www.cioworldmagazine.com

 Breaking News
  • 3 เรื่องด่วนที่ CIO ต้องจัดการ รับมือ COVID-19 การ์ทเนอร์แนะ 3 เรื่องด่วน CIO เร่งจัดการรับมือสถานการณ์ไวรัส COVID-19 ชี้ต้องมีแผนและการเตรียมตัวที่ครอบคลุมการดำเนินธุรกิจทั้งหมดและพร้อมนำมาใช้ทันที...
  • Top 10 Strategic Technology Trends for 2020 “Top 10 Strategic Technology Trends for 2020 ภายใต้การเกิดขึ้นของ People-Centric Smart Space ตัวกำหนดกลยุทธ์ด้านเทคโนโลยี ที่ส่งผลกระทบต่อลูกค้า พนักงาน คู่ค้า สังคม และการดำเนินการทั้งหมดขององค์กร”...
  • Cyber security 2020 “CIO World&Business ได้รวบรวม การคาดการณ์ด้านการรักษาความปลอดภัยที่มีโอกาสจะเกิดขึ้นในปี 2563 จาก ผู้ให้บริการระบบการรักษาความปลอดภัยหลายๆ ราย ทั้งจาก พาโล อัลโต เน็ตเวิร์กส์, ฟอร์ติเน็ต และ เทรนด์ไมโคร ที่มีประโยชน์อย่างมากต่อผู้บริหารในสายเทคโนโลยีสารสนเทศ รวมถึง C-Level ในสายงานอื่นๆ ทุกคน”...
  • CIO คือ ผู้นำองค์กรไปสู่ความสำเร็จในอนาคต “ผลการศึกษาฉบับล่าสุดชี้ให้เห็นว่าซีไอโอจะเป็นบุคคลสำคัญในการนำองค์กรไปสู่ความสำเร็จในอนาคต และความสามารถของซีไอโอในการควบคุมเทคโนโลยีที่ทันสมัยเพื่อสร้าง ขับเคลื่อน จัดการ เชื่อมต่อและปกป้อง คือ ปัจจัยสู่ความสำเร็จของธุรกิจ”...
  • ‘DES’ BIG MISSION DIGITIZING THAI ECONOMY เดินหน้าประเทศไทย สู่เศรษฐกิจและสังคมดิจิทัล วิสัยทัศน์ 15 คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมขับเคลื่อนประเทศสู่ดิจิทัล ยกระดับคุณภาพชีวิตของประชาชน เท่าเทียม ทั่วถึง เป็นธรรม...

ICT Trend Watch (ตอนที่ 57) ความร่วมมือระหว่างภาคส่วนองค์กร เพื่อรับมือการโจมตีทางไซเบอร์

ICT Trend Watch (ตอนที่ 57) ความร่วมมือระหว่างภาคส่วนองค์กร เพื่อรับมือการโจมตีทางไซเบอร์
July 12
11:30 2018

“หลายองค์กรตั้งหน่วยงานรับผิดชอบการดูแลความปลอดภัยทางไซเบอร์ซีเซิร์ต หรือ CSIRT แต่ขาดการฝึกซ้อมสร้างประสบการณ์ในการปฏิบัติงานจริง ลองดูวิธีการของประเทศญี่ปุ่น กับแนวปฏิบัติในเรื่องนี้เพื่อรับมือการโจมตีทางไซเบอร์”

การทำดิจิทัลทรานสฟอร์เมชั่นเป็นสิ่งที่หลีกเลี่ยงไม่ได้ในปัจจุบัน ทุกภาคส่วนในประเทศต่างๆ ทั่วโลกรวมถึงประเทศไทย ได้มีความพยายามนำเทคโนโลยีดิจิทัลมาใช้อย่างจริงจังในการปฏิรูปรูปแบบการดำเนินงาน ทำให้ธุรกรรมต่างๆ ขององค์กรรวมถึงข้อมูลที่เกี่ยวข้องถูกนำมาดำเนินการและเก็บรักษาอยู่บนระบบที่ใช้เทคโนโลยีดิจิทัลเป็นหลัก ในด้านหนึ่งสิ่งเหล่านี้ทำให้เกิดประสิทธิภาพอย่างมากและในบางกรณีอาจสามารถสร้างบริการใหม่ๆ หรือนวัตกรรมใหม่ๆ ให้กับองค์กรอย่างที่ไม่เคยสามารถทำได้มาก่อนเมื่อเทียบกับวิธีทำงานแบบเดิมๆ

แต่ก็ไม่สามารถปฏิเสธได้ว่า อาจทำให้เกิดช่องโหว่และนำมาสู่การถูกโจมตีหรือเกิดการรั่วไหลของข้อมูลที่มีความสำคัญหรือเป็นความลับออกนอกองค์กรได้ ดังนั้นองค์กรควรมีหน่วยงานหรือทีมที่มีหน้าที่รับผิดชอบเกี่ยวกับการดูแลความปลอดภัยทางไซเบอร์ อย่างเช่นหน่วยงานที่เรารู้จักกันดีในชื่อว่าซีเซิร์ตหรือ CSIRT ซึ่งย่อมาจาก Computer Security Incident Response Team นั่นเอง

ดร.ไพโรจน์อย่างไรก็ตาม จากข้อมูลเกี่ยวกับเทรนด์หลัก10อย่างของความปลอดภัยทางข้อมูลในปี 2018 โดยองค์กร Japan Information Security Audit Association ของญี่ปุ่น ปรากฏว่าถึงแม้จะมีองค์กรจำนวนองค์กรที่สร้างทีมซีเซิร์ตเพิ่มขึ้นอย่างรวดเร็ว แต่เมื่อเหตุการณ์ หรือ incident เกิดขึ้นจริง ก็จะพบว่าทีมที่มีหน้าที่รับผิดชอบโดยตรงขององค์กรกลับไม่สามารถทำหน้าที่ที่ซีเซิร์ตควรทำได้ในระดับปกติ

ดังนั้นสิ่งสำคัญพื้นฐานที่ผู้บริหารองค์กรต้องคำนึงถึงในการจัดตั้งทีมซีเซิร์ตคือต้องมีการคัดสรรเลือกตัวทรัพยากรบุคคลผู้มีทักษะที่เหมาะสม ตลอดจนบุคคลที่ได้รับคัดเลือกเหล่านั้นต้องมีความเป็นผู้นำและได้รับอำนาจหน้าที่อย่างเป็นทางการในการรายงานแนะนำรวมถึงสั่งการส่วนงานต่างๆ ในองค์กร (รวมถึงในระดับผู้บริหารที่อยู่ตนขึ้นไปด้วย) ที่จำเป็นต้องรับทราบและเกี่ยวข้องเมื่อเกิดเหตุการณ์ทางด้านความปลอดภัยข้อมูลขึ้น

นอกจากนี้สิ่งจำเป็นอีกประการคือการเพิ่มขีดความสามารถขององค์กรในการรับมือเหตุการณ์ทางด้านความปลอดภัยข้อมูลให้สูงขึ้น โดยการจัดทำกระบวนการและคู่มือในการรับมือกับภัยคุกคามทางด้านนี้ให้ชัดเจนเพื่อเป็นหลักในการปฏิบัติ และมีการฝึกซ้อมการรับมือภัยคุกคามตามกระบวนการดังกล่าวอยู่เป็นประจำ

ถ้าเรามาดูกรณีศึกษาในประเทศญี่ปุ่นเกี่ยวกับการเตรียมพร้อมในการรับมือภัยคุกคามนั้น จะเห็นได้ว่ามีความร่วมมือกันระหว่างหลายภาคส่วนทั้งภาครัฐ ภาคเอกชน รวมถึงทางสถาบันการศึกษาหรือสถาบันวิจัย เพื่อยกระดับขีดความสามารถในการรับมือกับภัยคุกคามทางไซเบอร์ดังกล่าวให้กับทุกภาคส่วนองค์กร โดยไม่ปล่อยให้แต่ละองค์กรดำเนินการรับผิดชอบเผชิญชะตากรรมกันเองโดยเพียงลำพัง

ซึ่งในความเป็นจริงแล้วอาจเกินขีดความสามารถที่แต่ละองค์กรจะสามารถทำได้เนื่องจากการขาดแคลนของทรัพยากรทางด้านนี้ อีกทั้งจำนวนงบประมาณที่แต่ละองค์กรจะสามารถลงทุนเกี่ยวกับความปลอดภัยก็มีอยู่จำกัดในระดับหนึ่ง (ต้องยอมรับความจริงว่า ที่ผ่านมาถึงแม้ผู้บริหารองค์กรอาจจะทราบความสำคัญของความปลอดภัยทางไซเบอร์ แต่งบประมาณขององค์กรก็จำเป็นต้องนำไปลงทุนในส่วนที่เกี่ยวกับการดำเนินธุรกิจหลักขององค์กรก่อน ยกเว้นในกรณีที่ความจำเป็นเร่งด่วนเช่นพบว่ามีความเสี่ยงในการถูกโจมตี หรือถูกโจมตีแล้ว ซึ่งในแง่มุมหนึ่งก็จะกลายเป็นการตามแก้ไขปัญหาที่เกิดขึ้นเสียเป็นส่วนใหญ่มากกว่า)

มาตรการหนึ่งที่เราสามารถเห็นได้ในกรณีของญี่ปุ่นคือ ตั้งแต่ปี 2013 เป็นต้นมา ทางภาครัฐบาลได้จัดให้มีการฝึกซ้อมเชิงปฏิบัติการในการป้องกันทางไซเบอร์ที่เรียกว่า CYDER หรือ Cyber Defense Exercise with Recurrence เพื่อเป็นการสร้างและพัฒนาบุคลาการที่สามารถปกป้ององค์กรจากการโจมตีทางไซเบอร์โดยเฉพาะอย่างยิ่งการโจมตีแบบกำหนดเป้าหมายหรือ Targeted Attacks ที่หมายถึง การโจมตีทางไซเบอร์แบบมุ่งเป้าหมายไปยังหน่วยงานหรือบุคคลใดโดยเฉพาะเจาะจงโดยมีการใช้เทคนิคขั้นสูง

ทั้งนี้เพื่อเป็นการเพิ่มความสามารถในการรับมือกับการโจมตีทางไซเบอร์หรือที่เรียกว่า Incident Response (การตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยคอมพิวเตอร์) ของผู้ดูแลระบบและโครงข่ายภายในองค์กร โดยขั้นแรกจะเน้นที่หน่วยงานราชการและองค์กรภาคเอกชนขนาดใหญ่โดยเฉพาะอย่างยิ่งในกลุ่มของ critical infrastructure providers ที่เกี่ยวกับโครงสร้างพื้นฐานที่สำคัญอย่างยิ่งและจำเป็นต่อโครงสร้างพื้นฐานของประเทศ ซึ่งถ้าเกิดปัญหาอาจทำให้เสียหายหรือกระทบต่อความมั่นคงของประเทศ เช่นกลุ่มสื่อสารข้อมูล กลุ่มการเงินธนาคาร เครดิตการ์ด กลุ่มการขนส่งเช่นการบิน รถไฟ กลุ่มพลังงานไฟฟ้าและน้ำมัน การแพทย์ ประปา ขนส่งสินค้า เป็นต้น

1ลักษณะเฉพาะของโปรแกรมฝึกซ้อมเชิงปฏิบัติ CYDER นั้น มีการจำลองโครงข่ายภายในองค์กรหรือหน่วยงานซึ่งประกอบด้วยคอมพิวเตอร์ของผู้ใช้งานต่างๆ ในองค์กร รวมถึงเซิร์ฟเวอร์และอุปกรณ์ประเภทต่างๆ ที่จำเป็นอย่างไฟร์วอลล์โดยผู้ที่เข้าร่วมจะสร้างทีมที่ประกอบด้วยสมาชิก 3-4 คนอยู่ที่มีหน้าที่ดูแลและบริหารจัดการโครงข่ายดังกล่าว เพื่อตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยคอมพิวเตอร์ที่เกิดขึ้น เช่น แรกสุดอาจจะมีการรายงานถึงการใช้งานที่ติดขัดจากผู้ใช้ ซึ่งจะเป็นจุดที่ทำให้ผู้ดูแลระบบเริ่มพบว่ามีการแอบเข้ามาในระบบของผู้โจมตี

จากนั้นผู้ดูแลระบบก็อาจใช้เครื่องมือต่างๆ เพื่อใช้รวบรวมข้อมูลหลักฐานมาใช้ตรวจสอบและวิเคราะห์ร่องรอยของการเข้ามาในโครงข่าย ขอบเขตของผลกระทบจากการถูกโจมตี ทำรายงาน และอื่นๆ เป็นต้น โดยในสถานที่ฝึกซ้อมจะมีทั้งผู้สอนและผู้ช่วยเหลือคอยให้การสนับสนุนการฝึกซ้อมอยู่โดยระหว่างการฝึกซ้อมเชิงปฏิบัติการนี้ในฝั่งทีมผู้เข้าร่วมฝึกซ้อมก็จะทำการติดต่อกับผู้ที่เกี่ยวข้อง (ผู้ที่รับบทบาทเป็นเจ้านาย รวมถึงหน่วยงานต่างๆ ที่เกี่ยวข้องกับการดำเนินการของระบบ)

ซึ่งถือว่าเป็นลักษณะเด่นหนึ่งของโปรแกรมนี้ที่สร้าง scenario สำหรับการฝึกซ้อมโดยมีการกำหนดความสัมพันธ์ระหว่างทีมผู้เข้าร่วมฝึกซ้อม (ในฐานะผู้ดูแลโครงข่าย LAN ของหน่วยงาน) กับผู้ที่เกี่ยวข้องทั้งหลายด้วย ส่วนเกี่ยวกับเรื่องเนื้อหาของการฝึกซ้อมเองในแต่ละปีนั้น ก็จะมีการเพิ่ม scenario ให้เหมาะสมกับการโจมตีประเภทต่างๆ ที่กำลังเกิดขึ้นในช่วงเวลานั้นๆ ด้วยนั่นเอง

จนถึงบัดนี้ ตามข้อมูลล่าสุดถึงปี 2017 จะเห็นได้ว่าในช่วงเวลาห้าปีที่ผ่านมาได้มีการจัดทำการฝึกซ้อมเชิงปฏิบัติการในการป้องกันทางไซเบอร์ดังกล่าวไปแล้วสำหรับหน่วยงานราชการและองค์กรภาคเอกชนที่มีความสำคัญไปมากกว่าหนึ่งร้อยห้าสิบครั้งโดยมีผู้เข้าร่วมจากหน่วยงานและองค์กรมากกว่าสามพันคน อีกทั้งปัจจุบันก็ได้มีการขยายขอบเขตอนุญาตให้องค์กรทั่วไปที่ไม่ได้อยู่ในกลุ่มเกี่ยวกับโครงสร้างพื้นฐานที่สำคัญดังกล่าวข้างต้นสามารถเข้าร่วมในการฝึกซ้อมนี้ได้เช่นกัน โดยผู้เขียนหวังว่าจะได้เห็นความร่วมมือระหว่างภาคส่วนในทำนองเดียวกันเกิดขึ้นในประเทศของเราเพื่อยกระดับขีดความสามารถในการรับมือภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงทีเช่นกันครับ

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com