มีประสิทธิภาพยิ่งขึ้น
แนวทางทั้ง 3 ประการข้างต้น ถือเป็นสิ่งสำคัญที่องค์กรควรคำนึงถึง เพื่อให้มั่นใจว่าองค์กรจะได้รับความปลอดภัยทางไซเบอร์ในระดับที่เหมาะสม นอกจากนี้ องค์กรควรพิจารณาปัจจัยอื่น ๆ เพิ่มเติม เช่น การสร้างวัฒนธรรมด้านความปลอดภัยไซเบอร์ในองค์กร โดยปลูกฝังให้พนักงานตระหนักถึงภัยคุกคามทางไซเบอร์ และปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยไซเบอร์ การฝึกอบรมพนักงานด้านความปลอดภัยไซเบอร์ เพื่อให้พนักงานมีความรู้และทักษะที่จำเป็นในการปกป้องข้อมูลและระบบขององค์กร การทำความเข้าใจและติดตามข่าวสารด้านความปลอดภัยไซเบอร์ เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอยู่ตลอดเวลา