ไซเบอร์ตรอน ชี้ภัยไซเบอร์มุ่งโครงสร้างพื้นฐาน ดูได้จากเว็บภาครัฐถูกเปลี่ยนหน้าเพจเกือบ 2 หมื่นครั้ง แนะนำ 3 ขั้นตอนในการเตรียมองค์กรให้พร้อมกับภัยคุกคามในอนาคต จับมือเอสน็อคเสริมการป้องกันดีดอสผ่านระบบคลาวด์...
นายปริญญา หอมเอนก ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด ผู้ ให้บริการเฝ้าระวังภัยทางไซเบอร์ กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์มีมากขึ้นทุกวัน และมุ่งเน้นการโจมตีไปยังระบบคอมพิวเตอร์ที่ควบคุมโครงสร้างพื้นฐานที่สำคัญ ของประเทศ ระบบการเงินการธนาคาร รวมถึงระบบงานต่างๆ ของภาครัฐที่ให้บริการประชาชน โดย การโจมตีผ่านช่องโหว่ของระบบปฏิบัติการ ช่องโหว่ของเบราว์เซอร์และแอพพลิเคชั่นต่างๆ หรือ โจมตีโดยโปรแกรมไม่ประสงค์ดีที่รู้จักกันในนาม “มัลแวร์” (Malware) ที่ถูกพัฒนาขึ้นมาใหม่อย่างต่อเนื่องและมีรูปแบบการโจมตีที่เปลี่ยนแปลงไปตลอดเวลา
สำหรับประเทศไทยภัยคุกคามด้านไซเบอร์เพิ่มสูงขึ้นมาก ทั้งจากการที่ระบบคอมพิวเตอร์ของไทยถูกใช้เป็นฐานในการโจมตีไปยังหน่วยงานอื่น หรือประเทศอื่น และทำให้เกิดความเสียหายต่อทั้งทรัพยากร ภาพลักษณ์ และความเชื่อมั่นต่อประเทศ ตัวอย่างที่แสดงได้อย่างชัดเจนก็คือ การเปลี่ยนแปลงหน้าเว็บเพจ (Web Defacement) โดยจากการรวบรวมข้อมูลพบว่า เว็บไซต์ ของหน่วยงานภาครัฐต้องเผชิญการลักลอบเปลี่ยนแปลงหน้าเว็บเพจเกือบสองหมื่น ครั้งหรือเกือบครึ่งของการเปลี่ยนแปลงหน้าเว็บเพจทั้งหมดของเว็บไซต์ที่จด ทะเบียนในประเทศไทย
นอกจากความเสี่ยงจากการอาจถูกลักลอบเปลี่ยนแปลงหน้าเว็บเพจแล้ว ภัยคุกคามทางไซเบอร์ยังประกอบด้วย การติด “แรนซัมแวร์” (Ransomware) ซึ่งเป็นไวรัสเรียกค่าไถ่ โดยใช้ข้อมูลเป็นตัวประกัน ทำให้ไม่สามารถเข้าถึงข้อมูลภายในเครื่องคอมพิวเตอร์ได้ ก่อให้เกิดความเสียหายได้ตั้งแต่ขัดขวางรบกวนการทำงาน จนถึง ลักลอบส่งข้อมูลส่วนบุคคลออกไปให้ผู้ไม่ประสงค์ดี เกิดการจารกรรมข้อมูลซึ่งเป็นความลับทางคอมพิวเตอร์ หรือ แม้กระทั่งการรบกวนการทำงานของระบบคอมพิวเตอร์เป้าหมาย อันเป็นเหตุให้ไม่สามารถให้บริการได้ด้วยเทคนิคการโจมตีแบบดีดอส (DDoS: Distributed Denial of Service)
ดังนั้นจะเห็นได้ว่า เราไม่อาจเลี่ยงการโจมตีทางไซเบอร์ได้อีกต่อไปแล้ว โดยเฉพาะเมื่อเรากำลังเข้าสู่เศรษฐกิจดิจิทัล องค์กรทั้งหลายต้องมีการเตรียมความพร้อม ป้องกัน และรับมือกับภัยคุกคามเหล่านั้นอย่างจริงจัง
นายปริญญา กล่าวต่อว่า องค์กรต่างๆ ควรดำเนินงาน 3 ส่วน โดยอ้างอิงจาก นิสท์ เฟรมเวิร์ค ในการเพิ่มประสิทธิภาพของระบบรักษาความปลอดภัยทางไซเบอร์สำหรับโครงการพื้น ฐานสำคัญ (NIST Framework for Improving Critical Infrastructure Cybersecurity) ดังต่อไปนี้
1.Identify & Protect เน้นไปที่ การป้องกัน โดยการตรวจสอบหาช่องโหว่ที่อาจมีในระบบ รวมถึงการทดสอบเจาะเข้าสู่ระบบ (Penetration Testing) ซึ่งหากพบช่องโหว่ในระบบก็จะดำเนินการแก้ไขให้ปลอดภัยเป็นครั้งๆ ไป
2.Detect เน้นไปที่ การเฝ้าระวังแบบ เรียลไทม์ โดยการตรวจสอบ วิเคราะห์ภัยคุกคามขั้นสูง การรวบรวมและศึกษาข่าวกรอง และการเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้น
3.Respond เน้นไปที่ การตอบสนองต่อภัยคุกคามแบบเรียลไทม์ การจัดทำแผนตอบสนองต่อภัยคุกคาม (Incident Response Plan) ตาม ขั้นตอนที่ได้รับการกำหนดไว้ การสืบสวนทางดิจิทัลและนิติวิทยาศาสตร์ การวิเคราะห์หาต้นเหตุของภัยคุกคามที่เกิดขึ้น รวมถึงการประสานงานไปยังหน่วยงานที่เกี่ยวข้องเพื่อดำเนินงานตามขั้นตอนของ กฎหมาย
ทั้งนี้ ในปัจจุบันเมื่อบุคคลหรือองค์กรทั่วไปคิดถึงเรื่องความปลอดภัยทางไซเบอร์แล้ว มักจะเน้นดำเนินการในขั้นตอนการป้องกัน (Protect) เท่านั้น แต่จะละเลยการเตรียมความพร้อมในส่วนของการเฝ้าระวัง (Detect) และ การตอบสนอง (Respond) โดย ทั้งสองส่วนนี้มีความสำคัญอย่างมากในปัจจุบันและอนาคต เนื่องจากเป็นขั้นตอนที่ทำให้องค์กรสามารถบูรณาการความพร้อมเพื่อรับมือกับ ภัยคุกคามได้อย่างยั่งยืน
ซีอีโอและกก.ผจก.บริษัทไซเบอร์ตรอน กล่าวอีกว่า ไซเบอร์ตรอน มุ่งเน้นการให้บริการเฝ้าระวังภัยคุกคามทางไซเบอร์ภายใต้แนวความคิด เรสปอนซีพ ซิเคียวริตี้ (Responsive Security) ที่มี “เวลา” เข้ามาเป็นตัวแปรเกี่ยวข้องกับการให้บริการ ทั้งในขั้นตอนของการป้องกัน การตรวจจับ และการตอบสนอง โดยจะเติมเต็มความพร้อมในการรับมือต่อภัยไซเบอร์ในอนาคตได้ด้วยบริการ “ไซเบอร์ 911” (Cyber 911) ตั้งแต่การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Traffic Log) จนถึงขั้นตอนของการวิเคราะห์และเฝ้าระวัง ไปจนถึงตอบสนองต่อภัยคุกคามตามขั้นตอนที่ได้วางแผนไว้ก่อนล่วงหน้า (Incident Response Plan) เพื่อบริการที่ครบวงจร ไซเบอร์ตรอนยังได้ร่วมมือกับบริษัท เอสน็อค ที่ความเชี่ยวชาญในการป้องกันภัยคุกคามแบบดีดอสที่กำลังเป็นภัย คุกคามที่สร้างความเสียหายให้องค์กรธุรกิจค่อนข้างสูง และมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง
ด้านนายวิศรุต มานูญพล ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท ซีเคียว เน็ตเวิร์ค โอเปอเรชั่น เซ็นเตอร์ จํากัด หรือ เอสน็อค กล่าวว่า ดีดอส (Distributed Denial of Service:DDoS) เป็นภัยการคุกคามอีกรูปแบบหนึ่งที่ก่อความเสียหายต่อระบบคอมพิวเตอร์สูง เป็นการโจมตีที่ทำให้เครื่องแม่ข่ายหรือเครือข่ายที่ให้บริการไม่สามารถให้บริการ ได้ตามปกติ หรือทำให้เส้นทางการเชื่อมต่อเต็ม ซึ่งเกิดจากเป็นการโจมตีจากหลายจุดพร้อมกัน
ผอ.ฝ่ายเทคโนโลยี เอสน็อค กล่าวต่อว่า จากผลการสำรวจของการ์ทเนอร์ในปี 2557 พบว่า มูลค่าความเสียหายที่เกิดจากระบบเครือข่ายล่ม เฉลี่ยนาทีละ 5,600 ดอลลาร์สหรัฐ หรือประมาณ 200,000 บาท และจากผลการสำรวจของสถาบันโพเนมอน (Ponemon Institute) พบว่า สาเหตุการหยุดทำงานของระบบไอที (Unplanned Outage) ที่เกิดจากดีดอส นั้นเป็นอันดับ2 นอกจาก นั้นบริษัทฯ ยังพบว่า องค์กรต่างๆ กว่าจะทราบว่าระบบไม่สามารถใช้งานได้เนื่องจากถูกโจมตีด้วยดีดอส ต้องใช้เวลาเฉลี่ยถึง 2 ชั่วโมง ซึ่งองค์กรในประเทศไทยยังไม่มีการป้องกันดีดอสกว่า 80%
นายวิศรุต กล่าวอีกว่า จากที่กล่าวข้างต้น บริษัทฯ จึงเปิดให้บริการการป้องกันภัยไซเบอร์ดีดอสสำหรับทุกองค์กร ทุกธุรกิจ ทุกบริษัท ทั้งหน่วยงานราชการและเอกชนทุกแห่งในประเทศไทยให้มีความปลอดภัยจากการโจมตี ชนิดนี้ และบริษัทฯ ยังได้เปิดตัวเอสน็อค เวอร์ชั่น 3.0 (Snoc version 3.0) ที่ ทำให้บริษัทฯ เป็นผู้ให้บริการการป้องกันดีดอสรายแรกในประเทศไทยที่สามารถป้องกันได้ทุก ระบบ ไม่ว่าระบบนั้นจะเป็นเว็บ ดีเอ็นเอส หรือแอพพลิเคชั่นใดๆ ก็ตาม ด้วยระบบเครือข่ายในรูปแบบคลาวด์ที่มีอยู่ 10 แห่งทั่วโลก และรวมกันมีช่องทางการเชื่อมต่อที่มากกว่า 1.44 เทราไบต์ต่อวินาที (Tbps) โดยที่ลูกค้าไม่จำเป็นต้องลงทุนติดตั้งอุปกรณ์ ไม่ต้องเปลี่ยนผู้ให้บริการอินเทอร์เน็ตและไม่ต้องย้ายเครื่องเซิร์ฟเวอร์
ผอ.ฝ่ายเทคโนโลยี เอสน็อค กล่าวด้วยว่า จากการที่ภัยคุกคามทางไซเบอร์มีหลากหลายรูปแบบมากขึ้น ทางบริษัทฯ จึงได้จับมือกับบริษัท ไซเบอร์ตรอน ที่เป็นผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ ในการให้บริการลูกค้าอย่างครบวงจรใน 3 ขั้นตอน คือ การเฝ้าระวังหรือการตรวจจับ การตอบสนอง และการป้องกัน และยังครอบคลุมภัยคุกคามอื่นๆ อีกด้วย เอสน็อค คาดว่าในปี 2559 จะมียอดขายที่ 100 ล้านบาท จากลูกค้ากลุ่มสถาบันการเงิน ธนาคาร ราชการ และกลุ่มองค์กรธุรกิจขนาดใหญ่ นอกจากนั้นได้ตั้งเป้ากลุ่มตลาดใหม่ ได้แก่ ผู้ให้บริการหรือไอเอสพี ผู้ให้บริการอินเทอร์เน็ต ดาต้า เซ็นเตอร์หรือไอดีซี ตลอดจนผู้ให้บริการเกมออนไลน์ ผู้ให้บริการสตรีมมิ่ง และผู้ให้บริการระบบคลาวด์.
...