Skip to main content

เมืองต่างๆ

20 พฤษภาคม 2567

 

ภายใต้ภัยคุกคามทางไซเบอร์: เมืองต่างๆ ป้องกันตัวเองได้ดีแค่ไหน?

  

จากการวิจัยใหม่ของ RiskRecon พบว่า เมืองต่างๆ ไม่ได้นิ่งนอนใจกับภัยคุกคามทางไซเบอร์ แต่ยังต้องมีการดำเนินการเพิ่มเติมเพื่อปกป้องข้อมูลและป้องกันการหยุดชะงักของบริการที่สำคัญ 

Satta Sarmah Hightower

Contributor

ในช่วงหกเดือนที่ผ่านมา เมืองต่างๆ ในสหรัฐอเมริกา ตั้งแต่เซนต์คลูด รัฐฟลอริดา ไปจนถึงวิชิตา รัฐแคนซัส และลองบีช รัฐแคลิฟอร์เนีย รวมถึงเมืองอื่นๆ ต่างตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ซึ่งส่งผลกระทบต่อบริการสาธารณะที่สำคัญ อย่างไรก็ตาม การศึกษาล่าสุดแสดงให้เห็นว่าหลายเมืองให้ความสำคัญกับภัยคุกคามเหล่านี้อย่างจริงจังและกำลังดำเนินการเพื่อเสริมสร้างความยืดหยุ่นทางไซเบอร์ของตน

RiskRecon บริษัทในเครือ Mastercard และผู้ให้บริการชั้นนำด้านการจัดอันดับและการประเมินความปลอดภัยทางไซเบอร์ ได้วิเคราะห์ว่า 271 เมืองทั่วสหรัฐอเมริกาได้เปลี่ยนแปลงมาตรการรักษาความปลอดภัยอย่างไรในช่วงสามปีที่ผ่านมา ในเดือนสิงหาคม 2021 บริษัทได้ประเมินเมืองเหล่านี้และให้คะแนนตามประสิทธิภาพใน 9 ด้านความปลอดภัย ตั้งแต่ความปลอดภัยของแอปพลิเคชันไปจนถึงการให้บริการเว็บโฮสติ้ง นับตั้งแต่นั้นมา RiskRecon พบว่าคะแนนความปลอดภัยโดยรวมเฉลี่ยดีขึ้นจาก 7.3 เป็น 8.1 จากคะแนนเต็ม 10

ณ เดือนมกราคม มีเมือง 221 แห่งที่ได้รับการจัดอันดับ A หรือ B ซึ่งบ่งชี้ถึงความปลอดภัยที่แข็งแกร่งขึ้นในหลายพื้นที่

ถึงกระนั้น เมืองต่างๆ ก็ไม่ควรประมาทเลินเล่อ นายริโก แวน เดน โบรค รองประธานบริหารฝ่ายนวัตกรรมผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์ของ Mastercard กล่าว “ไม่มีองค์กรใดใหญ่หรือเล็กเกินกว่าที่จะตกเป็นเป้าหมายได้” “มีแฮกเกอร์ที่หมายจะลงมืออยู่เสมอในทุกองค์กร ไม่ว่าจะมีขนาดใหญ่หรือเล็กก็ตาม” เขากล่าว

Rigo Van den Broeck จาก Mastercard กล่าวว่า หนึ่งในจุดอ่อนที่อันตรายที่สุดสำหรับเมืองต่างๆ และเป็นจุดอ่อนที่แก้ไขได้ค่อนข้างง่าย คือ การอัปเดตซอฟต์แวร์ที่ล้าสมัย

ในการสนทนาล่าสุดกับ Mastercard Newsroom คุณ Van den Broeck ได้แบ่งปันสิ่งที่งานวิจัยของ RiskRecon เปิดเผยเกี่ยวกับสถานการณ์ความเสี่ยงในปัจจุบันของเมืองต่างๆ และวิธีการปกป้องระบบและข้อมูลที่สำคัญให้ดียิ่งขึ้น

 

ข่าวดีก็คือ รัฐบาลต่างๆ กำลังดำเนินการเพื่อปกป้องตนเอง ข่าวร้ายก็คือ รัฐบาลและโครงสร้างพื้นฐานสาธารณะที่พวกเขาปกป้องกำลังตกเป็นเป้าหมายของผู้ไม่หวังดีมากขึ้นเรื่อยๆ อะไรคือปัจจัยที่ขับเคลื่อนเรื่องนี้?

แวน เดน โบรค: เราทุกคนคงเคยเห็นพาดหัวข่าวที่กล่าวถึงการโจมตีทางไซเบอร์ที่สร้างความเสียหายอย่างร้ายแรงต่อหน่วยงานรัฐบาลและโครงสร้างพื้นฐานสาธารณะมาแล้ว มีตัวอย่างมากมายนับไม่ถ้วน การเปลี่ยนแปลงสู่ระบบดิจิทัลเป็นสิ่งที่เกิดขึ้นอย่างต่อเนื่องในทุกภาคส่วนมานานหลายปีแล้ว แต่ในอดีต รัฐบาลหลายแห่งปรับตัวได้ช้ากว่า โควิด-19 เป็นจุดเปลี่ยนสำคัญที่ทำให้การให้บริการผ่านระบบดิจิทัลไม่ใช่ทางเลือกอีกต่อไป การที่รัฐบาลสามารถให้บริการประชาชนผ่านทางอินเทอร์เน็ตจึงกลายเป็นเรื่องสำคัญอย่างยิ่ง วิวัฒนาการที่รวดเร็วนี้ได้ขยายขอบเขตการโจมตีอย่างมาก ทำให้เกิดโอกาสมากขึ้นสำหรับอาชญากรไซเบอร์

จำเป็นอย่างยิ่งที่จะต้องเข้าใจว่าใครอยู่เบื้องหลังการโจมตีเหล่านี้ โดยทั่วไป แฮกเกอร์มักเลือกเป้าหมายโดยพิจารณาจากปัจจัยพื้นฐานบางประการ เช่น ความละเอียดอ่อนของข้อมูลขององค์กร หรือความสำคัญของการที่องค์กรจะต้องดำเนินงานโดยไม่ถูกขัดจังหวะ รัฐบาลยังเป็นเป้าหมายหลักของผู้กระทำความผิดที่มีแรงจูงใจทางการเมืองอีกด้วย เมื่อนำปัจจัยทั้งหมดเหล่านี้มารวมกัน ก็ไม่น่าแปลกใจที่รัฐบาลมักตกเป็นเป้าหมายของการโจมตี
 

เมืองต่างๆ ที่ปล่อยให้ตนเองตกอยู่ในความเสี่ยงต่อการถูกแฮ็กเกอร์โจมตี มีความเสี่ยงด้านการเงินและการดำเนินงานอย่างไรบ้าง?

แวน เดน โบรค: แฮกเกอร์มักใช้ข้อมูลที่ขโมยมาในการขู่กรรโชก หรือขายข้อมูลนี้ให้กับอาชญากรรายอื่น ซึ่งส่งผลให้องค์กรที่ถูกโจมตีได้รับความเสียหายอย่างมาก รายงานต้นทุนการรั่วไหลของข้อมูลประจำปี 2023 ของ IBM ระบุว่า ต้นทุนเฉลี่ยทั่วโลกของการรั่วไหลของข้อมูลในปี 2023 อยู่ที่ 4.45 ล้านดอลลาร์สหรัฐ 

สำหรับเมืองต่างๆ ความเสี่ยงทางการเงินจะยิ่งสูงขึ้นไปอีก เนื่องจากเมืองเหล่านั้นให้บริการที่จำเป็นและดูแลรักษาข้อมูลสำคัญต่างๆ ที่ได้รับมอบหมายให้ปกป้องรักษา เมื่อพวกเขาประสบกับเหตุการณ์ทางไซเบอร์ ผลกระทบจะกว้างขวางมาก เราพบเห็นการละเมิดข้อมูลที่ทำให้ เจ้าหน้าที่ ฉุกเฉิน ขาด ข้อมูลแบบเรียลไทม์ ที่จำเป็นสำหรับการตอบสนองต่อวิกฤตอย่างมีประสิทธิภาพ หรือ จำกัด Access คอมพิวเตอร์สาธารณะ ในระบบห้องสมุดที่พลุกพล่านที่สุดแห่งหนึ่งของโลก การทำให้ระบบกลับมาใช้งานได้อีกครั้งอาจมีค่าใช้จ่ายสูง และเมืองต่างๆ อาจต้องเผชิญกับค่าใช้จ่ายที่เกี่ยวข้องกับการตรวจสอบ การดำเนินคดี และการรับมือกับเหตุการณ์ต่างๆ

นอกจากนี้ยังมีเรื่องความเสียหายต่อชื่อเสียง ซึ่งการสูญเสียความไว้วางใจจากสาธารณชนอาจเป็นอันตรายอย่างยิ่ง โดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่ารัฐบาลท้องถิ่นเป็นหนึ่งในหน่วยงานภาครัฐที่ได้รับความไว้วางใจมากที่สุด สิ่งนั้นประเมินค่าไม่ได้จริงๆ
 

RiskRecon ดำเนินการตรวจสอบความปลอดภัยอย่างไร?

แวน เดน โบรค: RiskRecon ประเมินสถานะทางอินเทอร์เน็ตขององค์กรมากกว่า 19 ล้านแห่งอย่างต่อเนื่อง ซึ่งครอบคลุมตั้งแต่ผู้ค้าอีคอมเมิร์ซไปจนถึงกลุ่มบริษัทข้ามชาติ และองค์กรด้านการดูแลสุขภาพ การประเมินนั้นครอบคลุมทั้งในวงกว้างและเชิงลึก โดยมองหาหลักฐานที่ปรากฏต่อสาธารณะซึ่งเราสามารถใช้เพื่ออนุมานถึงสุขอนามัยทางไซเบอร์ขององค์กรได้ เช่น ซอฟต์แวร์ที่ล้าสมัยและมีช่องโหว่ หรือการสื่อสารทางอินเทอร์เน็ตที่ไม่ได้รับการปกป้องอย่างเหมาะสม จากการวิจัยของเราพบว่า องค์กรที่มีสุขอนามัยด้านความปลอดภัยทางไซเบอร์ที่ย่ำแย่มาก — ได้รับการจัดอันดับเป็น D หรือ F — ประสบกับเหตุการณ์การละเมิดข้อมูลบ่อยกว่าองค์กรที่ได้รับการจัดอันดับเป็น A ถึง 35 เท่า
 

4.45 ล้านเหรียญสหรัฐ

ค่าใช้จ่ายเฉลี่ยของการรั่วไหลของข้อมูลในปี 2023 ตามข้อมูลของ IBM

เมืองต่างๆ ใช้กลยุทธ์ใดบ้างในการปรับปรุงสถานะความปลอดภัยทางไซเบอร์ ซึ่งส่งผลกระทบมากที่สุด?

แวน เดน โบรค: รายงานและการวิจัยจำนวนมาก ไม่ว่าจะเป็นจาก Mastercard หรือจากที่อื่นในอุตสาหกรรม ต่างระบุอย่างสม่ำเสมอว่ามีผู้ต้องสงสัยหลักหลายรายที่ก่อให้เกิดการละเมิดข้อมูล ในบรรดาสาเหตุเหล่านั้น ได้แก่ ซอฟต์แวร์ที่ล้าสมัยซึ่งไม่ได้รับการอัปเดตด้านความปลอดภัยมาเป็นเวลานาน และเมื่อบริการที่มีความละเอียดอ่อนถูกเปิดเผยต่อสาธารณะทางอินเทอร์เน็ตซึ่งไม่ควรเป็นเช่นนั้น นึกถึงฐานข้อมูลและเครื่องมือ Access ระยะไกล 

ข่าวดีก็คือ เมืองต่างๆ ที่เราติดตามมาในช่วงไม่กี่ปีที่ผ่านมา มีคะแนนโดยรวมสูงขึ้น ซึ่งบ่งชี้ถึงสุขอนามัยทางไซเบอร์ที่ดีขึ้น เราพบว่ามีการปรับปรุงที่ดีขึ้นในด้านความปลอดภัย 8 จาก 9 ด้านที่เราประเมิน และการปรับปรุงนั้นอยู่ในจุดที่เหมาะสม รวมถึงความปลอดภัยของอีเมลและระบบชื่อโดเมน การอัปเดตซอฟต์แวร์ และการเข้ารหัสเว็บ
 

สำหรับเมืองที่ได้คะแนนต่ำกว่านั้น พวกเขาสามารถดำเนินการอะไรได้ง่ายและรวดเร็วที่สุดบ้าง?

Van den Broeck กล่าวว่า RiskRecon สนับสนุนแนวทางที่พิจารณาถึงความรุนแรงของปัญหาที่องค์กรกำลังเผชิญ และความละเอียดอ่อนของระบบที่ได้รับผลกระทบ ซอฟต์แวร์ที่ล้าสมัยนั้นถือเป็นหนึ่งในช่องโหว่ที่อันตรายที่สุดสำหรับองค์กรมานานแล้ว และคาดว่าจะไม่เปลี่ยนแปลงในเร็วๆ นี้ นั่นควรเป็นเรื่องสำคัญอันดับแรก

การสร้างสุขอนามัยทางไซเบอร์ที่แข็งแกร่งต้องใช้เวลา ดังนั้นจึงเป็นเรื่องสำคัญเสมอที่จะต้องประเมินวิธีการลดความเสี่ยงตลอดเส้นทางการรักษาความปลอดภัยทางไซเบอร์ของคุณ มีแหล่งข้อมูลมากมายที่สามารถช่วยเหลือเมืองต่างๆ ได้ ไม่ว่าจะมีขนาดเท่าใดก็ตาม หน่วยงานด้านความปลอดภัยทางไซเบอร์ในภาครัฐระดับต่างๆ และทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ มีภารกิจที่กว้างขวางเพื่อช่วยรักษาความปลอดภัยของอินเทอร์เน็ต นอกจากนี้ Mastercard ยังให้การสนับสนุนองค์กรต่างๆ ที่ให้บริการด้านความปลอดภัยทางไซเบอร์โดยไม่คิดค่าใช้จ่าย ซึ่งรวมถึง CyberPeace Institute, Global Cyber Alliance และ Shadowserver Foundation ด้วย
 

เมืองต่างๆ ที่พึ่งพาผู้ให้บริการภายนอกจะมั่นใจได้อย่างไรว่าตนเองจะไม่ตกอยู่ในความเสี่ยง?

แวน เดน โบรค: การทำความเข้าใจความเสี่ยงจากบุคคลภายนอกเป็นสิ่งสำคัญอย่างยิ่งสำหรับองค์กร โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงความซับซ้อนของห่วงโซ่อุปทานที่ขยายตัวและการเกิดการละเมิดข้อมูลจากบุคคลภายนอกที่เพิ่มมากขึ้น ในด้านความปลอดภัยทางไซเบอร์ มีปรากฏการณ์หนึ่งที่องค์กรที่มีลักษณะคล้ายคลึงกันมักใช้เทคโนโลยีประเภทเดียวกัน เนื่องจากต้องการความสามารถบางอย่างและตัดสินใจใช้ซอฟต์แวร์เดียวกัน หรือแม้กระทั่งมีผู้จำหน่ายเฉพาะทางเพียงไม่กี่รายที่ตอบสนองความต้องการขององค์กรเหล่านั้นได้ ผลที่ตามมาคือการกระจุกตัวของความเสี่ยงด้านไซเบอร์อย่างเป็นระบบ ซึ่งอาจส่งผลร้ายแรงอย่างยิ่งหากผู้ให้บริการหรือผู้จำหน่ายซอฟต์แวร์รายใดรายหนึ่งได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์

จากการสำรวจล่าสุดของเรากับสถาบัน Cyentia ในหัวข้อ “สถานการณ์การจัดการความเสี่ยงจากบุคคลภายนอก” เราพบว่า 23% ของผู้ตอบแบบสอบถามระบุว่าองค์กรของตนเคยประสบปัญหาการละเมิดความปลอดภัยจากบุคคลภายนอก การจัดตั้งโครงการบริหารความเสี่ยงโดยบุคคลที่สามที่มีประสิทธิภาพเป็นสิ่งจำเป็นในปัจจุบัน เราก้าวข้ามจุดที่การตรวจสอบสถานะทางธุรกิจจะเกิดขึ้นเฉพาะในขั้นตอนการรับสมัครผู้ขายแล้ว แต่สิ่งที่องค์กรต้องการคือการมองเห็นข้อมูลแบบเรียลไทม์เกี่ยวกับบุคคลที่สาม เพื่อที่จะเข้าใจและจัดการความเสี่ยงได้อย่างเหมาะสม 
 

คุณจะบอกอะไรกับเมืองต่างๆ ที่คิดว่าตัวเองเล็กเกินกว่าจะตกเป็นเป้าหมาย?


ที่น่าสนใจคือ เราพบว่าความเสี่ยงด้านความปลอดภัยทางไซเบอร์เกิดขึ้นโดยไม่คาดคิดในเมืองและหน่วยงานรัฐบาลขนาดเล็ก เนื่องจากหน่วยงานเหล่านี้ใช้ทรัพยากรร่วมกันเพื่อเพิ่มประสิทธิภาพ นี่หมายความว่าช่องโหว่ในระบบเดียวอาจเพียงพอที่จะทำให้บริการของเทศบาลหลายแห่งหยุดชะงักได้ ดังที่เราได้เห็นจาก การโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ส่งผลกระทบต่อเมืองเล็กๆ 23 แห่งในรัฐเท็กซัส เมื่อไม่กี่ปีที่ผ่านมา หลายคนอาจคิดว่าตนเองไม่ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ เพราะแรงจูงใจอาจไม่ชัดเจน แต่เหตุการณ์ต่างๆ ที่เราพบเห็นอย่างต่อเนื่องพิสูจน์ให้เห็นว่าไม่ใช่เช่นนั้น
 

 

 

ขณะนี้มีปัญหาการขาดแคลนบุคลากรที่มีความเชี่ยวชาญด้านไซเบอร์ การฝึกอบรมคนหูหนวกอาจช่วยได้

ปัจจุบันมีบุคลากรที่มีทักษะด้านความปลอดภัยทางไซเบอร์ไม่เพียงพอที่จะทำงานในตำแหน่งเหล่านี้ การฝึกอบรมผู้พิการทางการได้ยินและผู้ที่มีความบกพร่องทางการได้ยินสามารถเสริมสร้างการป้องกันทางไซเบอร์ได้

อ่านเพิ่มเติม
หญิงคนหนึ่งกำลังเซ็นเอกสารอยู่หน้าคอมพิวเตอร์ในสำนักงาน