ในโลกดิจิทัลที่เทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว นำมาซึ่งโอกาสในการพัฒนานวัตกรรมใหม่ๆ แต่อีกด้านก็มีความเสี่ยงในเรื่องในด้านความปลอดภัยไซเบอร์ ที่สามารถสร้างผลกระทบต่อ คน องค์กร และโครงสร้างพื้นฐานของประเทศได้ลึกและเร็วยิ่งขึ้น
วันนี้ คอลัมน์ “ชีวิตติด TECH” มีมุมมองของ “นครินทร์ เทียนประทีป” ผู้จัดการฝ่ายการตลาด บริษัท ยิบอินซอย จำกัด ในเรื่อง ภัยไซเบอร์ที่ได้ยกระดับทั้งความซับซ้อนและผลกระทบอย่างไม่เคยมีมาก่อน โดยเฉพาะอย่างยิ่ง “ปัญญาประดิษฐ์” หรือ AI ได้เข้ามามีบทบาทในโลกดิจิทัลมากขึ้น
“นครินทร์ เทียนประทีป” บอกว่า ปัจจุบัน AI ได้กลายเป็นหัวใจสำคัญของทั้งฝ่ายป้องกันและฝ่ายโจมตีในโลก ไซเบอร์ โดบฝ่ายป้องกันเริ่มใช้ AI ตรวจจับความผิดปกติ วิเคราะห์พฤติกรรม และตอบสนองภัยคุกคามได้แบบเรียลไทม์ ขณะที่”แฮกเกอร์” มิจฉาชีพในโลกออนไลน์ ก็ใช้ AI พัฒนา “มัลแวร์อัจฉริยะ” ที่เรียนรู้และปรับตัวได้เอง
สิ่งที่เห็นได้ชัด คือ ปรากฏการณ์อย่างการสังเคราะห์ภาพนิ่ง เสียง หรือภาพเคลื่อนไหวด้วย AI หรือที่รู้จักในชื่อ Deepfake และการสังเคราะห์เสียงเพื่อเลียนแบบเสียงต้นฉบับของคน หรือ Voice Clone ได้ ถูกนำมาใช้สร้างเนื้อหาปลอมเพื่อหลอกลวงในระดับที่แทบแยกไม่ออกจากของจริง เช่น การปลอมเสียงผู้บริหารเพื่อสั่งการผิด ๆ หรือการลวงให้โอนเงิน การปลอมแปลงในลักษณะนี้กำลังกลายเป็นภัยที่ยากต่อการตรวจจับและสร้างความเสียหายอย่างมหาศาล
นอกจากนี้ แนวโน้มภัยคุกคาม ได้เปลี่ยนจากการโจมตีแบบสุ่มหรือหว่านแห สู่ การเจาะจงเป้าหมาย (Targeted Attack) มากขึ้น โดย แฮกเกอร์ใช้ข้อมูลส่วนตัวจากโซเชียลมีเดียและช่องทางสื่อสารต่าง ๆ ในการออกแบบฟิชชิ่งอีเมลหรือหลอกลวงแบบเฉพาะบุคคล โดยเป้าหมายไม่ได้จำกัดแค่บุคคลทั่วไป แต่อาจรวมถึงหน่วยงานรัฐ องค์กรธุรกิจ หรือโครงสร้างพื้นฐานของประเทศ เช่น สาธารณูปโภค ที่ใช้ระบบอัตโนมัติและเชื่อมต่ออินเทอร์เน็ตเป็นหัวใจหลัก
และยังเป็นการโจมตีที่แฝงตัวผ่าน “ซัพพลายเชน” ผู้ให้บริการจากภายนอก เช่น ผู้พัฒนาโปรแกรม พันธมิตรธุรกิจ หรือระบบไอทีที่องค์กรใช้งานอยู่โดยเฉพาะการโจมตีผ่าน Ransomware-as-a-Service (RaaS) ที่เปิดให้บุคคลทั่วไปเช่าเครื่องมือโจมตีแม้ไม่มีทักษะด้านเทคนิค ทำให้การโจมตีระบบกลายเป็นเรื่องง่ายและมีแนวโน้มเพิ่มขึ้นอย่างมาก
“นครินทร์ เทียนประทีป” บอกต่อว่า ความเสียหายจากภัยคุกคามไซเบอร์ไม่เพียงเกี่ยวข้องกับข้อมูลหรือเงินทุน แต่กระทบถึง “ความเชื่อมั่น” ของสาธารณชนและความมั่นคงระดับชาติ องค์กรที่ถูกเจาะระบบอาจเผชิญการสูญเสียชื่อเสียง การฟ้องร้อง และปัญหาการดำเนินธุรกิจอย่างรุนแรง
มาตรการด้านความมั่นคงทางไซเบอร์ จึงจำเป็นต้องปรับตัวแบบรอบด้าน เพื่อให้ทันกับภัยคุกคามที่ทวีความซับซ้อน มากขึ้นโดยมีแนวทางสำคัญ คือ
การนำ AI มาเสริมระบบรักษาความปลอดภัย เพื่อตรวจจับและตอบสนองต่อเหตุผิดปกติแบบเรียลไทม์ในการป้องกันความเสียหายที่เกิดขึ้น ไม่ว่าจะเป็นตัวเงินหรือชื่อเสียง
การฝึกอบรมบุคลากร สร้างวัฒนธรรมการตระหนักรู้ถึงภัยไซเบอร์ในทุกระดับ เป็นการลดความเสี่ยงจากการถูกหลอกลวงให้เปิดเผยข้อมูลสำคัญขององค์กรหรือข้อมูลส่วนตัวได้อย่างมีประสิทธิภาพ
หมั่นประเมินความเสี่ยงจากซัพพลายเชน อย่างสม่ำเสมอ ทั้งพนักงานในองค์กร ทีมงานที่กระจายอยู่นอกองค์กร เวนเดอร์หรือซัพพลายเออร์แบบเรียลไทม์ เพื่อป้องกันภัยคุกคามที่หลบเลี่ยงการตรวจจับและกระจายความเสียหายเข้าสู่ระบบไอทีขององค์กรผ่านช่องทางที่คุ้นเคย
การจัดทำแผนรับมือเหตุการณ์ (Incident Response Plan) เพื่อจำกัดความเสียหายเมื่อถูกโจมตี
การสร้างความร่วมมือระหว่างประเทศ ในการแบ่งปันข้อมูลภัยคุกคาม ร่วมกำหนดแนวปฏิบัติ และเครื่องมือในการเผชิญเหตุและพร้อมรับมือร่วมกัน
ส่วนแนวโน้มและกลยุทธ์ในอนาคต นั้น ก็มีความสำคัญ เพราะการติดตามแนวโน้มด้านเทคโนโลยีมีผลต่อการกำหนดทิศทางความปลอดภัยไซเบอร์อย่างมีนัยสำคัญ เพราะทันทีที่เกิดช่องโหว่ในระบบ ผู้บุกรุกจะฉวยประโยชน์จากช่องโหว่ในการโจมตีอย่างรวดเร็วด้วยเทคโนโลยีแบบเดียวกัน ดังนั้นสิ่งสำคัญคือ
Zero Trust Architecture หรือสถาปัตยกรรมแบบไม่เชื่อถือผู้ใดเลยโดยอัตโนมัติ จะกลายเป็นแนวทางหลักในการจัดการความปลอดภัย แยกและควบคุมการเข้าถึงระบบแบบละเอียดถึงระดับผู้ใช้และอุปกรณ์
Micro Segmentation หรือการแบ่งเครือข่ายย่อย เพื่อลดการแพร่กระจายของภัยเมื่อระบบใดระบบหนึ่งถูกเจาะ
การปกป้องโครงสร้างพื้นฐานที่เชื่อมไอที-โอทีเข้าด้วยกัน โดยเฉพาะระบบควบคุมในภาคอุตสาหกรรมที่มีความเปราะบาง
รับมือ RaaS และฟิชชิ่งด้วยการตรวจจับขั้นสูง เช่น sandbox, behavior analytics และ multi-factor authentication
เตรียมรับยุค Quantum Computing ด้วยการเริ่มใช้การเข้ารหัสที่ทนทานต่อควอนตัม เพื่อป้องกันแฮกเกอร์ที่พร้อมนำควอนตัมมาถอดรหัสข้อมูลขององค์กรในอนาคต
สุดท้ายแล้ว ผู้บริหารของ ยิบอินซอย สรุปว่า ภัยคุกคามทางไซเบอร์ ไม่ใช่ภาพลวงในโลกดิจิทัล แต่แทรกซึมอยู่ในชีวิตจริงของผู้คนและองค์กรอย่างเป็นรูปธรรม มาตรการรับมือจึงต้อง “ เร็ว-ลึก-ร่วมมือ” ความเข้าใจอย่างลึกซึ้งถึงภัยที่กำลังเผชิญ
พร้อมกับการร่วมมือระหว่างภาครัฐ เอกชน และประชาชน คือ กุญแจสำคัญสู่การ “อยู่รอด” อย่างมั่นคงและยั่งยืน.
Cyber Daily
