Kaspersky กระตุ้นการสร้างความยืดหยุ่นทางไซเบอร์ของ ICT supply chain ในไทย

ผลการวิจัยของแคสเปอร์สกี้ชี้ว่า ด้วยภัยคุกคามทางไซเบอร์นั้นพัฒนาอย่างต่อเนื่อง ประเทศไทยจำเป็นต้องมีจุดยืนที่แข็งขันมากขึ้น ในการจัดลำดับความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ การเคลื่อนไหวที่สำคัญต่อการบรรลุความยืดหยุ่นทางไซเบอร์ จะสนับสนุนการเติบโตของธุรกิจในประเทศ ส่งเสริมโอกาสทางดิจิทัลในปัจจุบัน และลดความเสี่ยงที่เป็นอันตรายต่อเศรษฐกิจของประเทศได้

การโจมตีทางไซเบอร์ในห่วงโซ่อุปทานด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT supply chain) กำลังเพิ่มขึ้น การโจมตีลักษณะนี้เป็นอันตราย เนื่องจากสามารถเกิดช่องโหว่ได้ในทุกเฟส ตั้งแต่การออกแบบไปจนถึงการพัฒนา การผลิต การแจกจ่าย การจัดหาและการใช้งานไปจนถึงการบำรุงรักษา ซึ่งสามารถส่งผลกระทบต่อรัฐบาล องค์กร และสาธารณชน

เมื่ออาชญากรไซเบอร์เข้าถึงแบ็คดอร์ระบบของเครื่องลูกข่ายหรือไคลเอนต์ ก็จะทำให้ระบบหลายพันระบบติดมัลแวร์ในคราวเดียว ยิ่งมีจุดเข้าถึงมากเท่าไหร่ พื้นที่การโจมตีก็จะใหญ่มากขึ้นเท่านั้น เมื่อส่วนใดส่วนหนึ่งได้รับผลกระทบ ผลกระทบต่อเนื่องก็จะตามมาในไม่ช้า

ในปีที่แล้วมีการโจมตีไอซีทีซัพพลายเชนที่มีชื่อเสียงหลายครั้ง ในปี 2021 ขณะตรวจสอบส่วนประกอบของการโจมตีซัพพลายเชนบนเว็บไซต์ของหน่วยงานออกใบรับรองแห่งชาติในเอเชียหน่วยงานหนึ่ง แคสเปอร์สกี้ได้ค้นพบแพ็คเกจโทรจันซึ่งมีอายุย้อนไปถึงเดือนมิถุนายน 2020

ในการตรวจสอบ นักวิจัยของแคสเปอร์สกี้ได้ค้นพบเครื่องมือที่ใช้หลังเจาะเข้าระบบในรูปแบบของปลั๊กอินที่ปรับใช้โดยใช้มัลแวร์ชื่อ PhantomNet ซึ่งส่งผ่านแพ็คเกจโทรจันดังกล่าว การวิเคราะห์ปลั๊กอินเหล่านี้โดยแคสเปอร์สกี้เผยให้เห็นความคล้ายคลึงกันกับมัลแวร์ CoughingDown ที่ได้วิเคราะห์ก่อนหน้านี้

–ชวนส่อง Inbox หลังพบอีเมลขยะใน APAC มากถึง 1 ใน 4 ของอีเมลอันตรายทั่วโลกในปี 2022

ในระดับที่ใหญ่ขึ้น ในไตรมาสที่ 2 ปี 2022 แคสเปอร์สกี้ตรวจพบภัยคุกคามทางเว็บที่แตกต่างกัน 4,740,347 ครั้งบนคอมพิวเตอร์ของผู้เข้าร่วม Kaspersky Security Network (KSN) ในประเทศไทย โดยรวมแล้ว มีผู้ใช้ชาวไทยจำนวน 20.1% ที่เผชิญกับภัยคุกคามประเภทนี้

การโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน ตลอดจนวิศวกรรมสังคม เป็นวิธีการทั่วไปที่อาชญากรไซเบอร์ใช้เพื่อเจาะระบบ

ประเทศต่างๆ กำลังดำเนินการเมื่อตระหนักถึงความเสี่ยงและผลกระทบของการโจมตีทางไซเบอร์ในไอซีทีซัพพลายเชน รัฐบาลของประเทศมีความกังวล จึงได้กำหนดนโยบายทางกฎหมายและกรอบการกำกับดูแลด้านความปลอดภัยทางไซเบอร์ได้ไว้แล้ว ผู้บริหารของแคสเปอร์สกี้ขอกระตุ้นให้รัฐบาลร่วมมือกับเพื่อนบ้านและบริษัทเอกชน เพื่อสร้างความยืดหยุ่นในโลกไซเบอร์ต่อไป

จีนี่ กัน หัวหน้าฝ่ายกิจการสาธารณะประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น ตะวันออกกลาง ตุรกี และแอฟริกา แคสเปอร์สกี้ กล่าวว่า แม้ภูมิทัศน์ด้านความมั่นคงปลอดภัยทางไซเบอร์ในประเทศไทยจะแตกต่างจากประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ แต่ก็ยังมีความเชื่อมโยงกับประเทศเพื่อนบ้านในหลาย ๆ ด้าน

“นี่คือเหตุผลที่เราสนับสนุนให้หน่วยงานกำกับดูแลของรัฐบาลเริ่มส่งเสริมการสร้างขีดความสามารถทางไซเบอร์และความพยายามในการร่วมมือกัน โดยพื้นฐานแล้วทั้งสองสิ่งนี้เป็นส่วนประกอบสำคัญของความปลอดภัยทางไซเบอร์” จีนี่ กัน กล่าว

“เมื่อดูภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่เป็นเอกลักษณ์ของประเทศไทยและวิธีจัดการกับการโจมตีทางไซเบอร์ ปรากฏว่าขณะนี้ประเทศไทยอยู่ในขั้นกลางของความพร้อมในการรักษาความปลอดภัยทางไซเบอร์ ประเทศระดับกลางคือประเทศที่ระบุว่าการโจมตีทางไซเบอร์เป็นพื้นที่ที่ต้องตรวจสอบและพยายามสร้างความก้าวหน้า เป้าหมายคือการให้ประเทศก้าวไปสู่ขั้นสูงที่เราหวังว่าจะเห็นการพัฒนามากขึ้น” จี่นี่ กัน กล่าวเสริม

จีนี่ กัน แนะนำขั้นตอนการดำเนินการเฉพาะเพื่อเสริมความแข็งแกร่งให้กับซัพพลายเชน ICT ในประเทศไทย ดังต่อไปนี้

1. พัฒนาหลักการหลัก มาตรฐานทางเทคนิค เพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยทางไซเบอร์ในระดับที่สอดคล้องกันในทุกบริษัทที่เกี่ยวข้อง
2. กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ระดับชาติที่สามารถนำไปปฏิบัติได้
3. ปรับปรุงขั้นตอนและข้อบังคับเกี่ยวกับโครงสร้างพื้นฐานของ ICT supply chain
4. ความร่วมมือระหว่างภาครัฐและเอกชน และการสร้างขีดความสามารถด้านความปลอดภัยทางไซเบอร์

จากประสบการณ์ของแคสเปอร์สกี้ สูตรที่มีประสิทธิภาพนั้นรวมถึงการปรับปรุงการตระหนักรู้เรื่องความปลอดภัยอย่างต่อเนื่อง ซึ่งรวมถึงการมีส่วนร่วมกับชุมชนความปลอดภัยทางไซเบอร์ในวงกว้าง ผู้มีส่วนได้ส่วนเสีย และผู้ให้บริการความปลอดภัยทางไซเบอร์เพื่อตรวจสอบและยืนยันความน่าเชื่อถือของผลิตภัณฑ์ กระบวนการภายใน และการดำเนินธุรกิจ ซึ่งเป็นเสาหลักที่สำคัญที่แคสเปอร์สกี้ยึดถือและดำเนินการภายในกรอบโดยรวมของแนวคิด Global Transparency Initiative (GTI) ที่บริษัทเป็นผู้บุกเบิก

รากฐานที่สำคัญประการหนึ่งของ GTI คือ การเปิดเครือข่ายศูนย์ความโปร่งใส (Transparency Center) ได้แก่ ที่ซูริก (สวิตเซอร์แลนด์), มาดริด (สเปน), กัวลาลัมเปอร์ (มาเลเซีย), เซาเปาโล (บราซิล), สิงคโปร์, โตเกียว (ญี่ปุ่น) และวูเบิร์น รัฐแมสซาชูเซตส์ (สหรัฐอเมริกา)

เครือข่ายศูนย์ความโปร่งใสระดับโลกนี้ทำหน้าที่เป็นศูนย์อำนวยความสะดวกสำหรับคู่ค้าและผู้มีส่วนได้ส่วนเสียที่น่าเชื่อถือของรัฐบาล รับผิดชอบด้านความปลอดภัยทางไซเบอร์ เพื่อตรวจสอบโค้ดของบริษัท การอัปเดตซอฟต์แวร์ และกฎการตรวจจับภัยคุกคาม

ศูนย์ความโปร่งใสมีการดำเนินงานอย่างสมบูรณ์และพร้อมสำหรับการเข้าถึงสถานที่และจากระยะไกล

ด้วยคำแนะนำจากผู้เชี่ยวชาญของแคสเปอร์สกี้ ผู้เยี่ยมชมศูนย์ความโปร่งใสสามารถดำเนินการตรวจสอบความโปร่งใสในสามโหมดที่แตกต่างกัน ดังนี้

1. Blue Piste: ภาพรวมของแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและความโปร่งใส และกลุ่มผลิตภัณฑ์ของ แคสเปอร์สกี้
2. Red Piste: การตรวจสอบส่วนที่สำคัญที่สุดของซอร์สโค้ดของแคสเปอร์สกี้ โดยลูกค้าหรือผู้มีส่วนได้ส่วนเสียด้านกฎระเบียบ
3. Black Piste: การตรวจสอบส่วนที่สำคัญที่สุดของซอร์สโค้ดของแคสเปอร์สกี้อย่างลึกซึ้งและครอบคลุมที่สุด

GTI ยังปูทางไปสู่การสร้าง Cyber Capacity Building Program หรือโครงการสร้างขีดความสามารถทางไซเบอร์ของแคสเปอร์สกี้ เพื่อช่วยให้องค์กรภาครัฐ สถาบันการศึกษา และบริษัทต่างๆ ทั่วโลกพัฒนากลไกและทักษะสำหรับการประเมินความปลอดภัยของผลิตภัณฑ์ ICT ที่ใช้ การขอเข้าถึงทำได้ง่ายเพียงแค่ส่งอีเมลไปที่ TransparencyCenter@kaspersky.com

แคสเปอร์สกี้ยังแนะนำประเทศต่างๆ อย่างประเทศไทยในการส่งเสริมการฝึกอบรมทักษะและปรับปรุงความร่วมมืออย่างต่อเนื่อง เพื่อสนับสนุนความสามารถในการตอบสนองต่อเหตุการณ์ และรับรองความปลอดภัยและสวัสดิภาพของประชาชน

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “ภัยคุกคามทางไซเบอร์นั้นยังอยู่เป็นคู่ขนานไปกับการขับเคลื่อนระบบดิจิทัลในประเทศไทย ผลการศึกษาล่าสุดคาดการณ์ว่าเศรษฐกิจดิจิทัลของไทยจะมีมูลค่า 57 พันล้านดอลลาร์ในปี 2025 นับเป็นโอกาสอันยิ่งใหญ่ที่จะตระหนักได้ดีที่สุดว่าความพยายามด้านดิจิทัลนั้นต้องสร้างขึ้นบนพื้นฐานการรักษาความปลอดภัยทางไซเบอร์ที่น่าเชื่อถือและโปร่งใส”

“องค์กร อุตสาหกรรม และรัฐบาล จะเป็นเป้าหมายที่ทำกำไรได้เสมอสำหรับอาชญากรไซเบอร์ แต่ด้วยความพยายามของผู้มีส่วนได้ส่วนเสียหลายฝ่าย เราสามารถสำรวจกลยุทธ์และขยายการใช้งานการรักษาความปลอดภัยทางไซเบอร์ของเรา เนื่องด้วยเราเพิ่มความมั่นใจและความไว้วางใจในเทคโนโลยีของเรา เมื่อประเทศประสบความสำเร็จด้านความยืดหยุ่นทางไซเบอร์ อนาคตดิจิทัลจะไม่กลายเป็นพื้นที่ไม่เรารู้จักที่น่ากลัวอีกต่อไป แต่จะเป็นสถานที่ที่มีโอกาสเติบโตอย่างไม่รู้จบ” โยว กล่าวเสริม

• Facebook
• X
• Line