Skip to main content

ความปลอดภัยทางไซเบอร์

15 ตุลาคม 2567

 

วิธีรับมือกับอาชญากรรมไซเบอร์ด้วยการเตรียมพร้อมแบบทหาร

ทั่วโลกเราขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์เกือบ 4 ล้านคน รอน กรีน จาก Mastercard กล่าวว่า ถึงเวลาแล้วที่จะต้องอุดช่องโหว่ขนาดใหญ่นี้

ครูยืนอยู่หน้ากระดานไวท์บอร์ดที่มีภาพฉายเกี่ยวกับเนื้อหาด้านความปลอดภัยทางไซเบอร์

Ron Green

Mastercard Cybersecurity Fellow

เนื่องจากวิดีโอ deepfake มีความซับซ้อนมากขึ้นและการโจมตีโดยใช้กลวิธีทางสังคมเพิ่มสูงขึ้น อาชญากรรมไซเบอร์จึง become ปัญหาใหญ่ที่คาดว่าจะสร้างความเสียหายแก่บุคคลและองค์กรทั่วโลก ถึง 9.5 ล้านล้านดอลลาร์ ในปีนี้ปีเดียว

แต่ปัจจุบันยังมีผู้เชี่ยวชาญที่รู้วิธีรับมือกับอาชญากรรมไซเบอร์อยู่น้อยมาก สภาเศรษฐกิจโลก ประเมินว่าทั่วโลกขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์เกือบ 4 ล้านคน ถึงเวลาแล้วที่จะต้องอุดช่องโหว่ขนาดใหญ่นี้

ส่วนหนึ่งของปัญหาคือ สำหรับหลายๆ คนแล้ว ความปลอดภัยทางไซเบอร์ยังคงเป็นเรื่องที่คลุมเครืออยู่ เนื่องจากวิธีการทำงานของแฮกเกอร์นั้นส่วนใหญ่เป็นสิ่งที่มองไม่เห็น เหยื่อจึงมักรู้สึกราวกับว่ามีมนตร์ชั่วร้ายมาสาปแช่งพวกเขาและอุปกรณ์ของพวกเขา

เคล็ดลับในการต่อสู้กับอาชญากรรมไซเบอร์นั้น ไม่ใช่เรื่องเวทมนตร์ แต่เป็นการคิดเชิงกลยุทธ์แบบดั้งเดิมที่ดีต่างหาก การรับราชการเป็นนายทหารในกองทัพบกสหรัฐฯ ทำให้ผมตระหนักถึงความสำคัญของการสรรหาบุคลากรที่เหมาะสม และการพึ่งพาการฝึกฝนอย่างเข้มงวดและการวางแผนสถานการณ์จำลองเพื่อเตรียมพร้อมรับมือกับภัยคุกคามที่เกิดขึ้นใหม่

อันดับแรก เราต้องลงมือทำอย่างรวดเร็ว แม้ว่าจะมีผู้คนลงทะเบียนเรียนในหลักสูตรด้านความปลอดภัยทางไซเบอร์ในระดับวิทยาลัยมากขึ้น แต่เราไม่มีเวลาที่จะรอให้พวกเขาได้รับประสบการณ์การทำงานที่บริษัทต่างๆ ต้องการ แทนที่จะเป็นเช่นนั้น นายจ้างควรพิจารณาเร่งพัฒนาบุคลากรด้านความปลอดภัยทางไซเบอร์โดยการเปิดรับสมัครฝึกงานและสร้างโอกาสให้ผู้คนได้รับประสบการณ์จริงโดยเร็วที่สุด

การขยายขอบเขตการรับสมัครให้กว้างขึ้นจะดึงดูดผู้คนจากทุกสาขาอาชีพเข้ามาสู่อุตสาหกรรมนี้ด้วย เนื่องจากเราพึ่งพาปัญญาประดิษฐ์มากขึ้นเรื่อยๆ ในการคัดกรองข้อมูลและข่าวกรองจำนวนมหาศาลเพื่อหาเบาะแส เราจึงต้องการนักคิดสร้างสรรค์มากขึ้นเพื่อวิเคราะห์ข้อมูลเหล่านั้นและอุดช่องโหว่ด้านความปลอดภัย

การจัดตั้งสถาบันฝึกอบรมด้านไซเบอร์แห่งชาติแบบเสมือนจริง พร้อมโปรแกรมฝึกอบรมที่ยืดหยุ่นในรูปแบบ "แอปสโตร์" จะช่วยให้ผู้ที่ไม่มีพื้นฐานด้านเทคนิคสามารถเลือกหลักสูตรที่ต้องการเพื่อพัฒนาทักษะของตนได้

แต่การศึกษาเป็นเพียงหนึ่งในกลยุทธ์การป้องกันที่มีประสิทธิภาพเท่านั้น นอกจากนี้ เรายังต้องการศูนย์ฝึกอบรมด้านความปลอดภัยทางไซเบอร์ระดับชาติ เพื่อดำเนินการ จำลองสถานการณ์แบบเรียลไทม์ เพื่อดูว่ารัฐบาล บริษัท และผู้ให้บริการโครงสร้างพื้นฐานทำงานร่วมกันอย่างไรในภาวะวิกฤต เพื่อให้เกิดผลกระทบสูงสุด

เช่นเดียวกับการที่การฝึกอบรมของหน่วยสืบราชการลับสหรัฐฯ ช่วยสร้างความคุ้นเคยและความชำนาญ การฝึกซ้อมเป็นประจำก็อาจช่วยกอบกู้สถานการณ์ได้แม้ในยามที่กลยุทธ์ที่วางไว้อย่างดีที่สุดล้มเหลว ไมค์ ไทสัน เคยกล่าวไว้อย่างน่าจดจำว่า “ทุกคนต่างมีแผนการ จนกระทั่งโดนชกเป็นครั้งแรก”

ผู้บริหารระดับสูงขององค์กรก็จำเป็นต้องปรับตัวให้ทันด้วยเช่นกัน แม้ว่าบริษัทต่างๆ จะได้เพิ่มมาตรการรักษาความปลอดภัยทางไซเบอร์ให้เข้มงวดขึ้นในช่วงไม่กี่ปีที่ผ่านมา แต่ กรรมการบริหารหลายคน ยังไม่เข้าใจถึงความท้าทายดังกล่าว ซึ่งอาจทำให้การดำเนินงานของบริษัทตกอยู่ในความเสี่ยงและทำให้การตัดสินใจเป็นอัมพาตได้

ในขั้นตอนนี้ ทุกคนในคณะกรรมการบริษัทต้องมีความเข้าใจพื้นฐาน ซึ่งเป็นเหตุผลที่เรากำลังทำงานร่วมกับ สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐาน  และ หน่วยสืบราชการลับของสหรัฐฯ ในโครงการฝึกอบรมเพื่อให้พวกเขามีความรู้ความเข้าใจอย่างทันท่วงที

ไม่น่าแปลกใจที่ธุรกิจขนาดเล็กยังคงมีความเสี่ยงสูงสุดจากภัยคุกคามทางไซเบอร์ที่อาจสร้างความเสียหายร้ายแรงถึงขั้นล้มละลายได้ เจ้าของบ้านไม่สามารถพึ่งพาบุตรสาวหรือเพื่อนบ้านที่เชี่ยวชาญด้านเทคโนโลยีในการติดตั้งซอฟต์แวร์ป้องกันไวรัสให้พวกเขาได้อีกต่อไป พวกเขาจำเป็นต้องปกป้องตนเองด้วยแหล่งข้อมูลฟรี เช่น ชุดเครื่องมือรักษาความปลอดภัยทางไซเบอร์ของ Global Cyber Alliance

นอกจากการป้องกันตัวเองจากการโจมตีแล้ว เรายังต้องมีความเชื่อมั่นว่าอาชญากรจะถูกติดตามและดำเนินคดี เจ้าหน้าที่บังคับใช้กฎหมายของเรา ตั้งแต่ตำรวจ อัยการ ไปจนถึงผู้พิพากษา แม้ว่าระบบต่างๆ จะควบคุมอาชญากรรมดิจิทัลได้อย่างแน่นหนา แต่บริษัทอย่าง Mastercard ก็จำเป็นอย่างยิ่งที่จะต้องอัปเดตข้อมูลให้ทันสมัยอยู่เสมอเกี่ยวกับความก้าวหน้าทางเทคโนโลยีล่าสุด

โชคดีที่เราไม่ได้ทำงานอยู่เพียงลำพัง ท่ามกลางวิกฤตการณ์ระดับโลกนี้ ประเทศต่างๆ ได้แลกเปลี่ยนข้อมูลเกี่ยวกับวิธีที่ดีที่สุดในการรักษาความปลอดภัยให้แก่พวกเราทุกคน ตัวอย่างเช่น  ศูนย์ความยืดหยุ่นทางไซเบอร์แห่งยุโรปของมาสเตอร์การ์ด กำลังทำงานร่วมกับหน่วยงานข่าวกรองแห่งชาติ หน่วยงานบังคับใช้กฎหมาย และบริษัทต่างๆ ในเบลเยียม เพื่อให้เราได้เปรียบที่จำเป็น

แต่ถึงแม้ว่าอาชญากรไซเบอร์อาจกำลังใช้ประโยชน์จากการเติบโตของ AI แต่การโจมตีส่วนใหญ่ยังคงขึ้นอยู่กับการที่ผู้คนเปิดอีเมลที่น่าสงสัย หรือไม่สังเกตเห็นภาพเคลื่อนไหวที่กระตุกของวิดีโอ deepfake ซึ่งเป็นเหตุผลว่าทำไมเราทุกคนจึงต้องคิดก่อนคลิก

ท้ายที่สุดแล้ว ไม่มีไม้กายสิทธิ์วิเศษใดที่จะทำให้การก่ออาชญากรรมทางไซเบอร์หายไปและช่วยเราได้

เรื่องราว

เด็กสาวเหล่านี้กำลังบุกเบิกอนาคต

โครงการ STEM สำหรับเด็กหญิงระดับมัธยมต้น นำความรู้ด้าน AI และความปลอดภัยทางไซเบอร์มาใช้ประโยชน์ โดยแบ่งปันความเสี่ยงในอนาคตที่อาจเกิดขึ้นกับผู้เชี่ยวชาญด้านไซเบอร์ เพื่อช่วยปกป้องระบบนิเวศดิจิทัลในวงกว้าง

อ่านเพิ่มเติม