Cyber resilience การเตรียมความพร้อมและปรับตัวทางไซเบอร์ พื้นฐานสำคัญเพื่อการฟื้นฟูเศรษฐกิจ

การโจมตีทางไซเบอร์เกิดขึ้นทั่วโลกทุก 11 วินาที โดยมุ่งเป้าไปที่ทุกช่องทางตั้งแต่โครงสร้างพื้นฐานสำคัญระดับชาติไปจนถึงข้อมูลส่วนตัวที่ละเอียดอ่อน ผลกระทบที่เกิดขึ้นทั้งทางเศรษฐกิจและสังคมจากการโจมตีทางไซเบอร์อาจลุกลามเป็นเรื่องใหญ่โตมากกว่าเดิม

สำหรับกลุ่มผู้ใช้งานระบบการเข้าถึงแบบทางไกลนั้น กลายเป็นส่วนที่มีความเสี่ยงจากการโจมตีทางไซเบอร์มากขึ้นกว่าเดิม บทความจากเว็บไซต์ของ McKinsey ชี้ว่ามีการทำฟิชชิ่งเพิ่มมากขึ้นเกือบ 7 เท่านับตั้งแต่การเกิดการระบาดของไวรัส COVID-19 โดยที่อาชญากรไซเบอร์เลือกใช้ประโยชน์จากช่องโหว่ในการอัปเดตตัวช่วยกรองระบบอีเมลและเว็บไซต์ที่ล่าช้า ในการกำหนดเป้าหมายสำหรับการโจมตีที่เป็นผู้ใช้งานระบบจากระยะไกล

ความเสียหายที่เกิดจากการโจมตีและความเสียหายที่เกิดขึ้นนี้ ส่งผลให้หน่วยงานของภาครัฐทั้งหลายควรจะต้องเร่งในการวางแผนในเรื่องของ “แนวทางในการรับมือกับการโจมตีทางไซเบอร์อย่างยึดหยุ่น” โดยที่ต้องสามารถป้องกัน ตอบสนองและกู้คืนได้อย่างรวดเร็วหลังเกิดการโจมตี เพื่อเป็นการสร้างรากฐานที่แข็งแรงพร้อมสำหรับการฟื้นตัวตามสภาพเศรษฐกิจของโลก

สูญเสียไปมาก กับเรื่องของการโจมตีทางไซเบอร์
การโจมตีด้วยแรนซัมแวร์และรูปแบบอื่นๆ ที่ซับซ้อนมากยิ่งขึ้น กลายเป็นรูปแบบของการโจมตีที่แพร่หลายและสร้างความเสียหายมากกว่าที่เคยเป็นมา โดยมีเป้าไปที่องค์กรหลักและโครงสร้างพื้นฐานที่สำคัญมากขึ้น อย่างเมื่อเดือนพฤษภาคมที่ผ่านมาในแถบตะวันออกเฉียงใต้ของสหรัฐอเมริกาเกิดปัญหาการขาดแคลนน้ำมันเชื่อเพลิงหลายวัน หลังจากที่ Colonial Pipeline บริษัทเจ้าของท่อส่งน้ำมันตกเป็นเป้าในการโจมตีของแรนซัมแวร์ และหลังจากนั้นเพียงเดือนเดียวเครือข่ายคอมพิวเตอร์ของบริษัทผู้ผลิตอาหารรายใหญ่ที่สุดของโลกอย่าง JBS ใน ออสเตรเลีย แคนนาดาและสหรัฐอเมริกา ถูกแฮกระบบเข้าไปสั่งปิดระบบในโรงงาน ส่งผลให้พนักงานหลายพันคนไม่สามารถปฏิบัติงานได้

จากข้อมูลของสำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ (UNODC) ระบุว่าในเดือนพฤษภาคมปี 2564 บริษัทในเครือสี่แห่งของบริษัทประกันภัยระหว่างประเทศในประเทศไทย มาเลเซีย ฮ่องกง และฟิลิปปินส์ ถูกโจมตีด้วยแรนซัมแวร์เพื่อเรียกเงินค่าไถ่เป็นจำนวนเงิน 20 ล้านเหรียญสหรัฐ และการโจมตีในลักษณะเดียวกันนี้เกิดขึ้นเมื่อเดือนกันยายนที่ผ่านมาในประเทศไทย โดยระบบคอมพิวเตอร์และข้อมูลของโรงพยาบาล บริษัท และองค์กรหลายแห่งถูกเข้ารหัสและโดนบล็อก

รายงานดัชนีชี้วัดไซเบอร์ซีเคียวริตี้ทั่วโลก 2020 หรือ Global Cybersecurity Index 2020 (GCI) จากการมอบหมายจากสหภาพโทรคมนาคมระหว่างประเทศ หรือ ITU ซึ่งวัดการให้ความสำคัญกับความปลอดภัยในโลกไซเบอร์ของประเทศต่างๆ ได้จัดอันดับประเทศไทยอยู่ที่อันดับ 44 จากทั้งหมด 193 ประเทศ ตกจากอันดับที่ 35 จากรายงานปี 2018 ในขณะที่ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) รายงานสถิติภัยคุกคามจากเหตุการณ์ที่เกิดขึ้นทั้งหมด 1,436 กรณี ตั้งแต่ช่วงต้นปี 2564 เป็นต้นมา พบว่าปัญหาของช่องโหว่ด้านการรักษาความปลอดภัยหรือ Vulnerability มาเป็นอันดับ 1 ของการโจมตีคิดเป็น 40.6% ของการโจมตีทั้งหมด ในขณะที่ภัยคุกคามที่มาในรูปแบบของการรวบรวมข้อมูลหรือ Information Gathering ตามมาเป็นอันดับสอง

เมื่อทำการคำนวณมูลค่าความเสียหายจากอาชญากรรมทางไซเบอร์ออกมาเป็นตัวเงินนั้นมหาศาลมาก มีการคาดการณ์ว่าโลกใบนี้ต้องเสียเงิน 10.5 ล้านล้านดอลลาร์สหรัฐภายในปี 2025 ตัวเลขนี้มากกว่าความเสียหายที่อาจเกิดจากภัยธรรมชาติทั้งหมดในช่วงเวลาเดียวกัน อย่างไรก็ตามหากจะว่าไปแล้วความเสียหายที่เกิดขึ้นจากการโจมตีทางไซเบอร์นั้นมีมากไปกว่าที่จะตีเป็นตัวเงินเพียงอย่างเดียว การขโมยหรือเข้ามาทำลายข้อมูลส่วนบุคคลและทรัพย์สินทางปัญญาใดๆ ที่มีอยู่ในองค์กรนั้น ย่อมหมายถึงการทำลายชื่อเสียงความน่าเชื่อถือไปพร้อมกันด้วย

องค์กรรัฐบาลมากกว่า 100 แห่ง ได้เริ่มพัฒนากลยุทธ์ด้านความปลอดภัยไซเบอร์ในระดับประเทศสำหรับการปกป้องพลเมือง ธุรกิจและโครงสร้างพื้นฐานที่สำคัญให้ปลอดภัยจากความเสี่ยงที่อาจะเกิดขึ้น ในขณะที่ทั่วโลกยังมองไปถึงเรื่องการฟื้นตัวเศรษฐกิจด้วยการขับเคลื่อนจากเทคโนโลยี รัฐบาลในประเทศที่เน้นในการลงทุนและมีความพยายามที่เหมาะสมจะอยู่ในตำแหน่งที่ดีกว่าในแง่ของการป้องกันการโจมตีทางไซเบอร์ และลดความเสียหายที่เกิดขึ้นบนโครงสร้างพื้นฐานทางด้านดิจิทัลที่มีความแข็งแกร่ง

มากกว่าแค่ป้องกัน: ความพร้อมและปรับตัวรับกับภัยไซเบอร์ จะเป็นหลักในการผลักดันการเติบโตทางเศรษฐกิจ
หากเรามองลึกลงไป การทำในเรื่องของความปลอดภัยไซเบอร์มีมากกว่าแค่เรื่องของนโยบายเพื่อรับประกันในเรื่องของการโจมตี การมีความพร้อมและสามารถปรับตัวรับกับภัยไซเบอร์อย่างมีประสิทธิภาพนั้นสามารถเร่งการเติบโตทั้งทางเศรษฐกิจและนวัตกรรมแบบก้าวกระโดด

ทั่วโลกเรื่องของการรักษาความปลอดภัยไซเบอร์กำลังเติบโตอย่างแข็งแกร่ง สามารถกระตุ้นให้เกิดการสร้างแรงงานมีความรู้ทั้งในปัจจุบันและอนาคตขึ้นมากมาย ทำให้เห็นว่ากำลังเป็นหัวใจสำคัญของระบบนิเวศให้กับระบบเศรษฐกิจใหม่ ยกตัวอย่างเช่น:

  • มีการระบุมูลค่าตลาดรวมระบบความปลอดภัยไซเบอร์ในทวีปยุโรปมีมูลค่าราว 2.64 หมื่นล้านดอลลาร์สหรัฐ ในปี 2020 และคาดว่าจะเพิ่มเป็น 5.14 หมื่นล้านเหรียญสหรัฐ ในปี 2026 โดยมีอัตราเติบโตเฉลี่ยต่อปีอยู่ที่ 23.4% ในช่วงเวลาดังกล่าว
  • สำหรับตลาดละตินอเมริกาตลาดรวมระบบความปลอดภัยไซเบอร์มีมูลค่าราว 4.84 พันล้านดอลลาร์สหรัฐ ในปี 2020 และมีการเติบโตที่รวดเร็วโดยมีอัตราเติบโตเฉลี่ยต่อปีอยู่ที่ 10.8% (ข้อมูลจาก Mordor Intelligence )
  • ส่วนตลาดในทวีปเอเชียแปซิฟิกนั้น ตลาดนี้เคยมีมูลค่าสูงที่ 3.045 หมื่นล้านดอลลาร์ ในปี 2019 คาดการณ์ว่าจะมีอัตราเติบโตต่อปีที่ 18.3% ภายในปี 2025 (ข้อมูลจาก Mordor Intelligence )
  • จากข้อมูลของ การ์ทเนอร์ การใช้จ่ายด้านเทคโนโลยีและบริการด้านความปลอดภัยของข้อมูลและการบริหารความเสี่ยงสำหรับประเทศไทยคาดว่าจะเติบโต 11 เปอร์เซ็นต์ คิดเป็นจำนวนถึง 451 ล้านดอลลาร์ในปี 2021 หมวดหมู่บริการรักษาความปลอดภัยเป็นกลุ่มที่ใหญ่ที่สุดในประเทศที่ 181 ล้านดอลลาร์ ในขณะที่ความปลอดภัยบนคลาวด์เป็นหมวดหมู่ที่เติบโตเร็วที่สุด โดยคาดว่าจะสูงถึง 7 ล้านเหรียญสหรัฐ เพิ่มขึ้น 266.4 เปอร์เซ็นต์ จากปี 2020

ดิจิทัลทรานส์ฟอร์เมชัน กลายเป็นส่วนสำคัญต่อการเร่งการฟื้นตัวชองเศรษฐกิจ หากแต่ว่าการเปลี่ยนแปลงนี้จำเป็นต้องมีรากฐานทางด้านไซเบอร์ที่พร้อมและปรับตัวได้ทันต่อการเปลี่ยนแปลงเพื่อทำให้มีทั้งความปลอดภัยและเชื่อมั่นได้ ไอดีซีคาดการณ์ไว้ว่า 65% ของรายได้มวลรวมของทั่วโลกนั้นจะเกิดจากการทำธุรกรรมทางดิจิทัลภายในปี 2022 และทำให้เกิดการลงทุนทางตรงไปที่ดิจิทัลทรานส์ฟอร์เมชันเป็นเม็ดเงิน 6.8 ล้านล้านดอลลาร์สหรัฐ ตั้งแต่ปี 2020 ถึง 2023 เทคโนโลยียุคใหม่ต่างๆ เช่น AI, Big Data, คลาวด์ และ Edge Computing กำลังเข้ามาปฏิวัติเศรษฐกิจ แต่เรื่องของความปลอดภัยคือกำแพงที่ทำให้สิ่งเหล่านั้นทำได้ช้าลง โดยข้อมูลจาก Oxford Economics อธิบายว่าบริษัทต่างๆ อาจลังเลที่จะเริ่มโครงการทางด้านดิจิทัล ซึ่งจะทำให้ศักยภาพในการสร้างสรรค์ของนวัตกรรมลดลง

การลงทุนในระดับภาครัฐ จะช่วยปลดปล่อยศักยภาพในเรื่องความพร้อมและปรับตัวทางไซเบอร์
มีแผนฟื้นฟูที่ได้วางแผนและนำเอาไปใช้ที่เกิดจากความเข้าใจและตระหนักในความท้าทายสำคัญที่รออยู่ข้างหน้าของหน่วยงานภาครัฐแล้ว ประธานาธิบดี โจ ไบเดน ได้ร้องขอเงินลงทุน 1.02 หมื่นล้านดอลลาร์สหรัฐ ให้กับแผนที่ชื่อว่า American Rescue Plan เพื่อใช้ในการปรับปรุงเปลี่ยนแปลงเทคโนโลยีด้านข้อมูลของรัฐบาลกลางเพื่อป้องกันการโจมตีทางไซเบอร์ ทั้งนี้การเปลี่ยนไปสู่ดิจิทัลทรานส์ฟอร์เมชันของหน่วยงานรัฐบาลโดยเฉพาะอย่างยิ่งการลงทุนในระบบป้องกันความปลอดภัยทางไซเบอร์ ก็ถูกยกเป็นเรื่องสำคัญในการของบประมาณมาใช้ในเรื่องของการฟื้นฟูและสร้างความพร้อมและปรับตัวรับทางไซเบอร์ของสหภาพยุโรป

สำหรับประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ประกาศการทำงานร่วมกับหน่วยงานภาครัฐ ซึ่งรวมถึงสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) เพื่อติดตามความเคลื่อนไหวในโซเชียลมีเดีย ตลอดจนติดตามร่องรอยการคุกคามจากแฮกเกอร์อย่างใกล้ชิด นอกจากนี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ยังดำเนินการในการมุ่งเน้นที่การพัฒนาทักษะความปลอดภัยทางไซเบอร์ของบุคลากรในภาคส่วนต่างๆ เพื่อเพิ่มขีดความสามารถอย่างเข้มข้น

นอกจากเรื่องของการร้องของบประมาณสำหรับการปรับปรุงเปลี่ยนแปลง การรักษาความปลอดภัยในธุรกิจและโครงสร้างพื้นฐานด้านบริการสาธารณะในระยะยาวปัจจุบันต้องใช้แนวทางที่แตกต่างออกไป รัฐบาลต้องเปลี่ยนโฟกัสจากการรักษาความปลอดภัยทางไซเบอร์แบบธรรมดาไปสู่การนำกลยุทธ์การสร้างความพร้อมทางไซเบอร์ตามความเสี่ยงมาใช้ เหมือนอย่างที่ จิม ชูค ผู้อำนวยการฝ่าย Compliance Practice ของเดลล์ เทคโนโลยีส์ ได้กล่าวไว้ในงาน Dell Tech World 2021 ว่า “ความพร้อมและการปรับตัวทางไซเบอร์เป็นกลยุทธ์ระดับสูง ที่รวมเอามาตรฐานและแนวทางและข้อปฏิบัติของทั้งองค์กรในเรื่องการรักษาความปลอดภัยทางไซเบอร์เข้าไว้เป็นหนึ่งเดียว” แนวทางนี้ช่วยให้สามารถสร้างพื้นที่ดิจิทัลที่ปลอดภัย ฟรี และยุติธรรม ซึ่งช่วยปกป้องระบบราชการ โครงสร้างพื้นฐานที่สำคัญ สถาบันการศึกษา และประชาชนให้ยังปลอดภัยเช่นเดิม

นอกเหนือจากเรื่องของการจัดหางบประมาณแล้ว ขณะนี้รัฐบาลอยู่ในสถานะที่ดีในการชี้นำภาคเอกชนให้ดำเนินการตามแนวทางด้านความปลอดภัยบนพื้นฐานความเสี่ยง ตัวอย่างเช่น การสนับสนุนให้นำคลาวด์ไปใช้ร่วมกับศูนย์ข้อมูลแบบเดิมสามารถช่วยปรับปรุงการตอบสนองต่อการโจมตีทางไซเบอร์ ช่วยในการมองเห็นแบบเรียลไทม์ทั่วทั้งเครือข่ายเพิ่มความต่อเนื่องทางธุรกิจ

ไม่ต้องสงสัยเลยว่าเรากำลังอยู่ในช่วงหัวเลี้ยวหัวต่อที่สำคัญในช่วงของการวางแผนการฟื้นฟูระบบ โดยมีโอกาสในการวางรากฐานดิจิทัลที่แข็งแกร่งและเสริมด้วยเทคโนโลยียุคใหม่เข้ามาสู่โครงสร้างพื้นฐานเพื่อให้เติบโตและอยู่รอดในอนาคตข้างหน้า ความเร็วและขนาดของการโจมตีทางไซเบอร์ในช่วงสิบสองเดือนที่ผ่านมาเป็นการเตือนว่าเศรษฐกิจและสังคมที่เปลี่ยนแปลงทางดิจิทัลจะยั่งยืนได้ก็ต่อเมื่อมีความพร้อมและความสามารถในการปรับตัวทางไซเบอร์เป็นรากฐานเท่านั้น

ในช่วงเวลาที่อ่านบทความนี้ มีการโจมตีทางไซเบอร์ประมาณ 30 ครั้ง โดยแต่ละครั้งมีศักยภาพที่จะทำลายโครงสร้างพื้นฐานของประเทศ องค์กร ทำลายความไว้วางใจของประชาชน และบ่อนทำลายโอกาสของการเปลี่ยนแปลงทางดิจิทัล เพื่อลดผลกระทบทางเศรษฐกิจและสังคมจากการโจมตีทางไซเบอร์ พร้อมขับเคลื่อนการเติบโตและนวัตกรรม การสร้างความพร้อมและสามารถปรับตัวทางไซเบอร์มีความจำเป็นต่อการฟื้นตัวทางเศรษฐกิจที่ดีรวมถึงในอนาคต