การมาถึงของเทคโนโลยี Generative AI ที่สร้างแชตบอทปัญญาประดิษฐ์ ไม่เพียงแต่ช่วยเพิ่มประสิทธิภาพและประสิทธิผลของการทำงานของผู้ใช้งาน ไม่ว่าจะเป็นในระดับบุคคลและในระดับองค์กรเท่านั้น แต่ความสามารถดังกล่าวยังเปรียบเสมือนดาบสองคมที่ พลสุธี ธเนศนิรัตศัย ผู้อำนวยการ บริษัท บลูบิค ไททันส์ จำกัด (Bluebik Titans) กล่าวกับ The Story Thailand ว่า ผู้ใช้งานโดยเฉพาะอย่างยิ่งในองค์กรทั้งหลายจะต้องเพิ่มความระแวดระวัง ตลอดจนวางกรอบแนวทางระบบรักษาความปลอดภัยทางไซเบอร์ (cybersecurity) ให้รอบคอบรัดกุมมากยิ่งขึ้น
เหตุผลเพราะเทคโนโลยี Generative AI นี้ ทำให้ “คน” ที่ไม่ได้เก่งกาจเรื่องเทคโนโลยีใด ๆ สามารถกลายเป็นนักแฮกเกอร์ระดับมือพระกาฬ เนื่องจากมีผู้ช่วยมากความสามารถอย่างปัญญาประดิษฐ์ (AI) เข้ามาให้คำแนะนำ
พลสุธี กล่าวว่า โอกาสของการลักลอบล้วงเจาะระบบข้อมูลขององค์กรทั้งหลายจึงมีแนวโน้มเพิ่มจำนวนมากขึ้น ส่วนความเสียหายมากน้อยก็ขึ้นอยู่กับว่าข้อมูลเหล่านั้นมีความจำเป็นต่อองค์กรมากน้อยแค่ไหน และเหตุการณ์โดนล้วงข้อมูลกลายเป็นข่าวใหญ่โตมากเพียงใด
อย่างไรก็ตาม พลสุธี มองว่าในยุคเปลี่ยนผ่านสู่การพึ่งพาเทคโนโลยีดิจิทัล (digital transformation) เป็นเครื่องยนต์ขับเคลื่อนหลักขององค์กร ไซเบอร์ซิเคียวริตี้ที่เปราะบางย่อมไม่เป็นผลดีต่อภาพลักษณ์ความน่าเชื่อถือ ซึ่งเป็นสิ่งที่สร้างขึ้นมาได้อย่างยากลำบากและหากสูญเสียไปแล้วก็ยิ่งยากจะกู้คืน
นอกจากนี้ ยังไม่นับรวมถึงข้อเท็จจริงที่ว่าเพราะเทคโนโลยีดิจิทัลต้องอาศัย “ดาต้า” จำนวนมากมายมหาศาล การโดนแฮกจนทำให้องค์กรไม่สามารถเข้าถึงดาต้าของตนเองได้ เช่นในกรณีของธุรกิจค้าปลีกที่โดนล็อกไม่ให้เข้าถึงข้อมูลสินค้าและการขาย ทำให้ไม่สามารถขายของได้ช่วงหนึ่ง เพียงแค่นี้บริษัทก็สูญเสียโอกาสและรายได้มหาศาลเป็นที่เรียบร้อยแล้ว
หรือหากเป็นกรณีฐานข้อมูลของโรงพยาบาล ความเสียหายที่เกิดขึ้นอาจหมายถึงความเป็นความตายของคนจำนวนมากเลยทีเดียว
พลสุธี กล่าวว่า แนวโน้มดังกล่าวจึงเป็นสิ่งสำคัญและจำเป็นที่สุดที่บรรดาองค์กรทั้งหลายต้องให้ความสำคัญกับการวางระบบและปรับปรุงไซเบอร์ซิเคียวริตี้ขององค์กรอยู่เสมอ โดยเจ้าตัวระบุว่าระบบรักษาความปลอดภัยทางไซเบอร์ก็เหมือนกับ “ตำรวจจับผู้ร้าย” ซึ่งเป็นงานที่ไม่มีวันจบสิ้น และผู้ร้ายก็มาได้เรื่อย ๆ และเก่งขึ้นเรื่อย ๆ ดังนั้น ตำรวจหรือ ระบบรักษาความปลอดภัยทางไซเบอร์ จึงต้องเก่งขึ้น อัปเดตให้ทันสมัยอยู่เสมอ รวมถึงต้องคอยหมั่นดูแลตรวจเช็คความพร้อมตลอดเวลา
ในฐานะผู้คร่ำหวอดและมีประสบการณ์เชี่ยวชาญในแวดวงไซเบอร์ซีเคียวริตี้ พลสุธี มองว่า ระบบไซเบอร์ซีเคียวริตี้ที่ดีที่สุดก็คือการป้องกัน หมายความว่าการวางกระบวนการป้องกันไม่ให้เกิดขึ้นเป็นดีที่สุด โดยเริ่มต้นด้วยการประเมินระบบความเสี่ยงของตนเอง เพราะแต่ละองค์กรย่อมมีบริบทเงื่อนไขที่ทำให้ระดับความเสี่ยงภัยทางไซเบอร์แตกต่างกันออกไป
“ถ้าหากว่าประเมินแล้วความเสี่ยงขององค์กรอยู่ในระดับที่สูงหรือสูงมาก ก็จะทำให้เห็นว่าการที่เราจะต้องบริหารจัดการหรือการที่เราจะต้องเข้าไปเพิ่มในส่วนของทรัพยากรที่จะไปจัดการความเสี่ยงเหล่านี้ให้อยู่ในระดับที่องค์กรต่าง ๆ ยอมรับได้นี้ อาจจะต้องมีการลงทุนที่มาก อาจจะต้องมีการจัดสรรทรัพยากรหรือบุคลากรที่มากกว่าองค์กรที่อาจจะใช้เทคโนโลยีเฉพาะระบบงานหลังบ้าน แต่ระบบงานขายยังเป็นการขายของที่จับต้องได้”
ขณะเดียวกันสภาพทางธุรกิจขององค์กรที่แตกต่างกันทำให้การวางแผนการจัดการความเสี่ยงทางไซเบอร์ต้องสอดคล้องกับสถานภาพขององค์กร จากนั้นก็ค่อยประเมินมาตรการรักษาความปลอดภัยทางไซเบอร์ต่าง ๆ ซึ่งแต่ละองค์กรย่อมมีมาตรการที่แตกต่างกันออกไป โดยพลสุธีย้ำว่าการประเมินประสิทธิภาพและประสิทธิผลของมาตรการจำเป็นต้องทำอย่างสม่ำเสมอ
อย่างไรก็ตาม ต่อให้ป้องกันมาดีอย่างไรก็ไม่สามารถรับประกันได้ว่าระบบจะไม่โดนแฮกเกอร์เจาะเข้ามาได้ แต่อย่างน้อยการมีระบบรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งก็ช่วยลดความเสี่ยงของโอกาสที่จะเกิดเหตุดังกล่าวให้เหลือน้อยที่สุดเท่าที่จะเป็นไปได้
นอกจากนี้ เมื่อมีระบบป้องกันที่ดีแล้วคือมีแผนพร้อม รู้ดีว่าต้องจัดการจุดอ่อนอย่างไร ใช้เทคโนโลยีอะไร จะพัฒนาตรงไหน ก็ต้องมีกระบวนการรับมือในกรณีที่เกิดเหตุไม่คาดฝันขึ้น โดยพลสุธีอธิบายว่าเป็นการกู้คืนหรือปลดล็อกข้อมูลที่โดนแฮ็กไป เพื่อจำกัดความเสียหายที่เกิดขึ้นให้เร็วที่สุด
“เพราะเทคโนโลยีเปลี่ยนไป มาตรการควบคุมดูแลความเสี่ยงย่อมต้องเปลี่ยนไป ทั้งในเรื่องของการยกระดับและการใช้งาน”
ยิ่งไปกว่านั้น พลสุธีกล่าวว่าองค์กรทั้งหลายต้องคิดเสมอว่าตนเองมีสิทธิ์โดนแฮ็กได้ทุกเมื่อ ดังนั้นต้องเตรียมความพร้อมรับมือกับปัญหา โดยถ้าเมื่อเกิดแล้ว องค์กรก็ต้องมีความพร้อมในการจัดการกับปัญหาเพื่อจำกัดผลกระทบที่เกิดขึ้น เพื่อที่จะปูคืนระบบที่เสียหาย ถือเป็นความพร้อมในการจำกัดปัญหาเพื่อจำกัดความเสียหายให้เหลือน้อยที่สุด และให้ธุรกิจกลับมาดำเนินการต่อไปได้ รวมถึงจำกัดผลกระทบที่จะเกิดขึ้นกับผู้มีส่วนได้ส่วนเสีย หรือลูกค้าขององค์กร
ทั้งนี้ พลสุธีกล่าวว่า บลูบิก ไททันส์ มีผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ในทุกรูปแบบไล่เรียงตั้งแต่การประเมินความเสี่ยง การวางกระบวนการในการจัดทำมาตรการป้องกันความเสี่ยง การเลือกใช้เทคโนโลยี ไปจนถึงการรับมือและแก้ไขปัญหาจากความเสี่ยงที่เกิดขึ้น
“ความแตกต่างของผู้เชี่ยวชาญของเราก็คือเราใช้กระบวนการทางด้าน Digital Forensic หรือการพิสูจน์หลักฐานทางดิจิทิล ในการเข้าไปเก็บรวบรวมหลักฐาน ทำให้หลักฐานนั้นคงสภาพและสามารถนำไปใช้ในกระบวนการในชั้นศาลได้ รวมไปถึงการวิเคราะห์สาเหตุสำคัญของปัญหา และวางแนวทางในการป้องกันไม่ให้เหตุการณ์ที่เกิดขึ้น เกิดซ้ำอีกในอนาคต”
แม้ว่าการป้องกันต่าง ๆ จะทำได้ดีทั้งในแง่ของมาตรการ กระบวนการ และเทคโนโลยีแล้ว แต่พลสุธีมองว่า ยังต้องมีจุดที่ต้องเสริมสร้างความตระหนักรู้ให้แก่บุคลากร หรือผู้ที่อาจจะเป็นผู้บริการที่เข้าถึงข้อมูลระบบสารสนเทศขององค์กรที่ตกเป็นเหยื่อได้รับทราบถึงสาเหตุของปัญหา และเห็นถึง ผลเสียที่เกิดขึ้นจากความหละหลวมในมาตรการควบคุมต่าง ๆ ที่เป็นสาเหตุของเหตุละเมิดนั้น ๆ
“เรามองว่าเรื่องของการทำ awareness program ก็เป็นส่วนหนึ่งในการรับมือเหตุละเมิดต่าง ๆ เหล่านั้นด้วย”
แน่นอนว่า เป้าหมายของบลูบิก ไททันส์ ก็คือการใช้ความเชี่ยวชาญด้านระบบรักษาความปลอดภัยทางไซเบอร์เข้าไปช่วยเหลือส่งเสริมสนับสนุนให้ไซเบอร์ซีเคียวริตี้ขององค์กรมีความแข็งแกร่งมากที่สุด ในฐานะที่ปรึกษา ไปจนถึงผู้ที่เข้าไปช่วยเหลือจัดการปัญหาที่เกิดขึ้น
เบื้องต้น พลสุธีกล่าวว่ากลุ่มเป้าหมายหลักของบลูบิก ไททันส์ คือกลุ่มธุรกิจการเงินการธนาคาร ค้าปลีก และการโรงแรม แต่จากประสบการณ์ในการให้คำปรึกษามาพบว่า ทุกกลุ่มธุรกิจล้วนมีโอกาสที่จะตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ไม่ว่าจะเป็นมัลแวร์เรียกค่าไถ่ (ransomware) การโจมตีระบบห่วงโซ่อุปทาน และ การรั่วไหลของข้อมูล
ยิ่งไปกว่านั้น การที่ประเทศไทยมีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) จึงยิ่งทำให้การวางแนวทางป้องกันความปลอดภัยทางไซเบอร์จึงเป็นโจทย์สำคัญที่ไม่อาจหลีกเลี่ยงได้ และยิ่งเป็นสิ่งที่ต้องระแวดระวังมากขึ้น เพราะความก้าวหน้าของเทคโนโลยีในปัจจุบัน ทำให้สิ่งที่เรียกว่า dark web เฟื่องฟู
พลสุธีอธิบายว่า dark web เป็นเหมือนมาร์เก็ตเพลสของบรรดาอาชญการทางไซเบอร์ในการเข้ามาทำสิ่งที่ละเมิดไซเบอร์ซีเคียวริตี้ทั้งหลาย ดังนั้น การมีระบบรักษาความปลอดภัยทางไซเบอร์ที่รัดกุมจึงไม่ใช่ทางเลือกแต่เป็นภาคบังคับแล้ว และเชื่อว่า ความชำนาญของบลูบิก ไททันส์ แม้ไม่สามารถรับประกันไม่ให้มีการละเมิด 100% แต่ก็สามารถเป็นตำรวจและหน่วยกู้ภัยทางไซเบอร์ที่ช่วยให้อุ่นใจและมั่นคงมากขึ้นได้
อศินา พรวศิน – สัมภาษณ์
นงลักษณ์ อัจนปัญญา – เรียบเรียง
