เมื่อวันศุกร์ที่ 7 มิถุนายน 2567 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด นำทีมโดย ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการบริษัท ร่วมเป็นหนึ่งในผู้สนับสนุนและบรรยายในงานการแข่งขันปฏิบัติการด้านไซเบอร์กองทัพอากาศ รอบชิงชนะเลิศ “RTAF Cyber Operations Contest 2024” ซึ่งจัดขึ้นโดยศูนย์ไซเบอร์กองทัพอากาศ (ศซบ.ทอ.) การแข่งขันครั้งนี้มีวัตถุประสงค์เพื่อ พัฒนาทักษะขีดความสามารถด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ เสริมสร้างความตระหนักรู้ด้านไซเบอร์ของกองทัพอากาศอย่างต่อเนื่อง และยกระดับความเชี่ยวชาญในการปฏิบัติการด้านไซเบอร์ รวมถึงค้นหาผู้มีความสามารถด้านไซเบอร์เพื่อเป็นกำลังสำคัญในการปกป้องภัยคุกคามทางไซเบอร์ของกองทัพอากาศ โดยมีข้าราชการ ลูกจ้าง พนักงานราชการ นักเรียน นักศึกษา และผู้สนใจจากสถาบันการศึกษา เข้าร่วมกิจกรรมตั้งแต่เวลา 08:00-15:30 ณ พิพิธภัณฑ์กองทัพอากาศและการบินแห่งชาติ
คุณภาสกร คชพันธุ์สุนทร Head of Technology Unit บริษัท ไซเบอร์ อีลีท จำกัด ได้รับเกียรติเป็นผู้บรรยาย เกี่ยวกับความสำคัญของความมั่นคงปลอดภัยทางไซเบอร์ในปัจจุบันที่ภัยคุกคามทางไซเบอร์เพิ่มสูงขึ้นอย่างต่อเนื่อง จากสถิติภาพรวมของภัยคุกคามในปี 2024 พบว่า Ransomware เป็นภัยคุกคามทางไซเบอร์ที่ก่อให้เกิดความเสียหายร้ายแรง ส่งผลกระทบต่อหลายองค์กรในประเทศไทย โดยกลุ่มผู้ไม่หวังดีมีการพัฒนาวิธีการโจมตีในรูปแบบที่ซับซ้อนมากขึ้น
คุณภาสกร ได้แชร์สถิติข้อมูลเกี่ยวกับช่องโหว่และความเสี่ยงของระบบ IoT โดย Gartner โดยได้จัดให้ความเสี่ยงของระบบ IoT มีความเสี่ยงสูงสุด เนื่องจากมีช่องโหว่ที่ถูกเปิดเผยจำนวนมาก รวมไปถึงภัยคุกคามที่เกิดจากการพัฒนาของเทคโนโลยีปัญญาประดิษฐ์ AI ซึ่งเป็นเทคโนโลยีที่สามารถถูกนำมาใช้ในทางที่ผิดได้ เช่น ทำให้ผู้ไม่หวังดีสามารถสร้างเนื้อหาหลอกลวง โดยการปลอมแปลงข้อความ รูปภาพ วิดีโอ เพื่อให้ดูน่าเชื่อถือมากขึ้น เป็นต้น รวมถึงได้ให้ข้อมูลความเสี่ยงไซเบอร์ที่องค์กรควรพิจารณา ที่อาจส่งผลกระทบร้ายแรง ได้แก่
- ภาพรวมความเสี่ยงทางไซเบอร์ขององค์กรไม่ชัดเจน: ควรมีการประเมินความเสี่ยง วิเคราะห์ช่องโหว่ของภัยคุกคามทั้งหมด และประเมินความเสี่ยงและผลกระทบของภัยคุกคาม
- การขาดแคลนบุคลากรและผู้เชี่ยวชาญด้านไซเบอร์: พัฒนาบุคลากรที่มีทักษะและความรู้ด้านไซเบอร์ให้เพียงพอ
- ขาดการวัดประสิทธิภาพมาตรการรักษาความมั่นคงปลอดภัย: ควรมีการวัดประสิทธิภาพของมาตรการรักษาความมั่นคงปลอดภัยที่นำมาใช้ เช่น การทำ Penetration Testing
- การขาดการสนับสนุนจากผู้บริหาร: จัดทำรายงานและแผนการดำเนินงานด้านความปลอดภัยทางไซเบอร์ที่ชัดเจน ระบุตัวชี้วัดความสำเร็จ
- ภัยคุกคามพัฒนาและเปลี่ยนแปลงรูปแบบการโจมตีตลอดเวลา: มีการทำ CTI (Cyber Threat Intelligence) ช่วยให้องค์กรระบุและเข้าใจภัยคุกคามที่องค์กรเผชิญอยู่ รวมถึงการอัปเดตระบบป้องกันอยู่เสมอเพื่อเตรียมพร้อมรับมือกับภัยคุกคามอย่างมีประสิทธิภาพ
นอกจากนี้ ยังมีกิจกรรมตอบคำถาม และแจกรางวัลให้กับผู้ที่ร่วมกิจกรรมทั้งบนเวทีหลักและบูธกิจกรรมของ CYBER ELITE
#CyberElite #RTAF #CyberOperationsContest2024 #ศูนย์ไซเบอร์กองทัพอากาศ
