Skip to main content

ความปลอดภัยทางไซเบอร์

3 เมษายน 2567

 

ผู้เชี่ยวชาญด้านไซเบอร์รวมพล: ทดสอบแนวทางการทำงานเป็นทีมเพื่อรับมือกับการโจมตีทางไซเบอร์

ผู้เชี่ยวชาญด้านไซเบอร์จากบริษัทพลังงาน การเงิน และโทรคมนาคมชั้นนำได้ร่วมมือกับหน่วยงานภาครัฐเพื่อฝึกซ้อมการตอบสนองอย่างเป็นระบบต่อการโจมตีทางไซเบอร์จำลอง

Two cybersecurity experts look at a laptop.

Cari Shane

Contributor

เมื่อสัปดาห์ที่แล้ว ณ กรุงวอชิงตัน ดี.ซี. ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้บริหารจากภาคพลังงาน โทรคมนาคม และการเงิน ได้รวมตัวกันในพื้นที่ทำงานที่สามารถมองเห็นทำเนียบขาว เพื่อรับมือกับการโจมตีทางไซเบอร์แบบเรียลไทม์ ผู้เชี่ยวชาญต่างเร่งพิมพ์ข้อความบนแป้นพิมพ์เพื่อหยุดยั้งการโจมตีที่คุกคามจะทำให้เครือข่ายหลายแห่งล่มพร้อมกัน

ชีพจรของพวกเขาสั่นรัว แต่ไม่ต้องกลัวไป ครั้งนี้การโจมตีเป็นเพียงการฝึกซ้อมเท่านั้น อันที่จริง การโจมตีดังกล่าวถูกดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยจากองค์กรเหล่านั้นเอง ซึ่งซ่อนตัวอย่างน่าสงสัยอยู่ด้านหลังกำแพงกระจกทึบแสงที่สำนักงานของ Boston Consulting Group ในกรุงวอชิงตัน ดี.ซี. ซึ่งเป็นสถานที่จัดการฝึกซ้อม

เหตุการณ์ด้านการป้องกันภัยทางไซเบอร์ในลักษณะนี้ไม่ใช่เรื่องใหม่ แต่เหตุการณ์ครั้งนี้มีความผิดปกติในหลายแง่มุม การฝึกซ้อมด้านการป้องกันภัยทางไซเบอร์แบบไตรภาคของ Mastercard หรือ CDX รวบรวมสมาชิกจากภาครัฐและภาคเอกชนเข้าด้วยกันเพื่อทั้งโจมตีและตอบโต้การโจมตีทางไซเบอร์ สร้างสถานการณ์ที่มีพลวัตมากขึ้นซึ่งสามารถเปลี่ยนแปลงได้แบบเรียลไทม์ ในปีนี้ งานดังกล่าวไม่ได้มีเพียงผู้เชี่ยวชาญด้านเทคโนโลยีเท่านั้น แต่ยังมีตัวแทนจากระดับผู้บริหาร รวมถึงผู้เชี่ยวชาญด้านการดำเนินงานและความยืดหยุ่นอีกด้วย  

“นี่เป็นโอกาสที่จะได้ทำงานร่วมกันในแบบที่เราจะทำในวิกฤตการณ์ระดับชาติที่แท้จริง ในฐานะทีมที่ทำงานเพื่อต่อต้านเหตุการณ์ที่มีการวางแผนไว้ล่วงหน้า” ไมเคิล ลาชลี หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Mastercard กล่าว “ข้อมูลที่ได้จากกิจกรรมนี้จะช่วยให้เราเชี่ยวชาญทักษะและเทคนิคที่จำเป็นในการรับมือกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ”

ภัยคุกคามเหล่านั้นมีแต่จะเพิ่มมากขึ้นเรื่อยๆ ทำเนียบขาว ได้ออกคำเตือน ไปยังผู้ว่าการรัฐทุกรัฐในสหรัฐฯ เมื่อเร็วๆ นี้ เกี่ยวกับกิจกรรมที่เพิ่มมากขึ้นของแฮกเกอร์จากต่างประเทศที่พยายามก่อกวนระบบประปาทั่วประเทศ อุตสาหกรรมต่างๆ เช่น การดูแลสุขภาพ ก็แสดงให้เห็นถึง ความเปราะบางอย่างต่อเนื่อง ต่อการโจมตีด้วยแรนซัมแวร์ เช่นเดียวกับเหตุการณ์ที่เพิ่งเกิดขึ้นซึ่งทำให้ร้านขายยาทั่วประเทศต้องหยุดชะงักไปเมื่อไม่นานมานี้

เนื่องจากเศรษฐกิจโลกมีความเชื่อมโยงกันอย่างมาก การโจมตีภาคส่วนใดภาคส่วนหนึ่งอาจก่อให้เกิดปัญหาต่อเนื่องที่ส่งผลกระทบต่อโทรคมนาคม พลังงาน และการเงิน ซึ่งเป็นเหตุผลว่าทำไมการฝึกอบรมบริษัทต่างๆ ให้ทำงานร่วมกันเมื่อเผชิญกับการโจมตีจึงมีความสำคัญมากกว่าที่เคย สาระสำคัญ: บริษัทต่างๆ อาจเป็นคู่แข่งกันในตลาด แต่เป็นพันธมิตรกันในด้านการป้องกันภัยคุกคามทางไซเบอร์

ศัตรูในการแข่งขัน CDX ปี 2024 คือรัฐชาติสมมติ กลุ่มแฮกเกอร์ซึ่งนำโดยผู้เชี่ยวชาญจาก สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (US Cybersecurity & Infrastructure Security Agency) และได้รับฉายาว่า "ทีมแดง" ได้ทำการโจมตีครั้งนี้ กองหลังทีมสีน้ำเงินพยายามสกัดกั้นการรุกของฝ่ายตรงข้าม

แต่การฝึกฝนนี้ไม่ได้จำกัดอยู่แค่การใช้แป้นพิมพ์เท่านั้น ในห้องใกล้เคียง ตัวแทนจากแต่ละบริษัท พร้อมด้วย CISA กระทรวงการคลังสหรัฐฯ สำนักงานความมั่นคงทางไซเบอร์ พลังงาน และการรับมือเหตุฉุกเฉิน ของกระทรวงพลังงานสหรัฐฯ สำนักงานผู้อำนวยการด้านไซเบอร์แห่งชาติ และศูนย์แบ่งปันข้อมูลสำหรับภาค การเงิน การสื่อสาร และ พลังงาน ได้มารวมตัวกันเพื่อประสานงานการตอบสนองเชิงกลยุทธ์

Untitled design - 2
Untitled design - 1
Untitled design - 3

ผู้เชี่ยวชาญด้านไซเบอร์จากภาครัฐและเอกชน รวมถึง Rishi Madan, Brian Mattingly และ Robert Durie จาก Mastercard (เรียงจากซ้ายสุดในภาพซ้าย) และ Mandeep Sandhu (เรียงจากขวาสุดในภาพขวา) เข้าร่วมการฝึกซ้อมจำลองการโจมตีทางไซเบอร์ในกรุงวอชิงตัน ดี.ซี. เมื่อสัปดาห์ที่แล้ว ในขณะเดียวกัน ผู้บริหารจากองค์กรเดียวกัน รวมถึง รอน กรีน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Mastercard (ภาพตรงกลาง กำลังพูดคุย) และ ไมเคิล ลาชลี หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Mastercard (ภาพตรงกลาง ด้านขวา) ได้ร่วมกันวางแผนรับมืออย่างมีกลยุทธ์ ในภาพแบนเนอร์ Ulises Galeano (ซ้าย) และ Caitlin Francis จาก Mastercard กำลังวางแผนการต่อสู้คดี (เครดิตภาพ: Arsalan Danish) 

พันธมิตรในอุตสาหกรรมที่ให้การสนับสนุนงานนี้ ได้แก่ ICS Village ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่สร้างสภาพแวดล้อมจำลองแบบโต้ตอบเพื่อทดสอบความปลอดภัยของระบบควบคุมอุตสาหกรรม และ Immersive Labs ซึ่งให้ Access Cyber Crisis Simulator ของตน ทีมไซเบอร์ของสหรัฐฯ ซึ่งประกอบด้วยนักศึกษาผู้เชี่ยวชาญด้านไซเบอร์ที่เข้าร่วมการแข่งขันด้านไซเบอร์ทั่วโลก ได้พบปะกับผู้เข้าร่วมงานเพื่อหารือเกี่ยวกับกลยุทธ์การพัฒนาบุคลากรและความสำคัญของเกมในการสร้างดาวเด่นด้านไซเบอร์ในอนาคต

อูลิเซส กาเลอาโน ผู้อำนวยการฝ่ายวิศวกรรมความปลอดภัยข้อมูลของ Mastercard กล่าวว่า การเรียนรู้วิธีการประสานงานด้านการป้องกันข้ามบริษัทนั้นมีคุณค่าอย่างยิ่ง “สมมติว่าสัญญาณไฟจราจรทั้งหมดดับลงเพราะแฮ็กเกอร์” ถ้าพวกเราทุกคนช่วยกันจัดการจราจรและพูดว่า 'ไป' พร้อมกันหมด เราก็จะเจอปัญหารถติด เราต้องประสานงานกันว่าเราจะปล่อยให้รถเข้ามาได้มากแค่ไหนก่อนที่จะหยุดที่ช่วงถนนถัดไป แล้วก็ช่วงถนนถัดไปเรื่อยๆ”

“การฝึกซ้อมครั้งนี้ช่วยสร้างกลไกการตอบสนองในภาคส่วนต่างๆ ขณะเดียวกันก็ช่วยเสริมสร้างแนวทางการรับมือกับการโจมตีแบบประสานงานของเราให้ดียิ่งขึ้น” เคทลิน ฟรานซิส นักวิเคราะห์อาวุโสด้านการตรวจสอบและตอบสนองด้านความปลอดภัยของ Mastercard กล่าว “สิ่งนี้ช่วยสร้างความไว้วางใจระหว่างภาคส่วนต่างๆ”

เป้าหมายสูงสุดของการจัดการฝึกซ้อมเช่น CDX โดยมีผู้เชี่ยวชาญด้านการป้องกันประเทศจากภาครัฐเข้าร่วม คือการสร้างสนามฝึกไซเบอร์ระดับชาติที่บริษัทและหน่วยงานภาครัฐสามารถมาร่วมกันฝึกฝนและบูรณาการปฏิบัติการได้

“Companies like Mastercard take protection very seriously, constantly creating plans, running exercises,” says the company’s Cybersecurity Fellow Ron Green. “แต่พวกคุณจะแข็งแกร่งกว่าหากทำงานร่วมกันเป็นทีมเพื่อปกป้องประเทศชาติ”

เขากล่าวว่า การดำเนินการเช่นนี้จำเป็นต้องดำเนินต่อไป “มีคนกำลังวางแผนสำหรับวันที่เลวร้ายอยู่แล้ว” ดังนั้นเราจึงต้องเตรียมตัวให้พร้อมและวางแผนรับมือกับมัน — ทั้งวิธีการต่อสู้และวิธีการรับมือ — มิฉะนั้นเราจะไม่พร้อม”