แคสเปอร์สกี้เผยผลการวิจัยภัยคุกคามไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง แนะประเทศไทยจำเป็นต้องมีจุดยืนที่แข็งขัน ในการจัดลำดับความสำคัญของการรักษาความปลอดภัยไซเบอร์ การเคลื่อนไหวที่สำคัญต่อการบรรลุความยืดหยุ่นทางไซเบอร์ จะสนับสนุนการเติบโตของธุรกิจในประเทศ ส่งเสริมโอกาสทางดิจิทัลในปัจจุบัน และลดความเสี่ยงที่เป็นอันตรายต่อเศรษฐกิจของประเทศได้
แคสเปอร์สกี้ เปิดเผยว่า การโจมตี ICT supply chain ที่มีชื่อเสียงหลายครั้ง ส่วนใหญ่จะเป็นข้อมูลที่สามารถขายได้ เช่น ข้อมูลพนักงาน ข้อมูลบริษัทที่สำคัญ เป็นต้น ขณะตรวจสอบส่วนประกอบของการโจมตีซัพพลายเชนบนเว็บไซต์ของหน่วยงานออกใบรับรองแห่งชาติในเอเชียหน่วยงานหนึ่ง แคสเปอร์สกี้ได้ค้นพบแพ็กเกจโทรจันซึ่งมีอายุย้อนไปถึงเดือนมิ.ย.2020
ไตรมาสที่ 2 ปี 2565 แคสเปอร์สกี้ตรวจพบภัยคุกคามทางเว็บที่แตกต่างกัน 4,740,347 ครั้งบนคอมพิวเตอร์ของผู้เข้าร่วม Kaspersky Security Network (KSN) ในไทย โดยรวมแล้ว มีผู้ใช้ชาวไทยจำนวน 20.1% ที่เผชิญกับภัยคุกคามประเภทนี้
จีนี่ กัน หัวหน้าฝ่ายกิจการสาธารณะประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น ตะวันออกกลาง ตุรกี และแอฟริกา แคสเปอร์สกี้ เผยว่า การเคลื่อนไหวที่สำคัญต่อการบรรลุความยืดหยุ่นทางไซเบอร์จะสนับสนุนการเติบโตของธุรกิจในประเทศ ส่งเสริมโอกาสทางดิจิทัลในปัจจุบัน และลดความเสี่ยงที่เป็นอันตรายต่อเศรษฐกิจของประเทศได้
ปัจจุบัน การโจมตีทางไซเบอร์ด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT supply chain) กำลังเพิ่มขึ้น การโจมตีลักษณะนี้เป็นอันตราย เนื่องจากสามารถเกิดช่องโหว่ได้ในทุกเฟส ตั้งแต่การออกแบบไปจนถึงการพัฒนา การผลิต การแจกจ่าย การจัดหาและการใช้งานไปจนถึงการบำรุงรักษา ซึ่งสามารถส่งผลกระทบต่อรัฐบาล องค์กร และสาธารณชน
เมื่อดูภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่เป็นเอกลักษณ์ของประเทศไทยและวิธีจัดการกับการโจมตีทางไซเบอร์ ปรากฏว่าขณะนี้ประเทศไทยอยู่ในขั้นกลางของความพร้อมในการรักษาความปลอดภัยทางไซเบอร์ “ประเทศระดับกลาง” หรือกล่าวได้ว่า ประเทศที่ระบุว่าการโจมตีทางไซเบอร์เป็นพื้นที่ที่ต้องตรวจสอบและพยายามสร้างความก้าวหน้า พร้อมมีเป้าหมายที่จะผลักดันให้ประเทศก้าวไปสู่การพัฒนาขั้นสูงต่อไป
จีนี่ แนะนำขั้นตอนการดำเนินการเฉพาะ เพื่อเสริมความแข็งแกร่งให้กับ ICT supply chain ในประเทศไทย ดังต่อไปนี้
- พัฒนาหลักการหลัก มาตรฐานทางเทคนิค เพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยทางไซเบอร์ในระดับที่สอดคล้องกันในทุกบริษัทที่เกี่ยวข้อง
- กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ระดับชาติที่สามารถนำไปปฏิบัติได้
- ปรับปรุงขั้นตอนและข้อบังคับเกี่ยวกับโครงสร้างพื้นฐานของ “ICT supply chain”
- ความร่วมมือระหว่างภาครัฐ เอกชน และการสร้างขีดความสามารถด้านความปลอดภัยทางไซเบอร์
จากประสบการณ์ของแคสเปอร์สกี้ สูตรที่มีประสิทธิภาพนั้นรวมถึงการปรับปรุงการตระหนักรู้เรื่องความปลอดภัยอย่างต่อเนื่อง ซึ่งรวมถึงการมีส่วนร่วมกับชุมชนความปลอดภัยทางไซเบอร์ในวงกว้าง ผู้มีส่วนได้ส่วนเสีย และผู้ให้บริการความปลอดภัยทางไซเบอร์เพื่อตรวจสอบและยืนยันความน่าเชื่อถือของผลิตภัณฑ์ กระบวนการภายใน และการดำเนินธุรกิจ ซึ่งเป็นเสาหลักที่สำคัญที่แคสเปอร์สกี้ยึดถือและดำเนินการภายในกรอบโดยรวมของแนวคิด Global Transparency Initiative (GTI) ที่บริษัทเป็นผู้บุกเบิก
รากฐานที่สำคัญประการหนึ่งของ GTI คือ การเปิดเครือข่ายศูนย์ความโปร่งใส (Transparency Center) ทำหน้าที่เป็นศูนย์อำนวยความสะดวกสำหรับคู่ค้าและผู้มีส่วนได้ส่วนเสียที่น่าเชื่อถือของรัฐบาล รับผิดชอบด้านความปลอดภัยทางไซเบอร์ เพื่อตรวจสอบโค้ดของบริษัท การอัปเดตซอฟต์แวร์ และกฎการตรวจจับภัยคุกคาม
ด้วยคำแนะนำจากผู้เชี่ยวชาญของแคสเปอร์สกี้ ผู้เยี่ยมชมศูนย์ความโปร่งใสสามารถดำเนินการตรวจสอบความโปร่งใสในสามโหมดที่แตกต่างกัน ดังนี้
- Blue Piste: ภาพรวมของแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยและความโปร่งใส และกลุ่มผลิตภัณฑ์ของ แคสเปอร์สกี้
- Red Piste: การตรวจสอบส่วนที่สำคัญที่สุดของซอร์สโค้ดของแคสเปอร์สกี้ โดยลูกค้าหรือผู้มีส่วนได้ส่วนเสียด้านกฎระเบียบ
- Black Piste: การตรวจสอบส่วนที่สำคัญที่สุดของซอร์สโค้ดของแคสเปอร์สกี้อย่างลึกซึ้งและครอบคลุมที่สุด
เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวเสริมว่า ภัยคุกคามทางไซเบอร์นั้นยังอยู่เป็นคู่ขนานไปกับการขับเคลื่อนระบบดิจิทัลในประเทศไทย องค์กร อุตสาหกรรม และรัฐบาล จะเป็นเป้าหมายที่ทำกำไรได้เสมอสำหรับอาชญากรไซเบอร์
ผลการศึกษาล่าสุดคาดการณ์ว่า เศรษฐกิจดิจิทัลของไทยจะมีมูลค่า 5.7 หมื่นล้านดอลลาร์ในปี 2025 นับเป็นโอกาสอันยิ่งใหญ่ที่จะตระหนักได้ดีที่สุดว่าความพยายามด้านดิจิทัลนั้น ต้องสร้างขึ้นบนพื้นฐานการรักษาความปลอดภัยทางไซเบอร์ที่น่าเชื่อถือและโปร่งใส
ข่าวอื่น ๆ ที่น่าสนใจ
SAMSUNG เปิดตัวจอภาพ MICRO LED รุ่นล่าสุด ยกระดับประสบการณ์การทำงาน-เรียน-เล่นเกม
แผนที่ยุคดิจิทัล เครื่องมือแห่งอนาคต กุญแจพัฒนาโลกด้วยเทคโนโลยี
