ส่องบทเรียนโอลิมปิก! เมื่อภัยไซเบอร์พุ่งเป้าดิสเครดิตเจ้าภาพ องค์กรต้องเตรียมแผนรับมือเชิงรุกก่อนเกิดเหตุ

แม้จะดูค่อนข้างไกลจากประเทศไทย แต่ Winter Olympics ที่กำลังจะเกิดขึ้นที่อิตาลี ก็เป็นหนึ่งในการแข่งขันกีฬารายการใหญ่ของโลก แต่นอกจากการแข่งในสนามแล้ว สมรภูมิดิจิทัลก็ดุเดือดไม่แพ้กัน เพราะอีเวนท์ใหญ่แบบนี้มักมีผู้ไม่ประสงค์ดีจ้องจะโจมตีที่จ้องจะฉวยโอกาสจากช่องโหว่ทางไซเบอร์ ซึ่งมีตัวอย่างให้เห็นจากการแข่งขัน Olympics ครั้งก่อนที่ฝรั่งเศสที่มีตัวเลขการโจมตีทางไซเบอร์กว่า 140 ครั้ง

จากการรายงานของ Cyber Threat Alliance หรือ CTA เกี่ยวกับสถานการณ์ภัยคุกคามในช่วงโอลิมปิกและพาราลิมปิกฤดูร้อนปี 2024 ที่ฝรั่งเศส มีการรายงานการโจมตีทางไซเบอร์มากกว่า 140 ครั้ง ตลอดช่วงการแข่งขัน โดยมีถึง 22 เหตุการณ์ ที่ผู้โจมตีสามารถเจาะเข้าถึงระบบข้อมูลได้สำเร็จ ส่วนอีก 119 เหตุการณ์ที่เหลือส่งผลกระทบเพียงเล็กน้อยหรือไม่ส่งผลเลย

ด้าน ANSSI หรือหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ของฝรั่งเศสระบุว่า ได้เข้าไปให้การสนับสนุนและดูแลความมั่นคงปลอดภัยให้กับบริษัทและองค์กรที่เกี่ยวข้องกับการจัดงานเกือบ 500 แห่ง ซึ่งสะท้อนให้เห็นถึงสเกลของความเสี่ยงที่กินวงกว้างกว่าแค่ในสนามแข่งขัน นอกจากนี้ Kristopher Russo นักวิจัยภัยคุกคามจาก Palo Alto Networks มองว่า รูปแบบการโจมตีที่พบในปารีสนั้นมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญ โดยเฉพาะการโจมตีแบบ DDoS

“เป้าหมายหลักของผู้โจมตีคือการทำลายความน่าเชื่อถือ ทำให้เจ้าภาพและประเทศผู้จัดงานต้องอับอาย โดยการแสดงให้เห็นถึงความไม่พร้อมของการบริหารจัดการ นอกจากนี้แฮกเกอร์ยังฉวยโอกาสจากช่วงเวลาที่มีสื่อทั่วโลกจับตามหกรรมกีฬานี้ เพื่อผลักดันอุดมการณ์หรือประเด็นทางการเมืองของตนเองออกสู่สาธารณะ”

สำหรับองค์กรที่มีส่วนเกี่ยวข้องกับโอลิมปิก หรือแม้แต่องค์กรทั่วไปที่อาจได้รับผลกระทบลูกหลง ผู้เชี่ยวชาญแนะนำว่าการเตรียมพร้อมต้องเริ่มตั้งแต่วันนี้ โดยมีแนวทาง 3 ข้อประกอบด้วย

1. ประเมินความเสี่ยงและงบประมาณ: ผู้บริหารฝ่ายไอทีต้องทำความเข้าใจความเสี่ยงที่เกี่ยวข้องทั้งหมด และสื่อสารให้ผู้มีส่วนเกี่ยวข้องเข้าใจถึงต้นทุนในการจัดการความเสี่ยงเหล่านั้น
2. ความยืดหยุ่นทางไซเบอร์เป็นเรื่องพื้นฐาน: Peter Evans ซีอีโอจาก Xtract One Technologies เปรียบเทียบว่า Cybersecurity ก็เหมือนการรักษาสุขภาพ ที่ต้องทำเป็นกิจวัตร ไม่ใช่ทำเฉพาะตอนจะลงแข่ง
3. อย่ารับผิดชอบเรื่องนี้เพียงคนเดียว: Russo แนะนำว่าองค์กรไม่ควรพยายามจัดการทุกอย่างด้วยตัวเอง การดึงพันธมิตรหรือผู้เชี่ยวชาญภายนอกที่มีประสบการณ์เฉพาะด้านเข้ามาช่วยตรวจสอบและเสริมความแข็งแกร่งจะช่วยยกระดับการตระหนักรู้ด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากกว่า

ที่มา: https://www.itbrew.com/stories/2026/01/28/protecting-enterprise-it-during-the-olympics