[Guest Post] APAC หนีไม่พ้นวิกฤตความปลอดภัยไซเบอร์ช่วงโควิด-19 “ยูจีน แคสเปอร์สกี้” เสนอแนวคิด True Cybersecurity ที่ทุกคนร่วมกันสร้างได้

การระบาดใหญ่ของ COVID-19 ส่งผลกระทบต่อเราไม่ทางใดก็ทางหนึ่ง และอาชญากรไซเบอร์ก็ไม่เสียเวลาในการหาประโยชน์จากสถานการณ์ ด้วยเหตุนี้ภูมิทัศน์ของอาชญากรรมไซเบอร์จึงเปลี่ยนไปในช่วงไม่กี่เดือนที่ผ่านมา การเข้าสู่ชีวิตแบบ “ปกติใหม่” หรือ New Normal นั้นทำให้เรามีจุดอ่อนและช่องโหว่มากขึ้น ต้องเผชิญกับภัยคุกคามใหม่ๆ ในโลกไซเบอร์

 

ในงานอภิปรายออนไลน์เชิงนโยบายประจำภูมิภาคเอเชียแปซิฟิกของแคสเปอร์สกี้ “APAC Online Policy Forum: Cyber-resilience in the ‘new normal’: risks and new approaches” นายยูจีน แคสเปอร์สกี้  ประธานเจ้าหน้าที่บริหารของแคสเปอร์สกี้ บริษัทผู้เชี่ยวชาญด้านความปลอดภัยบนอินเทอร์เน็ตระดับโลก        นำทีมผู้บริหารชั้นนำจากหลายองค์กร ร่วมแบ่งปันวิสัยทัศน์​ในหัวข้อความสามารถในการรับมือเหตุการณ์โจมตีไซเบอร์ในยุค New Normal

นายยูจีน แคสเปอร์สกี้ กล่าวว่า วิกฤตโควิด-19 ทำให้ผู้คนออนไลน์กันมากขึ้น และการทำงานจากบ้านก็ทำให้มีการเข้าถึงโครงสร้างขององค์กรจากระยะไกลมากขึ้น ผู้โจมตีได้ใช้ประโยชน์จากจุดนี้ โดยในช่วงก่อนวิกฤตโควิด-19 แคสเปอร์สกี้ตรวจจับไฟล์มัลแวร์เกิดใหม่ได้มากกว่าวันละ 3 แสนไฟล์ต่อวัน แต่ในปัจจุบันสามารถตรวจจับได้มากถึง 4 แสนไฟล์ คิดเป็นสัดส่วนการโจมตีที่เพิ่มขึ้นมากถึง 25% ไซเบอร์ซิเคียวริตีจึงยิ่งมีความสำคัญมากขึ้น

นายเดวิด โกะ คณะกรรมการความปลอดภัยไซเบอร์แห่งชาติ และหัวหน้าสำนักงานความมั่นคงไซเบอร์ ประเทศสิงคโปร์ กล่าวว่า โควิด-19 ทำให้วิถีชีวิตของเราเปลี่ยนในข้ามคืน ธุรกิจต้องเปลี่ยนวิธีการทำธุรกรรม รัฐบาลต้องปรับเปลี่ยนวิธีการที่ประชาชนจะสามารถเข้าถึงบริการต่างๆ ได้ เราต่างต้องนำเทคโนโลยีใหม่ที่ไม่คุ้นเคยมาใช้ ซึ่งมีความปลอดภัยที่น้อยลง มีช่องโหว่มากขึ้น ไม่ว่าจะเป็นการใช้งานไวไฟสาธารณะอย่างเลี่ยงไม่ได้ เน็ตเวิร์กองค์กรที่ต้องปรับเปลี่ยนกระทันหัน รวมถึงผู้โจมตีที่ใช้หัวข้อโรคระบาดในการล่อลวงให้คนกดเข้าเมลหรือเว็บไซต์เพื่อดักขโมยข้อมูล

นางสาวมิโฮโกะ มัตซึบารา หัวหน้าฝ่ายกลยุทธ์ความปลอดภัยไซเบอร์ บริษัท เอ็นทีที คอร์ปอเรชั่น โตเกียว ประเทศญี่ปุ่น แสดงความเห็นด้วยกับผู้อภิปรายทั้งสองท่านในข้างต้น ด้วยพบว่ามีอัตราการเพิ่มขึ้นของการโจมตีด้วยฟิชชิ่งอีเมลในช่วงโควิด-19 จาก 5% เป็น 40% และพบว่าองค์กรในภูมิภาคเอเชียแปซิฟิกจำนวน 45% ไม่ทันได้อบรมพนักงานเรื่องการทำงานจากระยะไกล อีกทั้งองค์กรทั่วโลก 40% จำเป็นต้องตัดงบประมาณด้านความปลอดภัยลง

พล.ท.ดร. ราเจส แพนต์ ผู้ประสานงานความปลอดภัยไซเบอร์แห่งชาติ ประเทศอินเดีย กล่าวว่า ปริมาณการโจมตีทางไซเบอร์ที่เพิ่มขึ้นทั่วโลก รวมถึงการเพิ่มขึ้นของกิจกรรมอาชญากรรมทางไซเบอร์ที่กำหนดเป้าหมายโจมตีอินเดีย จึงอยากเรียกร้องให้ประเทศต่างๆ รวมตัวกันและวางกรอบนโยบายความร่วมมือเพื่อเสริมสร้างความปลอดภัยทางไซเบอร์ทั่วโลก

นายยูจีน กล่าวว่า ไซเบอร์นั้นอยู่รอบตัวเรา ทั้งที่บ้าน ที่ออฟฟิศ ในรถยนต์ หรือแม้แต่ในลิฟต์ วิธีที่ดีที่สุดในการเรียนรู้เรื่องการรักษาความปลอดภัยไซเบอร์ คือการดูจากภาพในโลกแห่งความเป็นจริงว่าเราเข้าถึงความปลอดภัยส่วนบุคคลอย่างไร เมื่อเราใช้สัญชาติญาณ วิธีการที่เราดูแลรักษาทรัพย์สินและความปลอดภัยของเรา เช่น เราไม่วางกระเป๋าสตางค์ทิ้งไว้ เราเพิ่มความระมัดระวังเมื่อต้องเดินในซอยเปลี่ยว เป็นต้น สิ่งสำคัญคือต้องสังเกตว่าเราไม่ต้องรอให้ใครเตือน และนี่คือรูปแบบแนวคิดความปลอดภัยไซเบอร์ในอุดมคติที่เราต้องเรียนรู้และพยายามปรับปรุงสำหรับพวกเราทุกคน

ทั้งนี้ นายยูจีน กล่าวเสริมว่า สิ่งที่สำคัญมากกว่าความปลอดภัยส่วนบุคคลหรือความปลอดภัยระดับองค์กร ก็คือการสร้างความปลอดภัยไซเบอร์ที่แท้จริง (True Cybersecurity) เพื่อปกป้องสิ่งที่จำเป็นต่อความเป็นอยู่ของผู้คน อย่างโครงสร้างพื้นฐานสำคัญของประเทศ สิ่งอำนวยความสะดวกในเมืองนอกเมือง และหน่วยงานทางการแพทย์การสาธารณสุขต่างๆ

กล่าวโดยสรุป ความสามารถในการรับมือเหตุการณ์โจมตีไซเบอร์นั้นมีความสำคัญอย่างยิ่ง โดยเฉพาะประเด็นการเพิ่มการรับรู้ในหมู่สาธารณชน นอกจากนี้ประเทศสำคัญๆ ควรเห็นพ้องกันในหลักการในการกำหนดนโยบายร่วมกันที่จะช่วยบริหารจัดการความปลอดภัยทางไซเบอร์ ขจัดอาชญากรรมไซเบอร์ที่มุ่งโจมตีเป้าหมายเฉพาะราย และสร้างความแข็งแกร่งในการปกป้องข้อมูลดิจิทัล ซึ่งทั้งหมดนี้จะนำไปสู่การรับมือเหตุการณ์โจมตีไซเบอร์ทั่วโลกที่มีประสิทธิภาพได้ในที่สุด