เมื่อวันพุธที่ 24 พฤษภาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้ร่วมบรรยายในงาน “Smart Cybersecurity Summit Thailand 2023” ณ ศูนย์ประชุมแห่งชาติสิริกิติ์ ในหัวข้อเรื่อง “The state of cyber emergency and defence across sectors (Thailand in focus)” ที่พูดถึงภัยคุกคามที่เกิดขึ้น ซึ่งโฟกัสที่ประเทศไทยเป็นหลัก รวมไปถึงสิ่งที่ทุกองค์กรต้องตระหนักรู้อย่างหลีกเลี่ยงไม่ได้ในยุคดิจิทัล
ในงานสัมมนาครั้งนี้รวบรวมผู้เชี่ยวชาญทั้งในประเทศไทยและต่างประเทศแบ่งปันความรู้ เกี่ยวกับวิธีการรักษาความปลอดภัยทางไซเบอร์ทีดี โดยการบรรยายครั้งนี้ ดร.ศุภกร กังพิศดาร ได้แชร์ข้อมูลทางสถิติที่น่าสนใจทางด้านการรักษาความปลอดภัยทางไซเบอร์ โดยกล่าวว่า ในปีที่ผ่านมา ภัยคุกคามในประเทศไทยเพิ่มขึ้นเป็นอย่างมาก และ จากรายงานของ Global 2022 State of Operational Technology and Cybersecurity Report มีข้อมูลบ่งชี้ให้เห็นว่า 88% ของระบบเทคโนโลยีการปฏิบัติงาน (OT) ในประเทศไทยประสบปัญหาจากการโจมตีทางไซเบอร์ อีกทั้งค่าใช้จ่ายที่เกิดขึ้นในเรื่องของการรักษาความปลอดภัยทางไซเบอร์ มีแนวโน้มเพิ่มสูงขึ้นในทุกๆ ปี
ภาคธุรกิจในประเทศไทยเริ่มสร้างกลยุทธ์และนำเอาเทคโนโลยีเข้ามาใช้ในขั้นตอนการทำงานรวมถึงปรับเปลี่ยนวัฒนธรรมขององค์กร เช่น ระบบ Blockchain แต่ก็ยังเป็นความท้าทายใหญ่ ที่ต้องเผชิญกับภัยคุกคามทางไซเบอร์ อาจเกิดจากการใช้งานที่ไม่ถูกต้องของ On-Chain & Off-Chain Transactions ที่สามารถทำให้เกิดช่องโหว่ได้ และ หลายอุตสาหกรรมในประเทศไทย ยังต้องเผชิญกับปัญหา ภัยคุกคามต่อระบบ (Security Incident) โดยมีทั้งปัญหาที่ได้ถูกรายงานไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ ปัญหาที่ไม่ได้ถูกรายงาน แต่องค์กรพยายามจัดการแก้ไขให้ได้ด้วยตนเอง ซึ่งอาจเป็นผลมาจากการการกำกับดูแลภายในที่ไม่ครอบคลุม
ประเทศไทยได้มีกฎหมายที่เริ่มบังคับใช้แล้ว เช่น พ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ และ พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ รวมถึง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล PDPA ตั้งแต่ปี 2022 ที่ผ่านมา ดังนั้น ผู้ที่กำกับดูแลความปลอดภัยทางไซเบอร์ของทุก ๆ องค์กร จึงต้องเร่งปรับตัว ออกกฎระเบียบข้อบังคับ หรือ นโยบายการรักษาความมั่นคงปลอดภัยของระบบภายในองค์กรที่เหมาะสม เพื่อรับมือกับความเปลี่ยนแปลงและภัยคุกคามที่อาจเกิดขึ้นมาอย่างไม่คาดคิด
ดร.ศุภกร แชร์ต่อว่าจากรายงานสรุปผลการดำเนินงานของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่าภาคส่วนที่เกี่ยวข้องกับการดูแลสุขภาพและการศึกษานั้น ตรวจพบเหตุการณ์การโจมตีทางไซเบอร์มากที่สุด เนื่องจากประเทศไทยมีหน่วยงานสาธารณะสุขอยู่หลายแห่ง เช่น สำนักปลัดกระทรวงสาธารณะสุข สถานีอนามัย แพทย์ชนบท ทำให้การกำหนดนโยบายต่างๆ และการกำกับดูแลในช่วงที่ผ่านมานั้น อาจจะทำได้ไม่ทั่วถึง ทำให้เหตุการณ์ภัยคุกคามที่เกิดขึ้นกับหน่วยงานภาคส่วนที่นี้มีค่อนข้างมาก ตัวอย่างในโรงพยาบาล อาจแบ่งระบบสารสนเทศได้เป็นทั้งระบบ IT และ OT ทำให้เกิดความท้าทายในการกำกับดูแลเป็นอย่างมาก โดยโรงพยาบาลเองจำเป็นที่จะต้องนำเข้าข้อมูลจากภายนอก เช่น ฟิลม์ x-ray , medical device อื่นๆ ซึ่งเป็นช่องโหว่ทำให้เกิดความเสี่ยงต่อภัยคุกคามได้ง่าย สำหรับภาคส่วนของการศึกษา ก็ต้องเผชิญกับความท้าทายทางด้านการดูแลรักษาความปลอดภัยทางไซเบอร์ทั้งหมดด้วยตนเองเช่นกัน นอกจากนี้ธุรกิจประกันภัย และ โรงงานอุตสาหกรรมที่โดนโจมตีด้วยแรนซัมแวร์บ่อยๆ เป็นต้น
เหตุการณ์ที่เกิดขึ้นบ่อย ส่วนใหญ่เกิดมาจากการโจมตีผ่านทาง เว็บไซต์ เพราะบางหน่วยงานจำเป็นต้องจัดทำระบบไอที ทั้งๆที่อาจจะยังไม่มีความพร้อม ต้องใช้เว็บไซต์สำเร็จรูป ซึ่งเป็นช่องโหว่ให้ถูกโจมตีได้ โดยการที่องค์กรจะรักษาความปลอดภัยทางไซเบอร์ได้นั้น จะต้องสร้างพื้นฐานความปลอดภัย หาผู้เชี่ยวชาญเข้ามาดูแล ช่วยในการสร้าง framework ให้มีความปลอดภัย ดำเนินการประเมินความเสี่ยงทางไซเบอร์ มีการติดตามความเสี่ยงทางไซเบอร์อย่างต่อเนื่อง เพื่อระบุและติดตามผู้กระทำการคุกคาม
สรุปแนวโน้มความปลอดภัยทางไซเบอร์ของประเทศไทยปี 2566 เราจะได้เห็นองค์กรเริ่มใช้แพลตฟอร์มในการรวมเครื่องมือป้องกันภัยคุกคามทางไซเบอร์ที่ไว้ด้วยกันมากขึ้น เพิ่มความเข้มงวดในการกำกับดูแลมากขึ้น เพื่อช่วยให้การจัดการ และ การตรวจสอบความปลอดภัยทำได้ง่าย และทันเวลา ยกตัวอย่างเช่นการนำแนวคิด Zero Trust มาใช้
#CyberElite #TCIOA #SmartCybersecuritySummitThailand #scsthailand2023 #cybersecuritythailand2023 #cybersecurity
ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง
Email: [email protected]
Tel: 094-480-4838
LINE Official: https://line.me/R/ti/p/@cyberelite
Website: https://www.cyberelite.co
LinkedIn: https://bit.ly/36M3T7J
