แคสเปอร์สกี้ ชี้ภัยคุกคามทางไซเบอร์พัฒนาอย่างต่อเนื่อง ประเทศไทยจำเป็นต้องมีจุดยืนที่แข็งขันมากขึ้น แนะ 4 เรื่องในการเสริมความแกร่งซัปพลายเชนไอซีที พบไตรมาส 2 ปีนี้ คนไทย 20% เจอภัยคุกคามผ่านเว็บเกือบ 5 ล้านครั้งบนคอมพิวเตอร์
น.ส.จีนี่ กัน หัวหน้าฝ่ายกิจการสาธารณะประจำภูมิภาคเอเชียแปซิฟิก ญี่ปุ่น ตะวันออกกลาง ตุรกี และแอฟริกา แคสเปอร์สกี้ กล่าวว่า การโจมตีทางไซเบอร์ในห่วงโซ่อุปทานด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT supply chain) กำลังเพิ่มขึ้น การโจมตีลักษณะนี้เป็นอันตราย เนื่องจากสามารถเกิดช่องโหว่ได้ในทุกเฟส ตั้งแต่การออกแบบ ไปจนถึงการพัฒนา การผลิต การแจกจ่าย การจัดหาและการใช้งาน ไปจนถึงการบำรุงรักษา ซึ่งสามารถส่งผลกระทบต่อรัฐบาล องค์กร และสาธารณชน
ไตรมาสที่ 2 ปีนี้ แคสเปอร์สกี้ตรวจพบภัยคุกคามทางเว็บที่แตกต่างกัน 4,740,347 ครั้งบนคอมพิวเตอร์ของผู้เข้าร่วม Kaspersky Security Network (KSN) ในประเทศไทย โดยรวมแล้วมีผู้ใช้ชาวไทยจำนวน 20.1% ที่เผชิญกับภัยคุกคามประเภทนี้ ซึ่งการโจมตีผ่านเว็บเบราว์เซอร์เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน ตลอดจนวิศวกรรมสังคม เป็นวิธีการทั่วไปที่อาชญากรไซเบอร์ใช้เพื่อเจาะระบบ
แม้ภูมิทัศน์ด้านความมั่นคงปลอดภัยทางไซเบอร์ในประเทศไทยจะแตกต่างจากประเทศอื่นๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ แต่ยังมีความเชื่อมโยงกับประเทศเพื่อนบ้านในหลายๆ ด้าน เมื่อดูภูมิทัศน์ความปลอดภัยทางไซเบอร์ที่เป็นเอกลักษณ์ของประเทศไทยและวิธีจัดการกับการโจมตีทางไซเบอร์ ปรากฏว่าขณะนี้ประเทศไทยอยู่ในขั้นกลางของความพร้อมในการรักษาความปลอดภัยทางไซเบอร์
ความหมายของประเทศระดับกลางคือประเทศที่ระบุว่าการโจมตีทางไซเบอร์เป็นพื้นที่ต้องตรวจสอบและพยายามสร้างความก้าวหน้า เป้าหมายคือการให้ประเทศก้าวไปสู่ขั้นสูง ซึ่งแคสเปอร์สกี้หวังว่าจะเห็นการพัฒนามากขึ้น จึงพร้อมสนับสนุนให้หน่วยงานกำกับดูแลของรัฐบาลเริ่มส่งเสริมการสร้างขีดความสามารถทางไซเบอร์และมีความพยายามในการร่วมมือกัน
แคสเปอร์สกี้ ขอเสนอ 4 เรื่อง เพื่อเสริมความแข็งแกร่งให้ซัปพลายเชน ICT ในประเทศไทย ประกอบด้วย 1.การพัฒนามาตรฐานทางเทคนิค ให้มีมาตรฐานขั้นต่ำในการป้องกันภัยไซเบอร์ที่เหมือนกัน เพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยทางไซเบอร์ในระดับที่สอดคล้องกันในทุกบริษัทที่เกี่ยวข้อง
2.การวางกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ระดับชาติที่สามารถนำไปปฏิบัติได้จริง 3.การปรับปรุงขั้นตอนและข้อบังคับเกี่ยวกับโครงสร้างพื้นฐานของ ICT supply chain และ 4.สร้างความร่วมมือระหว่างภาครัฐและเอกชน และการสร้างขีดความสามารถด้านความปลอดภัยทางไซเบอร์
อย่างไรก็ตาม จากประสบการณ์ของแคสเปอร์สกี้ สูตรที่มีประสิทธิภาพนั้นต้องรวมถึงการปรับปรุงการตระหนักรู้เรื่องความปลอดภัยอย่างต่อเนื่อง และการมีส่วนร่วมกับชุมชนความปลอดภัยทางไซเบอร์ในวงกว้าง ผู้มีส่วนได้ส่วนเสีย และผู้ให้บริการความปลอดภัยทางไซเบอร์เพื่อตรวจสอบและยืนยันความน่าเชื่อถือของผลิตภัณฑ์กระบวนการภายใน และการดำเนินธุรกิจ ซึ่งเป็นเสาหลักที่สำคัญที่แคสเปอร์สกี้ยึดถือและดำเนินการภายในกรอบโดยรวมของแนวคิด Global Transparency Initiative (GTI) ที่บริษัทเป็นผู้บุกเบิก
รากฐานที่สำคัญประการหนึ่งของ GTI คือ การเปิดเครือข่ายศูนย์ความโปร่งใส (Transparency Center) ได้แก่ ที่ซูริก (สวิตเซอร์แลนด์) มาดริด (สเปน) กัวลาลัมเปอร์ (มาเลเซีย) เซาเปาโล (บราซิล) สิงคโปร์ โตเกียว (ญี่ปุ่น) และวูเบิร์น รัฐแมสซาชูเซตส์ (สหรัฐอเมริกา) เครือข่ายศูนย์ความโปร่งใสระดับโลกนี้ทำหน้าที่เป็นศูนย์อำนวยความสะดวกสำหรับคู่ค้าและผู้มีส่วนได้ส่วนเสียที่น่าเชื่อถือของรัฐบาล รับผิดชอบด้านความปลอดภัยทางไซเบอร์ เพื่อตรวจสอบโค้ดของบริษัท การอัปเดตซอฟต์แวร์ และกฎการตรวจจับภัยคุกคาม นอกจากนี้ แคสเปอร์สกี้ยังแนะนำประเทศต่างๆ อย่างประเทศไทยในการส่งเสริมการฝึกอบรมทักษะและปรับปรุงความร่วมมืออย่างต่อเนื่อง เพื่อสนับสนุนความสามารถในการตอบสนองต่อเหตุการณ์ และรับรองความปลอดภัยและสวัสดิภาพของประชาชน
