ส่อง 5 ประเด็น ‘ความปลอดภัยไซเบอร์’ ปี 66 เมื่อ ‘Metaverse’ กลายเป็นสนามใหม่ของอาชญากรไซเบอร์

Technology security concept safety digital protection system
การโจมตีทางไซเบอร์ ที่พบในอุตสาหกรรมต่าง ๆ ในปีที่ผ่านมามีสถานการณ์ที่รุนแรงขึ้นจนก่อให้เกิดภัยคุกคามที่สร้างความเสียหายต่อธุรกิจต่าง ๆ โดยในปี 2566 อาชญากรไซเบอร์มุ่งเป้าการโจมตีไปที่โครงสร้างระบบ โดยใช้มัลแวร์เรียกค่าไถ่ อีกทั้งยังมีการคิดค้นวิธีใหม่ ๆ เพื่อโจมตีคริปโทเคอร์เรนซี การทำงานแบบไฮบริด รวมไปถึง API ที่ไม่ปลอดภัยซึ่งเพิ่งถูกโจมตีไปเมื่อไม่นานมานี้ 

จากแบบสำรวจล่าสุดของ พาโล อัลโต้ เน็ตเวิร์กส์ ในหัวข้อ จะเกิดอะไรขึ้นต่อไปในโลกไซเบอร์ พบว่าผู้ตอบคำถามเกือบทั้งหมดยอมรับว่า องค์กรของตนเองเคยพบกับปัญหาด้านระบบรักษาความปลอดภัยไซเบอร์และปัญหาข้อมูลรั่วไหลในปีที่ผ่านมา โดยเฉลี่ยแล้วอยู่ที่ราว 11 ครั้ง แต่สิ่งที่น่ากังวลไปกว่าก็คือ มีเพียง 2 ใน 5 ที่ระบุว่าผู้บริหารระดับสูงของบริษัทตระหนักถึงความเสี่ยงด้านความปลอดภัยควบคู่ไปกับการดำเนินกลยุทธ์เพื่อเปลี่ยนแปลงสู่ดิจิทัลให้เร็วขึ้น

ในส่วนของแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่สำคัญ และควรเฝ้าระวังในปี 2566 ทาง พาโล อัลโต้ เน็ตเวิร์กส์ ได้คาดการณ์ไว้ 5 ประเด็น ดังนี้

5G จะยิ่งทำให้เกิดช่องโหว่ที่รุนแรงขึ้น

เครือข่าย 5G ครอบคลุมในเอเชียแปซิฟิก (APAC) คาดว่าจะแตะระดับ 430 ล้านคนในปี 2568 เพิ่มขึ้นถึงกว่า 200 ล้านคนเมื่อเทียบกับสิ้นปี 2564 ที่ผ่านมา ตามรายงานล่าสุดของสมาคม GSMA เช่นเดียวกับที่ Singtel มีเครือข่าย 5G ครอบคลุมทั่วประเทศ 95% เร็วกว่าเป้าหมายที่กำหนดไว้ในปี 2568 และยังมีแผนที่จะขยายเครือข่าย 5G แบบสแตนด์อะโลน (การใช้เครือข่าย 5G เพียงลำพังโดยไม่พึ่งพาเครือข่ายประเภทอื่น) ครอบคลุมเครือข่ายที่ท่าเรือภายในปี 2568 ซึ่งในขณะที่คลาวด์ได้ช่วยเพิ่มความฉับไว การขยายระบบ และประสิทธิภาพการทำงาน แต่ก็เป็นการเปิดช่องโหว่การรักษาความปลอดภัยบนคลาวด์ บนแกนหลักระบบ 5G ด้วยเช่นกัน ดังนั้น การโจมตีในวงกว้างจึงอาจมาได้จากหลายทิศทาง แม้กระทั่งภายในเครือข่ายของค่ายมือถือเองก็ตาม

Man typing at his laptop computer at night

การรักษาความปลอดภัยบนอุปกรณ์ทางการแพทย์ที่เชื่อมต่อกับเครือข่ายเป็นเรื่องสำคัญ

การปรับกระบวนการทำงานเข้าสู่ดิจิทัลทำให้วงการสาธารณสุขสามารถทำอะไรใหม่ ๆ ได้หลายอย่าง อาทิ การให้บริการผ่านระบบเสมือนจริง และการวินิจฉัยโรคจากทางไกล ความล้าสมัยและข้อมูลส่วนตัวที่มีความสำคัญจำนวนมาก เป็นสิ่งดึงดูดอาชญากรไซเบอร์ ให้มุ่งโจมตีระบบสาธารณสุข ที่มีมาตรการป้องกันไม่ดีพอ จนตกเป็นเป้าหมายที่น่าจูงใจ ยิ่งอุปกรณ์ดังกล่าวใกล้ชิดกับผู้ป่วยมากเท่าใด ก็ยิ่งกระทบต่อความปลอดภัยมากขึ้นตามไปด้วย และมีโอกาสอย่างมากที่วายร้ายจะอาศัย จุดอ่อนดังกล่าวในการโจมตี ดังนั้น การดูแลระบบรักษาความปลอดภัยไซเบอร์บนอุปกรณ์ IoT ทางการการแพทย์จึงมีความสำคัญอย่างยิ่งยวด ต่อความปลอดภัยของผู้ป่วยมากกว่าที่เคยเป็นมา

การโจมตีซัพพลายเชนบนคลาวด์

บริษัทจำนวนมากที่ได้ลงทุนติดตั้งสถาปัตยกรรมระบบคลาวด์มักมีการใช้โค้ดโปรแกรมของบริษัทอื่นในแอปพลิเคชันของตนเองอย่างหลีกเลี่ยงได้ยาก ดังเช่นที่ Log4J ได้แสดงให้เห็นว่าเมื่อไม่นานมานี้ว่าองค์กรจำนวนมากอาจเกิดช่องโหว่ได้ทันทีเนื่องจากมีการใช้โค้ดบางส่วนที่ฝังรวมอยู่ในกระบวนการบรรจุโค้ดซอฟต์แวร์ เราเห็นผู้โจมตีที่มุ่งเป้า ไปยังอาสาสมัครที่คอยดูแลโค้ดโอเพนซอร์สเพื่อจะได้ถือโอกาสแทรกซึมเข้าสู่องค์กรอื่นๆ ผ่านกระบวนการอัปเดตโค้ด ปัญหาดังกล่าวอยู่ในกลุ่มซัพพลายเชนบนคลาวด์ และเราจะยิ่งพบการหยุดชะงัก อันเนื่องมาจากแนวโน้มการติดตั้งใช้งานระบบคลาวด์เพิ่มขึ้นในอีกไม่กี่ปีข้างหน้า ดังที่รายงานล่าสุดของเราประเมินว่า [1]องค์กรราว 37% คาดว่าจะมีเกิดการโจมตีผ่านซัพพลายเชนเพิ่มขึ้นมากที่สุดในปี 2566

Female programmer scanning her face with biometric security technology on virtual screen digital remix

การถกเถียงเรื่องอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้น

เมื่อโลกต้องพึ่งพาข้อมูลและระบบดิจิทัลมากขึ้น ก็จะยิ่งมีการผ่านกฎเกณฑ์และกฎหมายมากขึ้นเพื่อควบคุมการใช้ข้อมูลและปกป้องประชาชน ตลอดจนดูแลให้ระบบที่มีความสำคัญ สามารถให้บริการได้อย่างต่อเนื่องต่อไป อันเป็นเหตุให้การถกเถียง เรื่องการจัดเก็บข้อมูลในประเทศ และอธิปไตยด้านข้อมูลจะเข้มข้นยิ่งขึ้นในปี 2566

เมตาเวิร์สกลายเป็นสนามแห่งใหม่ของอาชญากรไซเบอร์

คาดการณ์ว่า ในแต่ละปีมีการใช้จ่ายไปกับสินค้าเสมือนจริงรวมแล้วกว่า 54 พันล้านดอลลาร์ ดังนั้น เมตาเวิร์สจึงกลายเป็นสนามแห่งใหม่ ที่อาชญากรไซเบอร์ให้ความสนใจ ลักษณะการทำงานของเมตาเวิร์ส ที่ผสานความกลมกลืนของโลกเสมือนจริงเข้าด้วยกัน จะช่วยปลดล็อกโอกาสใหม่ๆ ทั้งสำหรับธุรกิจและผู้บริโภค อีกทั้งยังทำให้ผู้ซื้อและผู้ขายสามารถเชื่อมต่อกันได้ในรูปแบบใหม่ บริษัทจำนวนมากใช้ประโยชน์จากระบบมิกซ์เรียลลิตี้ (mixed reality) ที่มีการผสมผสานโลกเสมือนเข้ากับโลกจริง เพื่อต่อยอดสินค้าและบริการให้เข้ากับความต้องการของลูกค้าในเมตาเวิร์ส

แนะใช้ AI เข้ามาช่วย

เอียน ลิม ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ภาคสนาม ประจำภูมิภาคเอเชียแปซิฟิก ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า การโจมตีทางไซเบอร์ที่แพร่กระจายอย่างรวดเร็วในทุกวันนี้ทำให้ผู้บริหารธุรกิจจำเป็นต้องทบทวนแนวทางด้านระบบรักษาความปลอดภัยไซเบอร์อยู่ตลอดเวลา ผู้บริหารต้องเลือกใช้โซลูชัน เทคโนโลยี ตลอดจนแนวทางที่ทันสมัยที่ดีกว่ากลไกที่เคยใช้ในอดีต อีกทั้งยังต้องระมัดระวังให้มากยิ่งขึ้นในปี 2566 การมีความรอบคอบและความตื่นตัว จะช่วยให้สามารถป้องกันภัยคุกคามยุคใหม่ได้อย่างมีประสิทธิภาพ

“ไม่ว่าจะเป็นเทคโนโลยี เอไอ ที่เน้นการป้องกันภัยเป็นลำดับแรก ไปจนถึงกลยุทธ์และสถาปัตยกรรมซีโรทรัสต์ องค์กรต่าง ๆ ควรต้องอาศัยความชำนาญทางไซเบอร์ในเชิงลึกและรอบด้าน ตลอดจนระบบข่าวกรองด้านภัยคุกคาม เข้ามาช่วยเสริมปราการป้องกัน การโหมกระหน่ำโจมตีจากวายร้าย ที่สำคัญก็คือ องค์กรจะต้องวางแนวทางที่ยืดหยุ่น ในการรับมือและกอบกู้สถานการณ์ในกรณีที่เกิดปัญหาซึ่งหลีกเลี่ยงไม่ได้”