ในช่วงสองปีที่ผ่านมา ภูมิภาคเอเชียแปซิฟิก (APAC) และภูมิภาคอื่นๆ ทั่วโลกได้เห็นการก้าวกระโดดครั้งใหญ่ของระบบดิจิทัลอันเป็นผลมาจากการระบาดของโควิด มาตรการรักษาความปลอดภัยทางไซเบอร์ถูกลดลำดับความสำคัญเนื่องจากความรีบร้อนและเร่งด่วนของสถานการณ์ต่างๆ ส่งผลให้เกิดการโจมตีซัพพลายเชนด้านไอซีทีรายใหญ่หลายรายในปีที่ผ่านมา
ซึ่งอาชญากรไซเบอร์ใช้ประโยชน์จากจุดอ่อนของเวนเดอร์ด้านไอซีที และใช้เป็นฐานปล่อยการโจมตีไปยังเป้าหมายอื่น ๆ จำนวนมากในคราวเดียว แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก มองว่าแนวโน้มนี้จะยังคงดำเนินต่อไป เนื่องจากอาชญากรไซเบอร์จะพยายามสร้างรายได้จากภัยคุกคามลักษณะนี้
นายยูจีน แคสเปอร์สกี้ ซีอีโอของบริษัทแคสเปอร์สกี้ กล่าวถึงแนวโน้มดังกล่าวว่า “ในช่วงสองปีที่ผ่านมามีการโจมตีทางไซเบอร์ระลอกใหม่ ซึ่งใช้ประโยชน์จากจุดอ่อนสำคัญของซัพพลายเชนด้านไอซีที ผู้ก่อภัยคุกคามพัฒนาเทคนิคและยุทธวิธี จึงคาดว่าการโจมตีซัพพลายเชนจะมีแนวโน้มเพิ่มขึ้นในปี 2022 และปีต่อๆ ไป”
เพื่อหาแนวทางที่เป็นไปได้เพื่อเพิ่มความสารมารถในการเตรียมตัวและตอบสนองต่อภัยคุกคามทางไซเบอร์ของซัพพลายเชนด้านไอซีทีในภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ได้จัดฟอรั่มออนไลน์เรื่องนโยบายของ APAC ครั้งที่ 4 ซึ่งรวบรวมผู้เชี่ยวชาญที่โดดเด่นด้านอุตสาหกรรมและนโยบาย ได้แก่
- นายชริ ราจีฟ จันดราเสคฮาร์ (Shri Rajeev Chandrasekhar) รัฐมนตรีว่าการกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ และกระทรวงการพัฒนาฝีมือแรงงานและผู้ประกอบการ ประเทศอินเดีย
- ดาโต๊ะ ตันศรี ดร. ฮาจิ อามิรูดิน อับดุล วาฮับ (Dato’ Ts. Dr. Haji Amirudin Abdul Wahab) ประธานเจ้าหน้าที่บริหาร CyberSecurity Malaysia ประเทศมาเลเซีย
- ดร. ปราทามา เปอร์แซดฮา (Dr. Pratama Persadha) ประธานศูนย์วิจัยความปลอดภัยการสื่อสารและระบบสารสนเทศ (CISSReC) ประเทศอินโดนีเซีย
ดาโต๊ะ อามิรูดิน อธิบายว่า “จำนวนการโจมตีผู้ที่ทำงานด้านซัพพลายเชนเพิ่มขึ้น ตกเป็นเป้าหมายอย่างหนัก มีความเปราะบางและเสี่ยงมากกว่าเดิม การจัดการเรื่องการโจมตีของซัพพลายเชนนั้นทำได้ยาก เนื่องจากมัลแวร์ถูกออกแบบให้ซ่อนในระบบและอุปกรณ์ของผู้ใช้ที่ติดเชื้อ โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมปัจจุบันที่ประเทศต่างๆ กำลังฟื้นตัวจากการระบาดของโควิดอย่างช้าๆ และเริ่มเคลื่อนไปสู่การปรับเปลี่ยนเป็นดิจิทัล”
ในระหว่างการประชุมนี้ ดาโต๊ะ อามิรูดิน ยังระบุด้วยว่า จำเป็นต้องรวมการตระหนักรู้และการศึกษาในทุกภาคส่วนที่เกี่ยวข้องกับซัพพลายเชนด้านไอซีที รวมถึงวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) ที่ไม่มีงบประมาณและสินทรัพย์ในการลงทุนเพื่อปรับปรุงการป้องกันความปลอดภัยทางไซเบอร์
สำหรับส่วนของดร. ปราทามา เปอร์แซดฮา กล่าวเสริมว่า “การเตรียมความพร้อมนั้นเกี่ยวกับการต่อต้านและการฟื้นตัวต่อภัยคุกคามทางไซเบอร์ วิธีหนึ่งสำหรับผู้มีส่วนได้ส่วนเสียทั้งภาครัฐและนอกภาครัฐในการลดความเสี่ยงเหล่านี้คือการปรับปรุงความสามารถในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งจะช่วยปรับปรุงความพร้อมรับมือของซัพพลายเชนด้านไอซีทีได้”
ดร. เปอร์แซดฮาอธิบายว่า “อย่างไรก็ตาม ความพร้อมนี้จะถูกจำกัดหากทุกฝ่ายที่เกี่ยวข้องไม่ปรับปรุงความปลอดภัยทางไซเบอร์ของระบบของตน อุปสรรคหลักคือการขาดความเข้าใจเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์ เพื่อเพิ่มความยืดหยุ่นของซัพพลายเชนด้านไอซีที ในท้ายที่สุดแล้วผู้มีส่วนได้ส่วนเสียต้องพิจารณาการลงทุนที่สำคัญ เพื่อเพิ่มมาตรฐานความปลอดภัยทางไซเบอร์โดยรวม เพื่อปรับปรุงความยืดหยุ่นของซัพพลายเชนด้านไอซีที”
ความร่วมมือข้ามพรมแดน
วิทยากรในฟอรั่มยังเห็นพ้องถึงความจำเป็นในการแบ่งปันข้อมูลและความร่วมมือระหว่างประเทศ เพื่อรักษาความปลอดภัยให้กับประเทศ องค์กร และบุคคลในภูมิภาค และอื่นๆ
นายชริ ราจีฟ จันดราเสคฮาร์ ระบุว่า “ความรับผิดชอบในการรักษาความปลอดภัยของซัพพลายเชนด้านไอซีที และการรับรองพื้นที่อินเทอร์เน็ตที่ปลอดภัยและเชื่อถือได้ เป็นสิ่งที่รัฐบาลอินเดียให้ความสำคัญเป็นอันดับแรก กลยุทธ์หลักคือการทำงานร่วมกันข้ามพรมแดนกับผู้มีส่วนได้ส่วนเสียทั้งหมด เพื่อให้แน่ใจว่ามีการป้องกันและการเตรียพร้อมสำหรับเทคโนโลยีและซัพพลายเชนด้านไอซีที”
แคสเปอร์สกี้เป็นผู้สนับสนุนการทำงานร่วมกันข้ามพรมแดนและสร้างความสามารถด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง โดยทำงานร่วมกับพันธมิตรเพื่อสร้างความตระหนักรู้และเสนอขั้นตอนที่พร้อมดำเนินการได้สำหรับชุมชนทั่วโลก ซึ่งดำเนินการแล้วในฟอรั่มต่างๆ เช่น Paris Call for Trust
แคสเปอร์สกี้ยังได้กำหนดมาตรฐานพื้นฐานด้านความปลอดภัยทางไซเบอร์ผ่านแนวคิด Global Transparency Initiative ซึ่งรวมถึงมาตรการที่นำไปปฏิบัติได้จริงที่บริษัทยินดีให้ผู้อื่นตรวจสอบและยืนยันความน่าเชื่อถือของผลิตภัณฑ์ กระบวนการภายใน การดำเนินธุรกิจ และการรักษาความปลอดภัยในไซเบอร์สเปซ
นายยูจีน แคสเปอร์สกี้ อธิบายถึงแนวทางแก้ไขที่เป็นไปได้ว่า กลยุทธ์ในระยะสั้นและระยะยาวควรได้รับการพิจารณาจากทั้งภาครัฐและเอกชน
การแก้ปัญหาระยะสั้นนั้นรวมถึงการปรับปรุงขั้นตอนและข้อบังคับเกี่ยวกับโครงสร้างพื้นฐานของซัพพลายเชนด้านไอซีที
นายยูจีน แคสเปอร์สกี้ ยังได้ระบุถึงบริษัทที่รับรองคู่ค้าด้านซัพพลายเชนเพื่อลดการโจมตีจนเกือบเป็นศูนย์ บทบาทของกฎระเบียบของรัฐบาลก็มีบทบาทสำคัญในเรื่องนี้ เช่นเดียวกับในกรณีของโครงสร้างพื้นฐานที่สำคัญ
นายยูจีน แคสเปอร์สกี้ กล่าวเสริมว่า “วิธีแก้ปัญหาระยะยาวคือการสร้างภูมิคุ้มกันให้ระบบซัพพลายเชน ซึ่งหมายความว่าระบบต้องได้รับการออกแบบในลักษณะที่แม้ว่าส่วนประกอบของซัพพลายเชนด้านไอซีทีจะมีความเสี่ยง แต่ก็ไม่สามารถส่งผลกระทบต่อส่วนที่เหลือของระบบได้ แม้ว่าจะมีซีโร่เดย์หรือจุดอ่อนอื่นใดในซัพพลายเชน แต่ก็ไม่ได้ส่งต่อไปยังส่วนประกอบอื่นๆ ได้”
เกี่ยวกับแคสเปอร์สกี้
แคสเปอร์สกี้เป็นบริษัทระดับโลกด้านความปลอดภัยไซเบอร์และความเป็นส่วนตัวทางดิจิทัลที่ก่อตั้งในปี 1997 ความเชี่ยวชาญด้านการรักษาความปลอดภัยและข้อมูลภัยคุกคามเชิงลึกของแคสเปอร์สกี้ได้พัฒนาเปลี่ยนแปลงอย่างต่อเนื่อง เป็นโซลูชั่นและบริการด้านนวัตกรรมความปลอดภัยเพื่อปกป้องธุรกิจ โครงสร้างพื้นฐาน หน่วยงานรัฐบาลและลูกค้าทั่วโลก การให้บริการของแคสเปอร์สกี้ประกอบด้วยการป้องกันชั้นนำสำหรับคอมพิวเตอร์เอ็นด์พอยต์ รวมถึงโซลูชั่นและบริการด้านความปลอดภัยเฉพาะทางจำนวนมากเพื่อป้องกันภัยคุกคามดิจิทัลที่ซับซ้อนและมีวิวัฒนาการ แคสเปอร์สกี้ได้ป้องกันความปลอดภัยและปกป้องสิ่งที่สำคัญที่สุดให้แก่ผู้ใช้มากกว่า 400 ล้านคน และลูกค้าองค์กรอีกกว่า 240,000 ราย ศึกษาข้อมูลเพี่มเติมได้ที่ www.kaspersky.com
เกี่ยวกับ CyberSecurity Malaysia
CyberSecurity Malaysia เป็นหน่วยงานผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับชาติและด้านเทคนิคภายใต้ขอบเขตของกระทรวงสื่อสารและมัลติมีเดียของมาเลเซีย โดยพื้นฐานแล้ว CyberSecurity Malaysia มุ่งมั่นที่จะให้บริการ โปรแกรม และความคิดริเริ่มด้านการรักษาความปลอดภัยทางไซเบอร์ที่หลากหลาย เพื่อช่วยลดความเสี่ยงของระบบดิจิทัล และในขณะเดียวกันก็เสริมสร้างการพึ่งพาตนเองของมาเลเซียในโลกไซเบอร์ บริการรักษาความปลอดภัยทางไซเบอร์เฉพาะทางที่มีให้ ได้แก่ Cyber Security Responsive Services; Cyber Security Proactive Services; Outreach and Capacity Building; Strategic Study and Engagement, และ Industry and Research Development ข้อมูลเพี่มเติม http://www.cybersecurity.my สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อที่อีเมล info@cybersecurity.my
เกี่ยวกับกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY)
กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY) ของอินเดียทำหน้าที่ส่งเสริมการกำกับดูแลทางอิเล็กทรอนิกส์เพื่อเพิ่มขีดความสามารถของพลเมือง ส่งเสริมการเติบโตอย่างครอบคลุมและยั่งยืนของอุตสาหกรรมอิเล็กทรอนิกส์ ไอที และไอทีอีเอส ส่งเสริมบทบาทของอินเดียในการกำกับดูแลอินเทอร์เน็ต โดยใช้แนวทางที่หลากหลายซึ่งรวมถึงการพัฒนา ด้านทรัพยากรบุคคล ส่งเสริมการวิจัยและพัฒนาและนวัตกรรม เพิ่มประสิทธิภาพผ่านบริการดิจิทัล และรับประกันพื้นที่ไซเบอร์ที่ปลอดภัย
เกี่ยวกับศูนย์วิจัยความปลอดภัยการสื่อสารและระบบสารสนเทศ (CISSReC)
CISSReC เป็นองค์กรไม่แสวงหาผลกำไรในอินโดนีเซียที่มุ่งเน้นการวิจัยด้านความปลอดภัยของระบบสารสนเทศและการสื่อสาร มีจุดมุ่งหมายเพื่อช่วยสร้างสังคมที่ตระหนักและเข้าใจถึงความสำคัญของความปลอดภัยของระบบสารสนเทศและการสื่อสาร ก่อตั้งขึ้นโดยผู้เชี่ยวชาญในสาขาการรักษาความปลอดภัยด้านไอทีและการเข้ารหัส จะยังคงให้ความรู้แก่สาธารณชนต่อไปผ่านการตีพิมพ์ผลการวิจัยและกิจกรรมแคมเปญต่างๆ ในด้านความปลอดภัยของระบบข้อมูลและการสื่อสาร