452/67 (IT) ประจำวันจันทร์ที่ 23 ธันวาคม 2567
การโจมตีไซเบอร์ในยุคปัจจุบันไม่เพียงสะท้อนความขัดแย้งทางการเมืองและภูมิรัฐศาสตร์ แต่ยังแผ่ขยายสู่ภาคส่วนองค์กรอย่างที่ไม่เคยมีมาก่อน ผู้ก่อภัยคุกคามที่ได้รับการสนับสนุนจากรัฐ เปลี่ยนกลยุทธ์และเป้าหมายจากการโจมตีโครงสร้างพื้นฐานสำคัญ เช่น ระบบพลังงานและการขนส่ง ไปสู่การเจาะข้อมูลในธุรกิจและองค์กรใหญ่ในหลากหลายภาคส่วน จากข้อมูลล่าสุด พบกลุ่มภัยคุกคามไซเบอร์ที่เป็นที่รู้จักอย่าง Velvet Ant, GhostEmperor และ Volt Typhoon เจาะลึกเข้าโจมตีองค์กรในภาคส่วนด้านกฎหมาย ภาคสื่อประชาสัมพันธ์ ด้านโทรคมนาคม ภาคการดูแลสุขภาพ โดยมีเป้าหมายหลักคือการขโมยทรัพย์สินทางปัญญา และข้อมูลสำคัญ ๆ ที่สามารถเพิ่มอำนาจการแข่งขันทางเศรษฐกิจและการเมืองให้กับประเทศที่สนับสนุนการโจมตี ซึ่งในเวลาเดียวกัน ความตึงเครียดระดับโลก เช่น การสนับสนุนอาวุธในสงครามยูเครน การคว่ำบาตรอิหร่าน และความขัดแย้งระหว่างสหรัฐฯ กับรัสเซีย ล้วนส่งผลให้การโจมตีทางไซเบอร์เพิ่มขึ้นและมีความซับซ้อนมากยิ่งขึ้น โดยเหตุการณ์โจมตีระบบท่อส่งน้ำมัน Colonial Pipeline ในปี 2021 ยังคงเป็นตัวอย่างที่แสดงให้เห็นว่าโครงสร้างพื้นฐานสำคัญของประเทศใด ๆ ยังคงเป็นเป้าหมายหลัก ซึ่งความแตกต่างระหว่างภัยคุกคามรัฐและกลุ่มแรนซัมแวร์นั้น ผู้ก่อภัยคุกคามที่ได้รับการสนับสนุนจากรัฐจะมีทรัพยากรและเวลาอย่างเพียงพอในการโจมตีเป้าหมายสำคัญ เช่น การเจาะหาข้อมูลทางการค้า ข่าวกรองทหาร และข้อมูลส่วนบุคคลระดับสูง โดยมุ่งเน้นการสร้างความเสียหายระยะยาว แตกต่างจากกลุ่มภัยคุกคามประเภทแรนซัมแวร์ ที่จะมุ่งหวังผลตอบแทนทางการเงินระยะสั้นเท่านั้น ตัวอย่างเช่น กลุ่ม GhostEmperor ใช้เครื่องมือ rootkit เพื่อเข้าถึงและโจมตีเซิร์ฟเวอร์องค์กรในระยะยาว หรือ กลุ่ม Velvet Ant ที่ใช้เทคนิคซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับและสร้างฐานที่มั่นในระบบเป้าหมาย
ในส่วนของแนวทางป้องกันในระดับองค์กรนั้น องค์กรต่าง ๆ จำเป็นต้องยกระดับมาตรการป้องกันไซเบอร์เพื่อรับมือกับภัยคุกคามระดับชาติ กลยุทธ์สำคัญที่ควรดำเนินการ ได้แก่
1. การฝึกซ้อมแผนรับมือกับภัยคุกคามทางไซเบอร์ เพื่อเตรียมความพร้อมทั้งในระดับเทคนิคและการบริหาร
2. ลงทุนในเทคโนโลยี AI และระบบอัตโนมัติ เพื่อช่วยตรวจจับและตอบสนองภัยคุกคามอย่างรวดเร็ว
3. สร้างเครือข่ายความร่วมมือ กับหน่วยงานรัฐและพันธมิตรในอุตสาหกรรม เพื่อแบ่งปันข้อมูลและประสบการณ์ เพราะในยุคที่ความมั่นคงปลอดภัยทางไซเบอร์เกี่ยวข้องกับการเมืองระดับโลก องค์กรต้องไม่เพียงมองหามาตรการป้องกันเท่านั้น แต่ต้องสร้างความสัมพันธ์และความร่วมมืออย่างใกล้ชิดกับภาครัฐและเครือข่ายพันธมิตร เพื่อเป็นการป้องกันเชิงรุกและความยืดหยุ่นทางไซเบอร์เป็นกุญแจสำคัญในการต้านทานภัยคุกคามที่ซับซ้อนและไม่หยุดนิ่งในโลกยุคดิจิทัลนี้
