"ฟอร์ติเน็ต" เตือนไทยสู้ภัยแฮกทุกทิศ ลินุกซ์-คลาวด์-เวิร์กฟอร์มโฮมโดนหมด (Cyber Weekend)

ปี 2565 เป็นอีกปีที่หลายบริษัทด้านการรักษาความปลอดภัยไซเบอร์ส่งเสียงประกาศให้ทุกคนระวังความเสี่ยงถูกแฮก หรือถูกเจาะระบบไอทีเพื่อเข้าไปขโมยข้อมูล รวมถึงก่อกวนสร้างความเสียหายที่หนักกว่าเดิม ‘ฟอร์ติเน็ต’ (Fortinet) คือบริษัทล่าสุดที่ออกมาเตือนภัยให้บริษัทไทยตื่นตัว พร้อมกับจุดประกายว่าการจะสู้ภัยแฮกรอบด้านที่มีแนวโน้มโดนกันหมดทั้งเครือข่ายเซิร์ฟเวอร์ ระบบปฏิบัติการลินุกซ์ ระบบงานออนไลน์บนคลาวด์ การใช้อุปกรณ์ทำงานที่บ้านหรือเวิร์กฟอร์มโฮม รวมถึงอีกหลายระบบได้นั้นจะต้องอาศัยความเร็วและการมีเทคโนโลยีที่เพียงพอ

ฟอร์ติเน็ตเชื่อว่าการจุดประกายนี้ทำได้จริง ส่วนหนึ่งของความมั่นใจมาจากการที่ฟอร์ติเน็ตมีดีกรีเป็นบริษัทที่ติดอันดับ 16 ใน 100 องค์กรที่โตเร็วที่สุดของฟอร์จูน (Fortune) ในปีที่แล้ว และอยู่ในดัชนีแนสแดค (Nasdaq-100) เมื่อวันที่ 20 ธันวาคม 2564 ที่ผ่านมา โดยการสำรวจของ IDC ชี้ว่า โซลูชันการรักษาความปลอดภัยเครือข่ายของฟอร์ติเน็ตมีการใช้งานมากที่สุด ครองอันดับ 1 ในตลาดอุปกรณ์รักษาความปลอดภัยที่มีการจัดส่งไปทั่วโลกสูงสุด สถิติเดือนกุมภาพันธ์ 2565 ชี้ว่าอุปกรณ์ไฟร์วอลล์ของฟอร์ติเน็ตถูกจัดส่งให้ลูกค้ามากกว่า 565,000 ราย ทำให้ฟอร์ติเน็ตการันตีว่าการมีอุปกรณ์ถูกใช้งานมากที่สุดในโลก ส่งให้ฟอร์ติเน็ตสามารถวิเคราะห์ภัยได้กว้างมากที่สุดด้วย

สำหรับตลาดไทย ฟอร์ติเน็ตเพิ่งจะเปลี่ยนตัวแม่ทัพคนใหม่เมื่อพฤศจิกายน 2564 การเปลี่ยนแปลงนี้เกิดขึ้นพร้อมกับการปรับกลยุทธ์เพื่อขึ้นเป็นเบอร์ 1 ในไทยต่อเนื่องในปีนี้ โดยการลงทุนในปี 65 จะเน้นที่การเสริมแรงให้บุคลากรสามารถเดินตาม 3 เรื่องที่กลยุทธ์ใหม่โฟกัสไว้ เพื่อแข่งขันกับบริษัทคู่แข่งรายอื่นให้นำเสนอโซลูชันหลากหลายได้โดดเด่นกว่าใคร 

***แม่ทัพหญิงคนแรก 

‘ภัคธภา ฉัตรโกเมศ’ ผู้จัดการประจำประเทศไทยของฟอร์ติเน็ต ถือเป็นสุภาพสตรีคนแรกที่นั่งตำแหน่งนี้ให้ฟอร์ติเน็ต ประสบการณ์ของภัคธภา กว่า 20 ปี ด้านการสร้างยอดขายและการพัฒนากลยุทธ์ทำให้เกิดเป็นความคืบหน้าล่าสุดของฟอร์ติเน็ตประเทศไทย นั่นคือการกำหนดค่านิยมหลัก (Strategic value) ซึ่งจะรับกับแนวโน้มด้านไอทีในปีนี้ ที่ภัคธภา มองว่าความจำเป็นในการทำงานได้จากทุกที่ (Work From Anywhere) และการใช้งานผ่านคลาวด์ที่เกิดขึ้นทั่วโลก ส่งผลให้โอกาสในตลาดขยายตัว เพราะการรักษาความปลอดภัยจำเป็นต้องครอบคลุมการเชื่อมโยงจากศูนย์ดาต้าเซ็นเตอร์ไปยังส่วนเอดจ์ หรืออุปกรณ์ที่ถูกใช้อยู่ในสุดปลายขอบของเครือข่าย

‘ฟอร์ติเน็ตจะเป็นเบอร์ 1 ในไทยต่อเนื่อง ในปีนี้เราเน้น 3 เรื่อง คือ 1.การใส่ใจลูกค้า ทั้งความปลอดภัยและธุรกิจ เราจะเสริมบุคลากรที่เชี่ยวชาญ สามารถให้ความรู้ ให้คำปรึกษาลูกค้าได้ 2.การแบ่งปันความรู้และพาลูกค้าให้เจริญเติบโตคู่ไปกับฟอร์ติเน็ตไทยแลนด์ 3.การให้ความสำคัญกับพนักงาน สร้างความเข้าใจให้พนักงานมองไปในทางเดียวกัน ฟอร์ติเน็ตเป็นองค์กรที่เติบโตเร็ว มีเทคโนโลยีที่พัฒนาตลอดเวลา มีพันธมิตร และมีกลยุทธ์ ถ้าสามารถรวมกันได้ เชื่อว่า ปีนี้จะขยายเพิ่มตลาดไทยได้มาก’


ภัคธภา เล่าถึงแผนการลงทุนในปีนี้ว่าจะเน้นที่การลงทุนกับบุคลากร โดยมีแผนเสริมจำนวนบุคลากรให้เพิ่มขึ้น คู่กับการพัฒนาความรู้ต่อยอดผ่านศูนย์ให้ความรู้ที่ฟอร์ติเน็ตจัดตั้งเป็นศูนย์แสดงโซลูชันทั้งในประเทศไทย สิงคโปร์ สหรัฐอเมริกา และอีกหลายประเทศ โดยยอมรับว่าการแข่งขันในตลาดซิเคียวริตีปีนี้เข้มข้นสูง เนื่องจากมีผู้เล่นในตลาดจำนวนมากที่นำเสนอโซลูชันหลากหลายจนทำให้การแข่งขันสูงอยู่เสมอ ฟอร์ติเน็ตจึงพยายามทำให้สินค้าโดดเด่น เหมาะสม และตัดสินใจได้ง่ายกว่าคู่แข่ง โดยมั่นใจว่าฟอร์ติเน็ตทำได้ดีเพราะการมีสิทธิบัตรเทคโนโลยี 1,500 รายการ มากกว่าคู่แข่งด้านความปลอดภัยเครือข่ายในตลาดเกือบ 3 เท่า และมีการใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) ทั้งในอุปกรณ์เอง และระบบหลังบ้านของบริษัท

ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบของฟอร์ติเน็ต กล่าวเสริมถึงแนวโน้มตลาดอุปกรณ์รักษาความปลอดภัยไซเบอร์ประเทศไทย ว่า จะมีพัฒนาการด้านราคาที่จับต้องได้มากขึ้น โดยแม้ระดับราคาจะไม่ลดลง แต่จะมีการรวมชุดโซลูชันหลายอย่างให้อยู่ในราคาที่ต่ำกว่าเดิม ซึ่งเมื่อประกอบกับทัศนคติ หรือมายด์เซ็ตลูกค้าไทยที่เข้าใจความจำเป็นของการรักษาความปลอดภัยไซเบอร์มากขึ้น เชื่อว่าตลาดไซเบอร์ซิเคียวริตีไทยในปี 2565 จะสดใสกว่าเดิม

‘เรานำเสนอทางเลือกมากขึ้น ลดราคาฮาร์ดแวร์ แต่ลูกค้าจะได้รับโซลูชันที่ปลอดภัยเพียงพอ ช่วงหลังโควิด-19 มายด์เซ็ตของลูกค้าเน้นดูแลตัวเองมากขึ้น ภาครัฐก็สนับสนุน’


ปัจจัยบวกที่จะทำให้ตลาดไซเบอร์ซิเคียวริตีไทยเติบโตคือภัยโจมตีที่จะร้ายกาจมากขึ้นในปีนี้ ดร.รัฐิติ์พงษ์ สรุปผลคาดการณ์ภัยคุกคามประจำปี 2565 ที่จะมีผลกระทบมากที่สุดในไทยว่า AI จะแฝงในทุกการโจมตี ขณะที่แรนซัมแวร์จะส่งผลเชิงลบรุนแรงมากที่สุด นอกจากนี้ ภัยแฮกกระเป๋าเงินดิจิทัลหรือคริปโตฯ ยังต้องรอดูความนิยมใช้งานว่าจะแพร่หลายในไทยเพียงไร และเซิร์ฟเวอร์ระบบปฏิบัติการลินุกซ์อยู่ในสถานการณ์น่าเป็นห่วง เพราะการแฮกจะขยายตัวรวดเร็ว เนื่องจากลินุกซ์อยู่ในระบบที่หลายธุรกิจใช้ดำเนินการหลัก (OT) และเครือข่ายอุปกรณ์ทั่วไปที่เชื่อมต่อออนไลน์ ( IoT) จำนวนมหาศาล

***ลินุกซ์ก็โดน คลาวด์ก็โดน

ดร.รัฐิติ์พงษ์ กล่าวถึงแนวโน้มภัยคุกคามปีนี้โดยอิงข้อมูลจากศูนย์ฟอร์ติการ์ดแล็บส์ ระบุว่า ภาพรวมไวรัสที่ระบาดในเครือข่ายคอมพิวเตอร์เมืองไทยที่มีจำนวนมากที่สุดไม่ใช่แรนซัมแวร์ หรือซอฟต์แวร์เรียกค่าไถ่ข้อมูล แต่เป็นโทรจันซึ่งคลุม 9 ใน 10 อันดับซอฟต์แวร์ร้ายที่พบมากที่สุดในปี 64 ซึ่งแม้โทรจันจะส่งผลกระทบไม่มากในเชิงความเสียหาย แต่การเน้นแฝงตัวและสอดแนมต่อเนื่อง ทำให้ชี้ชัดว่าเครือข่ายคอมพิวเตอร์ในไทยยังมีปัญหา โดยเฉพาะเซิร์ฟเวอร์ระบบปฏิบัติการลินุกซ์นั้นไม่ได้สะอาดเหมือนที่หลายคนเข้าใจ

‘ลินุกซ์ก็โดน คลาวด์ก็โดน เวิร์กฟอร์มโฮมอีก คอนซูเมอร์เราท์เตอร์ก็ถูกก่อกวนโดยโทรจัน แฮกเกอร์พยายามพัฒนาแพลตฟอร์มให้ก่อกวนได้แรงและแนบเนียนขึ้น เครือข่าย IoT ก็โดนเยอะ แฮกเกอร์ขยันหาช่องโหว่ คาดว่าปีนี้จะมีช่องโหว่เกิน 2 หมื่นจุด ซึ่งจะเพิ่มความเสี่ยงในการถูกโจมตีขึ้นไปอีก’

ดร.รัฐิติ์พงษ์ อัปเดตความคืบหน้าวงการแฮกเกอร์ว่า ปัจจุบันแฮกเกอร์มีการรวมตัวให้บริการโจมตี มีการแบ่งหน้าที่กันทำงานอย่างเป็นระบบ มีการขายช่องโหว่ โดยยกตัวอย่างแรนซัมแวร์ว่าจะไม่เน้นการเข้ารหัสแล้วบีบให้จ่ายเงินเหมือนในอดีต แต่แฮกเกอร์จะมีเทคนิคที่ทำลายล้างรุนแรงมากขึ้น โดยอาจจะเริ่มทำลายฮาร์ดแวร์ทำให้ระบบเซิร์ฟเวอร์ล้มเหลวทีละตัว รวมถึงอาจทำงานร่วมกับภัยอื่น แนวโน้มของแรนซัมแวร์จึงจะหลากหลายมากขึ้น และมีกระบวนการอื่นที่เสริมให้การก่อกวนเหนือชั้นมากขึ้น

ในส่วนของ AI ดร.รัฐิติ์พงษ์ เชื่อว่าจะทำให้การล่อลวงมีความแนบเนียนมากขึ้น นอกจากนี้ ยังมีแนวโน้มการหลอกล่อให้ระบบ AI เรียนรู้ผิดพลาด หรือการหาทางเสริมให้ภัยโจมตีมีการขยายตัวรวดเร็วและรุนแรงขึ้นด้วย AI

ความรวดเร็วในการโจมตีไม่ได้ขยายตัวเพราะ AI เท่านั้น แต่ยังมีแนวโน้มจากการพุ่งเป้าโจมตีลินุกซ์ในฐานะเป้าหมายใหม่ ที่ผ่านมา ลินุกซ์เคยถูกมองเป็นระบบปฏิบัติการที่ไร้ไวรัส แต่ล่าสุด ลินุกซ์ถูกมองว่าจะเป็นเป้าหมายใหญ่ของการโจมตีเพราะเป็นระบบที่ถูกใช้มากในระบบเทคโนโลยีเพื่อการปฏิบัติงานหรือ OT เช่น ระบบการผลิต หรือระบบงานหลักซึ่งมีความสำคัญมากต่อธุรกิจ ทำให้ลินุกซ์เป็นเป้าหมายสำคัญในสายตาของแฮกเกอร์


แนวโน้มภัยไซเบอร์ยังอยู่ที่คริปโตฯ และกระเป๋าเงินดิจิทัล ซึ่งจะมีความเสี่ยงถูกแฮกเมื่อมีการโอนย้ายข้อมูล จุดนี้พบว่าการโจมตีจะไม่ใช่การเจาะบล็อกเชน แต่จะแฝงอยู่ที่กระบวนการ ขณะเดียวกัน มีแนวโน้มว่าแฮกเกอร์อาจผสมผสานการโจมตีเพื่อหยุดยั้งไม่ให้มีการจัดแข่งขันอีสปอร์ต (E-Sport) ได้ ซึ่งจะเป็นการก่อกวนวงการเกมที่มีเม็ดเงินมหาศาลหมุนเวียนอยู่

อีกแนวโน้มที่น่ากังวลคือ อุปกรณ์จะเป็นเหยื่อของโทรจันที่มุ่งโจมตีจากเอดจ์ หรืออุปกรณ์ที่ทำงานอยู่ขอบรอบของระบบ เช่น อาจมีการเจาะระบบกล้องวงจรปิดเพื่อขโมยรหัสผ่าน ด้วยการดูภาพขณะผู้ใช้พิมพ์ รวมถึงแนวโน้มการเจาะเครือข่ายดาวเทียมที่ถูกวางตัวเป็นฐานสำหรับการพัฒนาธุรกิจ ซึ่งจะกลายเป็นอีกพื้นที่การโจมตีที่ขยายใหญ่ขึ้น 

‘การสู้กับภัยที่มาทุกทางได้จะต้องเร็ว และมีเทคโนโลยีที่เพียงพอ ทางที่ทำได้คือการนำอุปกรณ์ซิเคียวริตีที่หลากหลายมาเชื่อมต่อกันเป็นตาข่าย สำหรับฟอร์นิเน็ตมองว่าเป็นความจำเป็นในการแลกเปลี่ยนข้อมูลกันระหว่างอุปกรณ์ 50 ตัวแบบอัตโนมัติ เพื่อให้สามารถตอบโจทย์ที่เกิดขึ้นได้รวดเร็ว’

ในส่วนของเมตาเวิร์ส ฟอร์ติเน็ตชี้ว่ายังเป็นเรื่องใหม่ที่ต้องติดตามความคืบหน้าใกล้ชิด โดยสิ่งที่เห็นในขณะนี้คือควรต้องระวังการโจมตีที่ระบบของผู้ให้บริการ รวมถึงอาจระวังไม่ให้เกิดการแฝงตัวเข้าไปใช้งานทรานเซกชัน ส่งผลให้ระบบการยืนยันตัวตนมีความท้าทายสูง เพราะอาจถูกแทรกแซงได้

ดังนั้น ไม่เพียงคนไทย แต่ชาวโลกทุกคนจงตื่นตัวสู้กับภัยแฮกทุกทิศทางให้ได้