ในปี 67 องค์กรต่างๆ ในภูมิภาคเอเชียแปซิฟิกต่างเน้นย้ำในเรื่องการนำ AI เข้ามาใช้ในกระบวนการธุรกิจ รวมถึงกระบวนการด้านระบบรักษาความปลอดภัยไซเบอร์ขององค์กร แต่ขณะเดียวกันมิจจาชีพเกล่าแฮหเกอร์ ก็หันไปพึ่งพา AI มากขึ้นเช่นกัน
วันนี้ ทาง คอลัมน์ “ชีวิตติด TECH” มีแนวโน้ม ความปลอดภัยไซเบอร์ และทิศทางในปี 68 ที่กำลังจะถึงนี้มาบอกกล่าวกัน เพื่อเตรียมความพร้อมให้องค์กรมีความปลอดภัยยิ่งขึ้น
พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ ได้ เผยแพร่รายงานการคาดการณ์เกี่ยวกับความปลอดภัยทางไซเบอร์สำหรับภูมิภาคเอเชียแปซิฟิคประจำปี 68 ซึ่งรายงานล่าสุดของ PwC ระบุว่า ผู้นำขององค์กรกว่า 40% ขาดความเข้าใจในอันตรายจากเทคโนโลยีเกิดใหม่อย่าง Generative AI โดยในปี 68 เทคโนโลยี AI จะกลายเป็นหัวใจหลักของกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์ และมีการใช้ AI เพื่อลดความเสี่ยงเชิงรุก

“ปิยะ จิตต์นิมิต” ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ บอกว่า การทำดิจิทัลทรานส์ฟอร์เมชันในประเทศไทยทำให้ภาครัฐและองค์กรต้องหันมาทบทวนการป้องกันตนเองใหม่ เพราะวิวัฒนาการทางเทคโนโลยีที่รวดเร็วอย่าง AI และควอนตัมคอมพิวติ้งทำให้สถานการณ์ภัยคุกคามทางไซเบอร์เข้มข้นยิ่งขึ้นทั้งในเรื่องความซับซ้อนและความร้ายแรง การผสานรวม AI ตั้งแต่ระดับโค้ดโปรแกรมจนถึงคลาวด์ทำให้เกิดช่องโหว่ใหม่ที่สร้างปัญหาข้อมูลรั่วไหล จึงควรมีการยกระดับนโยบายและเทคโนโลยีให้มีความพร้อมยิ่งขึ้น
อีกทั้งยังควรเน้นย้ำถึงแนวทางปฏิบัติด้าน AI อันมีจริยธรรมในการใช้ปัญญาประดิษฐ์ ทั้งการพัฒนาและการใช้เทคโนโลยี AI อย่างมีความรับผิดชอบ การทำงานเป็นแพลตฟอร์มจะมีบทบาทสำคัญในการรักษาความปลอดภัยไซเบอร์ในอนาคตอันใกล้นี้ และการรวมระบบไอทีและเครื่องมือรักษาความปลอดภัยไว้ในแพลตฟอร์มเดียวจะทำให้กระบวนการทุกอย่างมีประสิทธิภาพมากยิ่งขึ้น
โดยแนวโน้มสำคัญ 5 ประการที่ผู้ปฏิบัติงานด้านไซเบอร์พึงระวังในอีก 12 เดือนข้างหน้า เพื่อเตรียมความพร้อมให้องค์กรมีความปลอดภัยยิ่งขึ้น คือ
1. โครงสร้างระบบทางไซเบอร์จะกลายเป็นแกนกลางของแพลตฟอร์มการรักษาความปลอดภัยทางข้อมูลแบบรวมศูนย์ ซึ่งในปี 68 องค์กรจะต้องรับมือกับความซับซ้อนที่เพิ่มขึ้นจนต้องลดจำนวนเครื่องมือระบบรักษาความปลอดภัยไซเบอร์ที่ใช้งาน และย้ายไปสู่แพลตฟอร์มแบบรวมศูนย์ซึ่งแจ้งสถานการณ์และมอบการควบคุมที่รอบด้านกว่า เมื่อประกอบกับการขาดแคลนแรงงานที่มีทักษะทางไซเบอร์ ก็ยิ่งทำให้แนวโน้มดังกล่าวนี้เป็นจริงในอัตราที่เร็วขึ้น เพราะแพลตฟอร์มแบบรวมศูนย์จะเพิ่มการมองเห็นและให้บริบทเชิงสถานการณ์ได้ในทุกส่วน ตั้งแต่คลังเก็บโค้ด เวิร์กโหลดของระบบคลาวด์ ไปจนถึงข้อมูลด้านระบบเครือข่ายและศูนย์ SOC ทั้งหมดนี้ทำให้องค์กรมองเห็นภาพรวมความปลอดภัยที่ชัดเจนผ่านแดชบอร์ดเพียงไม่กี่รายการ การผนวกรวมระบบรักษาความปลอดภัยทุกระดับไว้ในแพลตฟอร์มแบบรวมศูนย์ทำให้การใช้ทรัพยากรมีประสิทธิภาพสูงสุด

2. ปี 68 เป็นปีที่ภูมิภาคเอเชียแปซิฟิกต้องเผชิญกับกระแส Deepfake ที่ถูกนำไปใช้ในทางที่ไม่ดี ที่เห็นบ่อยในข่าวอาจเป็นรื่องการปล่อยข้อมูลเท็จเพื่อวัตถุประสงค์ทางการเมือง แต่การโจมตีที่สร้างความเสียหายอย่างเป็นรูปธรรมมักมุ่งเป้าไปที่การล่อลวงทางการเงินต่อองค์กร ดังเช่นกรณีที่บริษัทวิศวกรรมรายหนึ่งในฮ่องกงโดนหลอกให้โอนเงินหลายล้านดอลลาร์แก่คนร้ายที่ปลอมตัวเป็น CFO และฝ่ายบริหารคนอื่นๆ ในการประชุมทางวิดีโอ
“อาชญากรที่มีความชำนาญจะคอยปรับปรุงเทคโนโลยี Generative AI ที่ใช้งานให้สามารถโจมตีเป้าหมายด้วย Deepfake ที่ดูน่าเชื่อถือมากยิ่งขึ้น นอกจากนี้ยังมีการใช้ Deepfake ประเภทเสียงในการหลอกลวงมากขึ้น อันเป็นผลจากเทคโนโลยีการโคลนเสียงที่เหมือนจริงยิ่งกว่าเดิมในปัจจุบัน ดังนั้นในปี 68 จะพบการใช้ Deepfake เป็นเครื่องมือการโจมตีหลัก หรือใช้เป็นเครื่องมือหนึ่งภายใต้แผนการโจมตีขนาดใหญ่มากยิ่งขึ้น”
3. แนวโน้มกระแสการรักษาความปลอดภัยเชิงควอนตัมในปี 68 ซึ่งโปรเจ็กต์ด้านควอนตัมคอมพิวเตอร์กำลังขยายตัวทั่วภูมิภาคนี้ ดังเห็นได้จากทั้งภาครัฐและบริษัทนักลงทุนต่างเร่งเดินหน้าโครงการในแต่ละพื้นที่
แม้การโจมตีด้วยควอนตัมต่อเทคนิคการเข้ารหัสที่นิยมใช้ในปัจจุบันจะยังทำไม่ได้จริง แต่กลุ่มคนร้ายที่มีบางรัฐหนุนหลังได้ดำเนินมาตรการ “รวบรวมไว้ก่อน ถอดรหัสทีหลัง” โดยมีเป้าหมายไปที่ข้อมูลลับที่อาจถูกถอดรหัสด้วยเทคโนโลยีควอนตัมในอนาคต
ซึ่งเรื่องนี้กำลังเป็นความเสี่ยงสำคัญที่รัฐบาลและภาคธุรกิจต้องเผชิญ เพราะเป็นอันตรายต่อการสื่อสารทั้งระดับพลเรือนและการทหาร กระทบต่อโครงสร้างพื้นฐานสำคัญ และสามารถจัดการกับโปรโตคอลรักษาความปลอดภัยที่ใช้ในธุรกรรมทางการเงินบนอินเทอร์เน็ตได้ส่วนใหญ่ และเรายังมีโอกาสเห็นคนร้ายที่มีรัฐหนุนหลังมุ่งเป้าไปที่องค์กรที่พัฒนาควอนตัมคอมพิวเตอร์ผ่านการโจมตีแนวจารกรรมด้วย

สำหรับการรับมือกับภัยคุกคามเหล่านี้อย่างมีประสิทธิภาพนั้น ทุกองค์กรจำเป็นต้องหามาตรการต้านทานควอนตัม ทั้งการใช้เทคโนโลยีการเข้ารหัสที่ออกแบบมาเพื่อทนทานต่อภัยคุกคามจากอุโมงค์ควันตัม (Quantum-resistant tunnelling) ไลบรารีข้อมูลการเข้ารหัสที่มีความหลากหลาย และเทคโนโลยีอื่นๆ ที่มีความคล่องตัวในการเข้ารหัสที่เหนือขึ้นไปอีกระดับ โดยเมื่อไม่นานมานี้ทาง NIST (National Institute of Standards and Technology) ได้ออกมาตรฐานฉบับสมบูรณ์สำหรับวิทยาการรหัสลับยุคควอนตัม ซึ่งการเปลี่ยนมาใช้อัลกอริทึมเหล่านี้จะช่วยเพิ่มความปลอดภัยให้ข้อมูลเมื่อต้องเผชิญหน้ากับภัยคุกคามจากควอนตัมในอนาคต
4. ความโปร่งใส คือ หัวใจหลักในการสร้างความเชื่อมั่นแก่ลูกค้าในยุค AI โดยหน่วยงานกำกับในภูมิภาคเอเชียแปซิฟิกเริ่มเข้ามาควบคุมในการปกป้องข้อมูลและความมั่นคงปลอดภัยไซเบอร์ภายใต้สถานการณ์ที่มีการใช้โมเดล AI กันมากขึ้น อเป็นหนึ่งในมาตรการสร้างความมั่นใจในการใช้ AI และความสำคัญกับ AI ในเรื่องจริยธรรม การปกป้องข้อมูล และความโปร่งใส เพราะการใช้โมเดล AI ที่มากขึ้นจะทำให้การรักษาความปลอดภัยและบูรณภาพของ AI ตลอดจนความน่าเชื่อถือของข้อมูลที่นำไปใช้งานกลายเป็นเรื่องที่มีความสำคัญยิ่งขึ้น ความโปร่งใสและการสื่อสารเชิงรุกเกี่ยวกับกลไกโมเดล AI โดยเฉพาะกระบวนการเก็บรวบรวมข้อมูล การเทรนชุดข้อมูล และกระบวนการตัดสินใจ จะเป็นกุญแจหลักสร้างความไว้วางใจให้ลูกค้า

5. ปี 68 องค์กรจะโฟกัสไปที่ผลิตภัณฑ์และความปลอดภัยในซัพพลายเชนมากขึ้น โดยจะมีการประเมินความเสี่ยงอย่างเข้มข้น มีการพิจารณาแง่มุมทางความรับผิดชอบและทางกฎหมายต่อสถานการณ์หยุดชะงักทางธุรกิจ และทบทวนข้อสัญญาประกันภัยใหม่ การมองเห็นสถานการณ์แบบเรียลไทม์ก็ยิ่งกลายเป็นสิ่งจำเป็น ดังนั้น ระบบตรวจสอบและติดตามที่ครอบคลุมจะมีบทบาทมากขึ้นสำหรับติดตามประสิทธิภาพของโครงสร้างระบบและแอปพลิเคชัน
ทั้งหมดจึงเป็นแนวทางที่จะช่วยให้มีความปลอดภัยทางไซเบอร์มากยิ่งขึ้น
Cyber Daily