พายุไซเบอร์กระหน่ำ ผู้ประกอบการไทยวุ่น เตรียมรับมือ

รู้จักกับ Cyber Storm พายุในโลกไซเบอร์ คืออะไร? มีไว้ทำไม?

แม้ว่าช่วงปลายเดือนเมษา จนถึงเดือนพฤษภาคมที่ผ่านมานี้ จะมีวันหยุดยาวค่อนข้างเยอะ แต่ก็มาพร้อมกับปรากฏการณ์พายุโควิดกระหน่ำในหลายๆพื้นที่ ส่งผลให้การไปเที่ยวยังสถานที่ต่างๆ หรือแม้แต่การใช้ชีวิตทั่วไปค่อนข้างเกิดความติดขัดคับข้อง เช่นเดียวกันกับพายุในโลกไซเบอร์ ซึ่งถ้าถามว่าวงการไอทีในปัจจุบัน มีพายุอะไร ก็คงต้องย้อนไปถึงบทความเรื่อง ภัยไซเบอร์พุ่ง ใช้การระบาดของโควิด และวัคซีนเป็นช่องโหว่ในการเข้าถึงข้อมูลส่วนตัว ที่ได้กล่าวถึงแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น และพายุไซเบอร์เองก็เป็นหนึ่งในเทคโนโลยีการจำลองการโจมตีในหลากหลายรูปแบบ หรือที่หลายท่านอาจรู้จักกันในชื่อ “Cyber Storm”



Cyber Storm
คืออะไร? ทำไมถึงต้องมี?

Cyber Storm จัดตั้งโดยกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา หรือ U.S. Department of Homeland Security (DHS) ตั้งแต่ครั้งแรกในปี 2006 เพื่อทดสอบมาตรการการป้องกันการโจมตีสมมุติ ระหว่างภาครัฐ และเอกชนของอเมริกา ไม่ว่าจะเป็นหน่วยงานภาครัฐต่างๆ หน่วยงานด้านเอกชนจากกลุ่ม Silicon Valleys หน่วยงานชั้นนำด้าน IT ด้านพลังงาน ด้านโทรคมนาคม หน่วยงานการขนส่ง ตลอดจนหน่วยงานระหว่างประเทศอื่นๆ โดยมุ่งหวังให้ทุกหน่วยงานที่เกี่ยวข้องมีความพร้อมในการรับมือ และสามารถช่วยเหลือกันระหว่างรัฐ และเอกชน หากเกิดอาชญากรรม หรือการคุกคาม จนอาจบานปลายกลายเป็นภัยพิบัติทางด้านไซเบอร์ได้

โดยการจัด Cyber Storm นั้นถูกจัดขึ้นทุกๆ 2 ปี ตั้งแต่ปี 2006 มีขึ้นมาแล้ว 7 ครั้ง ซึ่งแต่ละครั้ง ก็จะมีบริบทในการทดสอบ และจุดมุ่งหมายที่ต่างกันไป แต่อยู่บนพื้นฐานที่เป็นการระดมการโจมตี เพื่อทดสอบมาตรฐานการรับมือ ตลอดจนการตอบสนอง และรับมือต่างๆ ได้อย่างทันท่วงที ทั้งนี้ ในพายุไซเบอร์หรือ Cyber Storm เหล่านี้ มี Scenario ที่น่าสนใจ อาทิ






จากเรื่องราวที่เล่ามาข้างต้น จะเห็นได้ว่า แม้กระทั่งหน่วยงานระดับชาติอย่างกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา แม้ว่าจะมีระบบการรักษาความปลอดภัยด้านไซเบอร์ดีเพียงใด ก็ยังคงต้องมีการซ้อมรับมือฝนฟ้าคะนองที่กระจายอยู่ในโลกไซเบอร์

การทดสอบ Cyber Storm เหล่านี้ก็เพื่อให้มั่นใจได้ว่า หน่วยงานที่มีความเชี่ยวชาญทางด้าน IT เหล่านี้ทั้งในภาครัฐ และเอกชนจะสามารถรับมือกับการก่อการร้ายทางไซเบอร์ หรือการก่ออาชญากรรมดิจิทัลในอนาคตได้ แบบไม่ขาดตกบกพร่อง

สำหรับหน่วยงานชั้นนำในประเทศไทยเอง ไม่เพียงแต่จำเป็นต้องดำเนินการเพื่อให้สอดคล้องกับมาตรฐานที่เกี่ยวข้องเช่น PCI-DSS, ISO 27001, SET, BOT หรือแม้กระทั่ง OIC เท่านั้น แต่ก็ควรมีการทดสอบเพื่อรับมือการโจมตีทางด้านไซเบอร์ เพื่อหาแนวทางป้องกันที่เหมาะสมเช่นกัน

โดยการทดสอบนั้น อาจไม่จำเป็นต้องถึงขั้นพายุไซเบอร์ หรือ Cyber Storm แต่เป็นแค่บริการด้านการประเมินความเสี่ยง (Risk Assessment) อย่างการทำ VA (Vulnerability Assessment) และ PT (Penetration Testing) ก็เพียงพอที่จะรับรู้ถึงช่องโหว่ และมองเห็นแนวทางในการป้องกันจนทำให้สามารถวางแผนการรับมือได้อย่างเหมาะสม

โดยการทดสอบ และการประเมินความเสี่ยงทางไซเบอร์นั้นต้องกระทำโดยผู้เชี่ยวชาญโดยเฉพาะ เพื่อให้มั่นใจได้ว่าผลการประเมินความเสี่ยงขององค์กรที่ทำการทดสอบจะไม่ถูกเปิดเผย ซึ่งจะเป็นโอกาสให้ผู้ไม่หวังดีเข้ามาทำลายระบบขององค์กรได้

ทั้งนี้ หากหน่วยงาน หรือ องค์กร ต้องการทราบรายละเอียดหรือคำแนะนำเรื่องการทดสอบ และการประเมินความเสี่ยงเพื่อให้สามารถรับมือกับภัยคุกคามด้านไซเบอร์ที่อาจเกิดขึ้นได้ภายในองค์กร จากผู้เชี่ยวชาญด้าน Cybersecurity ของ UIH

สามารถติดต่อได้ที่ อีเมล: info@uih.co.th หรือโทร 09-4480-4838

บทความโดย: ทีม Security Business Unit, UIH

ที่มา
https://issuu.com/mdiplomacy/docs/ghb02
https://www.cisa.gov/publication/cyber-storm-final-reports