xs
xsm
sm
md
lg

“เศรษฐพงค์” ชี้ต้องรีบตั้งหน่วยงานไซเบอร์โดยด่วน

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์


“เศรษฐพงค์” ชี้ ต้องรีบตั้งหน่วยงานเพื่อดูแลเรื่องความมั่นคงและปลอดภัยไซเบอร์แห่งชาติ ให้เร็วที่สุดก่อนที่จะสายเกินไป

พ.อ.เศรษฐพงค์ มะลิสุวรรณ ประธานคณะกรรมการกิจการโทรคมนาคม (กทค.) และรองประธาน กสทช. กล่าวเมื่อวันที่ 3 มิถุนายน 2560 ถึงกรณีศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเสิร์ต พบการเผยแพร่ข้อความผ่านทางเฟซบุ๊กชื่อ “Op Anonymous Greece” โดยมีการระบุว่า จะโจมตีระบบงานเทคโนโลยีสารสนเทศขององค์กรภาครัฐของประเทศไทย ซึ่งคาดว่าจะเป็นแฮกเกอร์นิรนาม และถึงแม้ว่าขณะนี้จะยังไม่เกิดเหตุการณ์ร้ายแรงขึ้น แต่ทุกภาคส่วนควรเฝ้าระวัง และติดตามอย่างใกล้ชิด เพราะเรื่องนี้ไม่ใช่เรื่องไกลตัว ซึ่งไม่ว่าจะเป็นผู้ให้บริการโทรศัพท์เคลื่อนที่ ผู้ให้บริการอินเทอร์เน็ต และผู้ให้บริการวงจรสื่อสารระหว่างประเทศทุกราย จะต้องมีการเฝ้าระวังความมั่นคงปลอดภัยเครือข่ายอย่างเข้มงวด และต้องมีการรับมือกับปัญหา และผลกระทบที่อาจเกิดขึ้นได้อย่างทันท่วงที

โดยปีนี้จะเป็นปีที่ยุ่งยากของผู้ที่เกี่ยวข้องกับเรื่องนี้ การโจมตีทางไซเบอร์ในปี 2016 ได้สร้างบันทึกใหม่ให้แก่วงการไซเบอร์ และมีการคาดการณ์ว่า จะเกิดเหตุการณ์ร้ายแรงขึ้นในปี 2017 โดยเรื่องที่ต้องจับตาดูในปี 2017 มีดังนี้

1.การเปลี่ยนโฉมของ ransomware จากการที่ข้อมูลมีการเก็บไว้ในโทรศัพท์มือถือมากขึ้น ransomware ยังคงได้รับความนิยมจากอาชญากรไซเบอร์ ซึ่งเป็นวิธีการที่สร้างรายได้ได้อย่างดีในการเข้ารหัสเนื้อหา และจะใช้งานได้ก็ต่อเมื่อมีการจ่ายเงินค่าไถ่ต่อแฮกเกอร์

แต่ ransomware ได้มีความซับซ้อนเพิ่มขึ้น และสามารถจู่โจมอุปกรณ์ใดก็ได้ ซึ่งแฮกเกอร์สามารถควบคุมการเชื่อมต่ออินเทอร์เน็ตไว้ได้จนกว่าเหยื่อจะจ่ายค่าไถ่ หรือทำอะไรตามที่แฮกเกอร์ต้องการ และอีกหนึ่งเรื่องที่ต้องจับตา คือ อาชญากรไซเบอร์กำลังละเว้นการโจมตีแบบ phishing โดยเป้าหมาย คือ ผู้บริหาร และคนที่อยู่ในตำแหน่งที่มีอำนาจ และสามารถเข้าถึงข้อมูลที่สำคัญขององค์กร หรือข้อมูลส่วนบุคคลที่มีค่าได้

2.การเติบโตของ IoT อุปกรณ์ IoT หลายพันล้านเครื่องมีการเชื่อมต่อกับเครือข่ายองค์กร แต่เรื่องความไม่ปลอดภัยก็ยังคงมีอยู่ ยิ่งมีการใช้งานมาก ยิ่งเปิดโอกาสให้มีการโจมตีที่มากขึ้น และสร้างความหายนะในวงกว้าง โดยเฉพาะอย่างยิ่ง ปัญหา คือ การติดตั้งมัลแวร์ โดยแฮกเกอร์ที่ใช้อุปกรณ์ IoT เป็นตัวโจมตี DDoS

นอกจากนี้ อาชญากรไซเบอร์ยังสามารถหารหัส และเครื่องมือการโจมตีอื่นๆ เพื่อเปิด botnets ของตัวเองได้อย่างง่ายดาย หรือติดต่อกับกลุ่มอาชญากรอื่นๆ ในอินเทอร์เน็ตที่ให้บริการ DDoS สำหรับเช่าได้ด้วย นอกจากการโจมตี DDoS โดยใช้อุปกรณ์ IoT แล้ว อาชญากร ransomware มีแนวโน้มที่จะทำแบบนี้ซ้ำๆ ในที่ต่างๆ โดยปล่อย ransomware โจมตีอุปกรณ์ IoT ซึ่งองค์กรภาคธุรกิจ และภาครัฐคงจะต้องทำงานหนักขึ้น

3.จะเกิดภัยคุกคามต่อความมั่งคงปลอดภัยของโทรศัพท์มือถือมากขึ้น มีโทรศัพท์มือถือประมาณ 4% ที่มีความเสี่ยงที่จะถูกโจมตีด้วยมัลแวร์ ขณะที่ประมาณครึ่งหนึ่งมีความเสี่ยงสูงที่จะมีการเปิดเผยข้อมูลของบริษัท

ผู้ใช้โทรศัพท์มือถือยังคงละเลยการปกป้องขั้นพื้นฐาน เช่น การดาวน์โหลดแอปพลิเคชันที่มีมัลแวร์จากร้านจำหน่ายแอปพลิเคชันที่ไม่ได้รับอนุญาตลงในโทรศัพท์มือถือ ที่ใช้เพื่อเชื่อมต่อกับเครือข่าย และแม้ว่าจะปฏิบัติตามแนวทางปลอดภัยที่แนะนำก็ตาม แต่ก็ยังมีความเสี่ยงอยู่ดี โดยร้านค้าที่มีชื่อเสียงบางครั้งก็ถูกหลอกโดยนักพัฒนาแอปพลิเคชันเช่นกัน โดยที่มีการซ่อนมัลแวร์ในแอปพลิเคชันเช่นกัน ดังนั้น เมื่อประชาชนเข้าถึงข้อมูลผ่านทางอุปกรณ์เคลื่อนที่ได้มากขึ้น พวกเขาจะกลายเป็นเป้าหมายของการถูกโจมตีมากขึ้นในปี 2017

4.การโจมตีทางการเมืองจะเพิ่มขึ้น การโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐก็ยังคงมีอยู่ต่อไป โดยมีหลายเหตุการณ์ที่แสดงให้เห็นถึงกลุ่มตัวอย่างที่เชื่อว่าจะทำหน้าที่แทนรัฐในการสนับสนุนการใช้เนื้อหาเพื่อเผยแพร่ข้อมูลที่บิดเบือน เพื่อทำให้เกิดความแตกแยก หรือแพร่กระจายโฆษณาชวนเชื่อเพื่อบรรลุเป้าหมายทางการเมืองของตน

แม้กระทั่งธุรกิจที่ไม่เกี่ยวข้องโดยตรงกับการเมืองจำเป็นต้องประเมินภัยคุกคามของตนอย่างต่อเนื่อง ภัยคุกคามไม่เพียงเล็ดลอดออกมาจากประเทศต่างๆ เท่านั้น ผู้ปฏิบัติงานด้านความปลอดภัยยังจำเป็นต้องป้องกันภัยคุกคามที่เกิดขึ้นจากแฮกเกอร์ที่หวังผลทางการเมือง และใช้การจู่โจมทางไซเบอร์เพื่อผลประโยชน์ของตัวเองด้วย

ทั้งนี้ พ.อ.เศรษฐพงค์ให้ความเห็นว่า ประเทศไทยต้องเร่งดำเนินการในการตั้งคณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และมีสำนักงานที่มีหน้าที่เฉพาะในด้านนี้ โดยมีเลขาธิการเป็นผู้ดำเนินการบริหารงาน ที่สำคัญ คือ ควรตั้งให้เร็วที่สุดก่อนที่จะเกิดปัญหาด้านการโจมตีไซเบอร์ที่รุนแรง โดยคณะกรรมการดังกล่าวควรให้นายกรัฐมนตรี หรือรองนายกรัฐมนตรีด้านความมั่นคง เป็นประธาน การที่ต้องเร่งดำเนินการ เพราะหลังจากตั้งแล้ว จะต้องมีการดำเนินการด้านการบริหารจัดการซึ่งต้องใช้เวลา 1-2 ปีเป็นอย่างน้อย จึงจะสมบูรณ์
กำลังโหลดความคิดเห็น