www.cioworldmagazine.com

 Breaking News
  • วริษา อนันตรัมพร กับภารกิจสร้าง อินเตอร์ลิ้งค์ 4.0 สัมภาษณ์พิเศษ วริษา อนันตรัมพร ผู้จัดการทั่วไป บริษัท อินเตอร์ลิ้งค์ คอมมิวนิเคชั่น จำกัด (มหาชน) ดิจิทัลเนทีฟตัวจริง ที่ก้าวขึ้นมาสานต่อภารกิจของ สมบัติ–ชลิดา อนันตรัมพร เพื่อนำองค์กรไปสู่ความสำเร็จแบบมืออาชีพอีกครั้ง และอีกครั้ง...
  • Key Processes of PDPA เก็บเกี่ยวความรู้จาก ดร.รัฐิติ์พงษ์ พุทธเจริญ หนึ่งในผู้คร่ำหวอดในวงการวางกลยุทธ์การรักษาความมั่นคงปลอดภัยไซเบอร์ ถึงแนวคิดและหัวใจสำคัญของการปรับกระบวนการขององค์กรให้สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และหาคำตอบถึงกลไกที่ทำให้องค์กร ประสบความสำเร็จในการสร้างกระบวนการให้สอดคล้องกับ PDPA...
  • สำรวจความพร้อม KTC บนถนนสายดิจิทัล สำรวจความพร้อมของ KTC ในมุมมองของ วุฒิชัย เจริญผล รองประธานเจ้าหน้าที่บริหาร – Information Technology บริษัท บัตรกรุงไทย จำกัด (มหาชน) การก้าวไปสู่ธุรกิจดิจิทัล กับยุทธศาสตร์สำคัญเพื่อพลิกโฉมให้มี Digital service, Digital product และ Digital channel เพื่อรองรับความต้องการของลูกค้าและการแข่งขันในโลกดิจิทัล...
  • 10 แนวโน้มเทคโนโลยีในกิจการภาครัฐ 10 อันดับแนวโน้มเทคโนโลยีพลิกโฉมกิจการภาครัฐแห่งปี 2564 ประกอบด้วย เทคโนโลยีด้านความปลอดภัย การควบคุมค่าใช้จ่าย และการจัดการความท้าทายด้านประสบการณ์ของประชาชนต่อภาครัฐ...
  • Top 10 Data and Analytics Trends for 2021 10 อันดับเทรนด์ของดาต้าและเทคโนโลยีการวิเคราะห์ข้อมูลในปี 2564 (Data and Analytics) ที่จะช่วยองค์กรรับมือกับการเปลี่ยนแปลง ความผันผวนและเพิ่มโอกาสใหม่ๆ ทางธุรกิจ...

ICT Trend Watch (ตอนที่ 57) ความร่วมมือระหว่างภาคส่วนองค์กร เพื่อรับมือการโจมตีทางไซเบอร์

ICT Trend Watch (ตอนที่ 57) ความร่วมมือระหว่างภาคส่วนองค์กร เพื่อรับมือการโจมตีทางไซเบอร์
July 12
11:30 2018

“หลายองค์กรตั้งหน่วยงานรับผิดชอบการดูแลความปลอดภัยทางไซเบอร์ซีเซิร์ต หรือ CSIRT แต่ขาดการฝึกซ้อมสร้างประสบการณ์ในการปฏิบัติงานจริง ลองดูวิธีการของประเทศญี่ปุ่น กับแนวปฏิบัติในเรื่องนี้เพื่อรับมือการโจมตีทางไซเบอร์”

การทำดิจิทัลทรานสฟอร์เมชั่นเป็นสิ่งที่หลีกเลี่ยงไม่ได้ในปัจจุบัน ทุกภาคส่วนในประเทศต่างๆ ทั่วโลกรวมถึงประเทศไทย ได้มีความพยายามนำเทคโนโลยีดิจิทัลมาใช้อย่างจริงจังในการปฏิรูปรูปแบบการดำเนินงาน ทำให้ธุรกรรมต่างๆ ขององค์กรรวมถึงข้อมูลที่เกี่ยวข้องถูกนำมาดำเนินการและเก็บรักษาอยู่บนระบบที่ใช้เทคโนโลยีดิจิทัลเป็นหลัก ในด้านหนึ่งสิ่งเหล่านี้ทำให้เกิดประสิทธิภาพอย่างมากและในบางกรณีอาจสามารถสร้างบริการใหม่ๆ หรือนวัตกรรมใหม่ๆ ให้กับองค์กรอย่างที่ไม่เคยสามารถทำได้มาก่อนเมื่อเทียบกับวิธีทำงานแบบเดิมๆ

แต่ก็ไม่สามารถปฏิเสธได้ว่า อาจทำให้เกิดช่องโหว่และนำมาสู่การถูกโจมตีหรือเกิดการรั่วไหลของข้อมูลที่มีความสำคัญหรือเป็นความลับออกนอกองค์กรได้ ดังนั้นองค์กรควรมีหน่วยงานหรือทีมที่มีหน้าที่รับผิดชอบเกี่ยวกับการดูแลความปลอดภัยทางไซเบอร์ อย่างเช่นหน่วยงานที่เรารู้จักกันดีในชื่อว่าซีเซิร์ตหรือ CSIRT ซึ่งย่อมาจาก Computer Security Incident Response Team นั่นเอง

ดร.ไพโรจน์อย่างไรก็ตาม จากข้อมูลเกี่ยวกับเทรนด์หลัก10อย่างของความปลอดภัยทางข้อมูลในปี 2018 โดยองค์กร Japan Information Security Audit Association ของญี่ปุ่น ปรากฏว่าถึงแม้จะมีองค์กรจำนวนองค์กรที่สร้างทีมซีเซิร์ตเพิ่มขึ้นอย่างรวดเร็ว แต่เมื่อเหตุการณ์ หรือ incident เกิดขึ้นจริง ก็จะพบว่าทีมที่มีหน้าที่รับผิดชอบโดยตรงขององค์กรกลับไม่สามารถทำหน้าที่ที่ซีเซิร์ตควรทำได้ในระดับปกติ

ดังนั้นสิ่งสำคัญพื้นฐานที่ผู้บริหารองค์กรต้องคำนึงถึงในการจัดตั้งทีมซีเซิร์ตคือต้องมีการคัดสรรเลือกตัวทรัพยากรบุคคลผู้มีทักษะที่เหมาะสม ตลอดจนบุคคลที่ได้รับคัดเลือกเหล่านั้นต้องมีความเป็นผู้นำและได้รับอำนาจหน้าที่อย่างเป็นทางการในการรายงานแนะนำรวมถึงสั่งการส่วนงานต่างๆ ในองค์กร (รวมถึงในระดับผู้บริหารที่อยู่ตนขึ้นไปด้วย) ที่จำเป็นต้องรับทราบและเกี่ยวข้องเมื่อเกิดเหตุการณ์ทางด้านความปลอดภัยข้อมูลขึ้น

นอกจากนี้สิ่งจำเป็นอีกประการคือการเพิ่มขีดความสามารถขององค์กรในการรับมือเหตุการณ์ทางด้านความปลอดภัยข้อมูลให้สูงขึ้น โดยการจัดทำกระบวนการและคู่มือในการรับมือกับภัยคุกคามทางด้านนี้ให้ชัดเจนเพื่อเป็นหลักในการปฏิบัติ และมีการฝึกซ้อมการรับมือภัยคุกคามตามกระบวนการดังกล่าวอยู่เป็นประจำ

ถ้าเรามาดูกรณีศึกษาในประเทศญี่ปุ่นเกี่ยวกับการเตรียมพร้อมในการรับมือภัยคุกคามนั้น จะเห็นได้ว่ามีความร่วมมือกันระหว่างหลายภาคส่วนทั้งภาครัฐ ภาคเอกชน รวมถึงทางสถาบันการศึกษาหรือสถาบันวิจัย เพื่อยกระดับขีดความสามารถในการรับมือกับภัยคุกคามทางไซเบอร์ดังกล่าวให้กับทุกภาคส่วนองค์กร โดยไม่ปล่อยให้แต่ละองค์กรดำเนินการรับผิดชอบเผชิญชะตากรรมกันเองโดยเพียงลำพัง

ซึ่งในความเป็นจริงแล้วอาจเกินขีดความสามารถที่แต่ละองค์กรจะสามารถทำได้เนื่องจากการขาดแคลนของทรัพยากรทางด้านนี้ อีกทั้งจำนวนงบประมาณที่แต่ละองค์กรจะสามารถลงทุนเกี่ยวกับความปลอดภัยก็มีอยู่จำกัดในระดับหนึ่ง (ต้องยอมรับความจริงว่า ที่ผ่านมาถึงแม้ผู้บริหารองค์กรอาจจะทราบความสำคัญของความปลอดภัยทางไซเบอร์ แต่งบประมาณขององค์กรก็จำเป็นต้องนำไปลงทุนในส่วนที่เกี่ยวกับการดำเนินธุรกิจหลักขององค์กรก่อน ยกเว้นในกรณีที่ความจำเป็นเร่งด่วนเช่นพบว่ามีความเสี่ยงในการถูกโจมตี หรือถูกโจมตีแล้ว ซึ่งในแง่มุมหนึ่งก็จะกลายเป็นการตามแก้ไขปัญหาที่เกิดขึ้นเสียเป็นส่วนใหญ่มากกว่า)

มาตรการหนึ่งที่เราสามารถเห็นได้ในกรณีของญี่ปุ่นคือ ตั้งแต่ปี 2013 เป็นต้นมา ทางภาครัฐบาลได้จัดให้มีการฝึกซ้อมเชิงปฏิบัติการในการป้องกันทางไซเบอร์ที่เรียกว่า CYDER หรือ Cyber Defense Exercise with Recurrence เพื่อเป็นการสร้างและพัฒนาบุคลาการที่สามารถปกป้ององค์กรจากการโจมตีทางไซเบอร์โดยเฉพาะอย่างยิ่งการโจมตีแบบกำหนดเป้าหมายหรือ Targeted Attacks ที่หมายถึง การโจมตีทางไซเบอร์แบบมุ่งเป้าหมายไปยังหน่วยงานหรือบุคคลใดโดยเฉพาะเจาะจงโดยมีการใช้เทคนิคขั้นสูง

ทั้งนี้เพื่อเป็นการเพิ่มความสามารถในการรับมือกับการโจมตีทางไซเบอร์หรือที่เรียกว่า Incident Response (การตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยคอมพิวเตอร์) ของผู้ดูแลระบบและโครงข่ายภายในองค์กร โดยขั้นแรกจะเน้นที่หน่วยงานราชการและองค์กรภาคเอกชนขนาดใหญ่โดยเฉพาะอย่างยิ่งในกลุ่มของ critical infrastructure providers ที่เกี่ยวกับโครงสร้างพื้นฐานที่สำคัญอย่างยิ่งและจำเป็นต่อโครงสร้างพื้นฐานของประเทศ ซึ่งถ้าเกิดปัญหาอาจทำให้เสียหายหรือกระทบต่อความมั่นคงของประเทศ เช่นกลุ่มสื่อสารข้อมูล กลุ่มการเงินธนาคาร เครดิตการ์ด กลุ่มการขนส่งเช่นการบิน รถไฟ กลุ่มพลังงานไฟฟ้าและน้ำมัน การแพทย์ ประปา ขนส่งสินค้า เป็นต้น

1ลักษณะเฉพาะของโปรแกรมฝึกซ้อมเชิงปฏิบัติ CYDER นั้น มีการจำลองโครงข่ายภายในองค์กรหรือหน่วยงานซึ่งประกอบด้วยคอมพิวเตอร์ของผู้ใช้งานต่างๆ ในองค์กร รวมถึงเซิร์ฟเวอร์และอุปกรณ์ประเภทต่างๆ ที่จำเป็นอย่างไฟร์วอลล์โดยผู้ที่เข้าร่วมจะสร้างทีมที่ประกอบด้วยสมาชิก 3-4 คนอยู่ที่มีหน้าที่ดูแลและบริหารจัดการโครงข่ายดังกล่าว เพื่อตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยคอมพิวเตอร์ที่เกิดขึ้น เช่น แรกสุดอาจจะมีการรายงานถึงการใช้งานที่ติดขัดจากผู้ใช้ ซึ่งจะเป็นจุดที่ทำให้ผู้ดูแลระบบเริ่มพบว่ามีการแอบเข้ามาในระบบของผู้โจมตี

จากนั้นผู้ดูแลระบบก็อาจใช้เครื่องมือต่างๆ เพื่อใช้รวบรวมข้อมูลหลักฐานมาใช้ตรวจสอบและวิเคราะห์ร่องรอยของการเข้ามาในโครงข่าย ขอบเขตของผลกระทบจากการถูกโจมตี ทำรายงาน และอื่นๆ เป็นต้น โดยในสถานที่ฝึกซ้อมจะมีทั้งผู้สอนและผู้ช่วยเหลือคอยให้การสนับสนุนการฝึกซ้อมอยู่โดยระหว่างการฝึกซ้อมเชิงปฏิบัติการนี้ในฝั่งทีมผู้เข้าร่วมฝึกซ้อมก็จะทำการติดต่อกับผู้ที่เกี่ยวข้อง (ผู้ที่รับบทบาทเป็นเจ้านาย รวมถึงหน่วยงานต่างๆ ที่เกี่ยวข้องกับการดำเนินการของระบบ)

ซึ่งถือว่าเป็นลักษณะเด่นหนึ่งของโปรแกรมนี้ที่สร้าง scenario สำหรับการฝึกซ้อมโดยมีการกำหนดความสัมพันธ์ระหว่างทีมผู้เข้าร่วมฝึกซ้อม (ในฐานะผู้ดูแลโครงข่าย LAN ของหน่วยงาน) กับผู้ที่เกี่ยวข้องทั้งหลายด้วย ส่วนเกี่ยวกับเรื่องเนื้อหาของการฝึกซ้อมเองในแต่ละปีนั้น ก็จะมีการเพิ่ม scenario ให้เหมาะสมกับการโจมตีประเภทต่างๆ ที่กำลังเกิดขึ้นในช่วงเวลานั้นๆ ด้วยนั่นเอง

จนถึงบัดนี้ ตามข้อมูลล่าสุดถึงปี 2017 จะเห็นได้ว่าในช่วงเวลาห้าปีที่ผ่านมาได้มีการจัดทำการฝึกซ้อมเชิงปฏิบัติการในการป้องกันทางไซเบอร์ดังกล่าวไปแล้วสำหรับหน่วยงานราชการและองค์กรภาคเอกชนที่มีความสำคัญไปมากกว่าหนึ่งร้อยห้าสิบครั้งโดยมีผู้เข้าร่วมจากหน่วยงานและองค์กรมากกว่าสามพันคน อีกทั้งปัจจุบันก็ได้มีการขยายขอบเขตอนุญาตให้องค์กรทั่วไปที่ไม่ได้อยู่ในกลุ่มเกี่ยวกับโครงสร้างพื้นฐานที่สำคัญดังกล่าวข้างต้นสามารถเข้าร่วมในการฝึกซ้อมนี้ได้เช่นกัน โดยผู้เขียนหวังว่าจะได้เห็นความร่วมมือระหว่างภาคส่วนในทำนองเดียวกันเกิดขึ้นในประเทศของเราเพื่อยกระดับขีดความสามารถในการรับมือภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงทีเช่นกันครับ

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Interview: Digital Disruption

Interview: New Roles CISO

Interview: Next Gen SOC

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com