CYBER RESILIENCE

คุณจรีพร จารุกรสกุล

ประธานคณะกรรมการและประธานเจ้าหน้าที่บริหารกลุ่ม

บริษัท ดับบลิวเอชเอ คอร์ปอเรชั่น จำกัด (มหาชน)

ยุคปัจจุบันเทคโนโลยีสารสนเทศได้เข้ามามีบทบาทต่อการดำเนินชีวิตของผู้คนโดยได้ถูกนำมาใช้ประโยชน์ในการทำธุรกรรมและการติดต่อสื่อสาร ประกอบกับวิถีการใช้ชีวิตปกติรูปแบบใหม่ หรือ New Normal อาทิเช่น การทำงานทางไกล และ การซื้อของออนไลน์ ก็ทำให้ผู้คนต่างต้องใช้เวลาบนโลกออนไลน์มากยิ่งขึ้นจึงเกิดเป็นสภาพแวดล้อมที่เอื้ออำนวยต่อภัยคุกคามทางไซเบอร์ที่ไม่เพียงแต่สร้างความเสียหายในระดับบุคคลและองค์กร อีกทั้งยังส่งผลกระทบต่อความมั่นคงในระดับประเทศด้วยเช่นกัน

ทั้งนี้ องค์กร World Economic Forum (WEF) ก็ได้จัดให้ภัยคุกคามทางไซเบอร์เป็นหนึ่งในความเสี่ยงโลกที่ทวีความรุนแรงขึ้นอย่างมากนับตั้งแต่มีการระบาดของไวรัส COVID-19 ดังสะท้อนจากจำนวนภัยคุกคามจากมัลแวร์และแรนซัมแวร์ทั่วโลกในปี 2020 ที่เพิ่มขึ้นจากปีก่อนหน้าถึง 3.6 และ 4.4 เท่าตามลำดับ รวมถึงการนำเทคโนโลยีขั้นสูงไปก่ออาชญากรรมทางไซเบอร์ที่มีความแนบเนียนและซับซ้อน อาทิ Deep Fake ที่ใช้ AI ในการลอกเลียนเนื้อหาจากการเรียนรู้อัตลักษณ์เฉพาะบุคคล และ AI-enabled Phishing ที่นำเทคโนโลยี Deep Learning มาสร้างอีเมลหลอกลวงที่สามารถกำหนดเป้าหมายการโจมตีได้อย่างแม่นยำ เป็นต้น

Cyber Resilience หรือ แนวทางในการป้องกันและรับมือกับการโจมตีทางไซเบอร์อย่างยืดหยุ่นจึงกลายเป็นสิ่งที่ทุกองค์กรจะต้องเร่งพัฒนา โดยองค์กร WEF ก็ได้เปิดเผยผลการสำรวจพบว่าผู้นำองค์กรร้อยละ 87 ระบุให้ Cyber Resilience เป็นสิ่งจำเป็นและได้ถูกบรรจุไว้ในกลยุทธ์ด้านการบริหารจัดการความเสี่ยงขององค์กร ตัวอย่างเช่น Dell บริษัทผู้พัฒนาเทคโนโลยีชั้นนำที่ได้พัฒนา Power Protect Cyber Recovery ซึ่งเป็นโปรแกรมที่ใช้รับมือกับมัลแวร์เรียกค่าไถ่ อีกทั้งยังได้นำ CyberSense Machine Learning มาทำ Intelligence Analysis ที่ช่วยตรวจจับข้อมูลที่มีความผิดปกติและแจ้งเตือนไปยังผู้ดูแลระบบ เป็นต้น

สำหรับประเทศไทยที่แม้จะหันมาให้ความสำคัญกับความมั่นคงปลอดภัยทางไซเบอร์มากยิ่งขึ้น อย่างไรก็ตาม สังคมไทยยังขาดมาตรการป้องกันและตอบโต้ต่อการคุกคามทางไซเบอร์ที่มีประสิทธิภาพ จากผลการประเมินระดับการพัฒนาการรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ Global Cybersecurity Index ที่จัดทำโดยสหภาพโทรคมนาคมสากล (ITU) จะพบว่าในปี 2020 ประเทศไทยมีคะแนนค่าเฉลี่ยรวมดัชนีอยู่ในอันดับที่ 44 จากทั้งหมด 193 ประเทศ ซึ่งตกจากอันดับที่ 35 ในปี 2018 โดยมีสาเหตุหลักมาจากการถูกโจมตีด้วย Malicious Code และปัญหาของช่องโหว่ด้านการรักษาความปลอดภัย (Cyber Vulnerability) ซึ่งรวมคิดเป็นร้อยละ 51.5 ของการโจมตีทางไซเบอร์ทั้งหมด 2,250 กรณีเลยทีเดียว

ซึ่งภาครัฐเองก็ได้มีความพยายามสนับสนุนให้หน่วยงานภาครัฐและเอกชนยกระดับ Cyber Resilience ผ่านทางการนำเอามาตรฐานสากลมาปรับใช้ ตัวอย่างเช่น NIST Cybersecurity Framework ที่กำหนดแนวทางการรักษาความปลอดภัยทางไซเบอร์ไว้ 5 ด้าน ได้แก่ (1) การระบุความเสี่ยง (2) การป้องกันความเสี่ยง (3) การตรวจจับความเสี่ยง (4) การรับมือกับสถานการณ์ผิดปกติ และ (5) การกู้คืนความเสียหาย นั่นเอง นอกจากนี้ ยังมี ISO 27001 ที่เป็นมาตรฐานความปลอดภัยสารสนเทศที่จะช่วยให้องค์กรเข้าใจความเสี่ยงและสามารถคุ้มครองข้อมูลได้อย่างเป็นระบบ เป็นต้น

คงไม่ผิดนักหากจะกล่าวว่าความสามารถในการปรับตัวทางไซเบอร์ถือเป็นรากฐานสำคัญของการขับเคลื่อนประเทศไปตามแนวนโยบาย Thailand 4.0  ซึ่งไม่เพียงแต่จะเสริมความแข็งแกร่งให้กับระบบรักษาความปลอดภัย ลดความเสียหายที่เกิดขึ้นบนโครงสร้างพื้นฐานทางด้านดิจิทัล ในขณะเดียวกันความพร้อมทางไซเบอร์ยังมีส่วนช่วยสร้างความเชื่อมั่นให้กับผู้ประกอบการและนักลงทุนที่สนใจจะเข้ามาลงทุนในประเทศไทยอันจะช่วยส่งเสริมการเติบโตทั้งทางเศรษฐกิจและสังคมในระยะยาวได้ด้วยนั่นเอง