ในปัจจุบันเทคโนโลยีสารสนเทศเข้ามามีบทบาทในชีวิตประจำวันมากยิ่งขึ้น  อีกทั้งยังมีเรื่องราวที่เกิดขึ้นมากมายบนโลกไซเบอร์นี้ เริ่มต้นจากอัตราการละเมิดข้อมูลผ่านโลกออนไลน์เพิ่มขึ้นอย่างชัดเจน รวมถึงเกิดการก่ออาชญากรรมทางไซเบอร์ไม่เว้นแต่ละสัปดาห์ ทำให้การหาวิธีการป้องกันภัยกลายเป็นปัจจัยหลักที่สำคัญสำหรับธุรกิจ และผู้บริหารองค์กร ไม่ว่าจะขนาดเล็ก หรือใหญ่ต่างต้องคำนึงถึงเรื่องความปลอดภัยเป็นอันดับแรก  ดังนั้นเรามาเตรียมความพร้อมรับมือความปลอดภัยในโลกไซเบอร์กันดีกว่า

ภาพประกอบบทความ cyber security trends 2019
ที่มา https://www.pexels.com/photo/internet-screen-security-protection-60504/   

          “ภัยคุกคามทางไซเบอร์” (cyber threats) คืออะไร  ภัยคุกคามทางไซเบอร์ถือเป็นภัยคุกคามใหญ่หลวงต่อผลประโยชน์ทางเศรษฐกิจ ตลอดจนความมั่นคงของประเทศ การโจมตีทางไซเบอร์มีหลายรูปแบบ เช่น การเจาะระบบคอมพิวเตอร์ (hacking) การสอดแนมข้อมูลคอมพิวเตอร์โดยสปายแวร์ การดักรับข้อมูลคอมพิวเตอร์ (sniffing) การโจมตีโดยชุดคำสั่งไม่พึงประสงค์ (Malicious Software : Malware) หรือการรุมสอบถามข้อมูลจนระบบล่ม (Denial of Service Attack : DOS) เป็นต้น การโจมตีแต่ละครั้งล้วนสร้างความเสียหายอย่างมหาศาล ทั้งต่อความมั่นคง ความปลอดภัยของระบบสารสนเทศ และเครือข่ายคอมพิวเตอร์ ตลอดจนระบบเศรษฐกิจและความมั่นคงของประเทศ

          ปัจจุบันประเทศไทยได้รับการแจ้งเหตุภัยคุกคามทางไซเบอร์ในแต่ละปีเป็นจำนวนมาก โดย พ.ศ. 2560 ประเทศไทยมีการแจ้งเหตุภัยคุกคามทางไซเบอร์รวมถึง 67 ครั้ง  และบริษัทส่วนใหญ่ในไทยได้รับการแจ้งเตือนภัยคุกคามมากกว่า 5,000 ครั้งต่อวัน ซึ่งในบรรดาบริษัทที่ถูกโจมตีทางไซเบอร์ในประเทศไทย 74 เปอร์เซ็นต์ระบุว่าได้รับความเสียหายกว่าครึ่งล้านดอลลาร์ หรือประมาณ 16 ล้านบาท

          แนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ คือ การสร้างความมั่นคงปลอดภัยของระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ ซึ่งจำเป็นต้องใช้มาตรการทั้งทางเทคนิคและทางกฎหมาย รวมถึงการกำกับดูแลตนเอง และการกำกับดูแลร่วมกันของบุคคล 3 ฝ่าย ผู้อาจได้รับผลกระทบจากการโจมตีทางไซเบอร์ ได้แก่ รัฐ หน่วยงานภาคเอกชน และภาคประชาสังคม  อย่างไรก็ตาม แม้มาตรการทางกฎหมายจะเข้มงวดแค่ไหนแต่ก็อาจมีความจำเป็นในการรักษาความมั่นคงปลอดภัยไซเบอร์ อันอาจกระทบถึงความมั่นคงของชาติ แต่ความเข้มข้นของมาตรการดังกล่าวก็ต้องคำนึงถึงสิทธิเสรีภาพของประชาชน ให้ประชาชนยังคงดำรงซึ่งสิทธิเสรีภาพในโลกไซเบอร์ (โลกเสมือนจริง) เสมอกับที่มีในโลกแห่งความเป็นจริงด้วย

          สรุปแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่ควรจับตามองในปี 2019 ดังต่อไปนี้

1. การโจมตีแบบ State-sponsored Attack ที่มีหน่วยงานรัฐหนุนหลังจะมีแนวโน้มเพิ่มขึ้น ซึ่งอาจจะไม่ได้พุ่งเป้าที่การแฮ็กเพื่อสร้างความเสียหายโดยตรง แต่ใช้เป็นฐานในการโจมตีประเทศอื่นๆ
2. GDPR และกฎหมายคุ้มครองข้อมูลส่วนบุคคลจะทวีความรุนแรงขึ้น ในปีหน้าจะได้เห็นหลายๆ ประเทศเอาจริงเอาจังกับกฎหมายดังกล่าว
3. การทำ Incident Management จะเป็นวัฏจักรที่สมบูรณ์เพื่อรองรับแนวคิด Cyber Resilience
4. Data Breach จากการใช้ Public Cloud จะเกิดบ่อยมากขึ้น เนื่องจากการไม่มีมาตรการควบคุมที่รัดกุมเพียงพอ
5. การโจมตีที่พบส่วนใหญ่ยังคงเป็นการโจมตีที่รู้จักกันอยู่แล้ว โดยเฉพาะอย่างยิ่งการโจมตีที่มาจากอีเมล
6. การพิสูจน์ยืนยันตัวตนแบบ Single-Factor Authentication จะลดน้อยลง โดยเปลี่ยนไปเป็นรูปแบบ 2-Factor หรือ Multi-factor มากยิ่งขึ้น
7. IoT และ OT จะตกเป็นเป้าหมายของแฮ็กเกอร์มากขึ้น
8. ระบบ AI เป็นดาบ 2 คม ซึ่งช่วยสนับสนุน SOC ให้สามารถรับมือต่อภัยคุกคามได้มีประสิทธิภาพยิ่งขึ้น แต่ในขณะเดียวกัน แฮ็กเกอร์ก็สามารถนำระบบ AI ไปใช้เพื่อให้การโจมตีประสบผลสำเร็จมากยิ่งขึ้น
9. เรื่องอื้อฉาว ดราม่า หรือการกลั่นแกล้งออนไลน์บนโซเชียลมีเดียจะทวีความรุนแรงยิ่งขึ้น
10. Digital Transformation จะก้าวไปสู่การเป็น Cybersecurity Transformation

          จะเห็นได้ว่าวิวัฒนาการและเทคโนโลยีนั้นมีการเปลี่ยนแปลงที่เกิดขึ้นบนโลกไซเบอร์อยู่ตลอดเวลา และนับวันยิ่งจะยิ่งทวีคูณความรวดเร็วขึ้นไปตามกาลเวลา ดังนั้น การเรียนรู้ ปรับตัว เพื่อรับมือ แก้ไข และป้องกัน จึงถือเป็นปัจจัยที่จะทำให้ธุรกิจภาคเอกชนและองค์กรหรือหน่วยงานภาครัฐปลอดภัยจากการจู่โจมบนโลกไซเบอร์ได้  และในปี 2019 นั้นจะเห็นว่ามีการนำเทคโนโลยีสาร AI และ Machine Learning  มาใช้งานด้านความมั่นคงปลอดภัยอย่างเป็นรูปธรรมมากยิ่งขึ้น ในขณะที่ IoT ยังคงเป็นปัญหาใหญ่ เพราะยากต่อการบังคับใช้นโยบายด้านความมั่นคงปลอดภัย และด้วยจำนวนอุปกรณ์อันมหาศาลทำให้แฮ็กเกอร์มีช่องทางในการโจมตีเข้าระบบเครือข่ายมากยิ่งขึ้น

 แหล่งที่มา

Posted by Hugh Taylor. (2018, 21 Sep).  What Are Cyber Threats: How They Affect You and What to Do About Them.  สืบค้นเมื่อวันที่ 27 กันยายน 2562, จาก https://preyproject.com/blog/en/what-are-cyber-threats-how-they-affect-you-what-to-do-about-them/

ICS-CERT Landing.  Cyber Threat Source Descriptions.  สืบค้นเมื่อวันที่ 27 กันยายน 2562, จาก https://www.us-cert.gov/ics/content/cyber-threat-source-descriptions

ประชาชาติธุรกิจ. (2017, 2 Dec).  ภัยคุกคามทางไซเบอร์ กับกฎหมายไซเบอร์ไทย.  สืบค้นเมื่อวันที่ 27 กันยายน 2562, จาก https://www.prachachat.net/columns/news-81915

ศูนย์ข้อมูลข่าวสารอาเซียน กรมประชาสัมพันธ์. (2019, 11 Jun).  การป้องกันอาชญากรรมทางไซเบอร์ คืออะไร.  สืบค้นเมื่อวันที่ 27 กันยายน 2562, จาก http://www.aseanthai.net/ewt_news.php?nid=9043&filename=index

ศูนย์ข้อมูลข่าวสารอาเซียน กรมประชาสัมพันธ์. (2019, 23 Jan).  สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ปี 2019 โดย Check Point.  สืบค้นเมื่อวันที่ 30 กันยายน 2562, จาก https://www.techtalkthai.com/2019-cybersecurity-trends-by-check-point/

ACIS Professional Center.  บทวิเคราะห์แนวโน้มภัยคุกคามความมั่นคงปลอดภัยสารสนเทศ ปี พ.ศ. 2559.  สืบค้นเมื่อวันที่ 30 กันยายน 2562, จาก http://www.aseanthai.net/ewt_news.php?nid=9043&filename=index