www.cioworldmagazine.com

 Breaking News
  • KTC ประกาศกลยุทธ์ 2020 ก้าวสู่ Agile Organism เคทีซีรุกปี 2020 ยกระดับเป็นองค์กรคล่องตัว (Agile Organism) ผลักดันแพลตฟอ์มการเงินหลักเคียงข้างคนไทย ใช้เทคโนโลยีสมัยใหม่เต็มรูปแบบเข้าใจประสบการณ์ลูกค้ายุคดิจิทัล...
  • เก็บตกงานประจำปีของริปเปิ้ล ดร.รากุรามราจาน (Dr. RaghuramRajan) กล่าวบรรยายในฐานะ keynote speaker หัวข้อการเปิดใช้งานการรวมเทคโนโลยีทางการเงินกับบล็อกเชนและสินทรัพย์ดิจิทัลที่งานประชุมประจำปี Swell 2019 ของริปเปิ้ล...
  • ค้าปลีก 85% ทั่วโลกขาดความสามารถและเทคโนโลยี ในการใช้ข้อมูลเชิงลึกของลูกค้า ผลวิจัยพบ 85% ของห้าง ค้าปลีก ขาดความสามารถ เทคโนโลยี และความเชี่ยวชาญ ในการใช้ข้อมูลเชิงลึกของลูกค้าเพื่อสร้างรายได้และผลักดันให้เกิดประสบการณ์ที่ดีแก่ลูกค้า...
  • เอสซีจี ปรับโมเดลธุรกิจ ตั้งเป้าดัน “เซอร์วิสโซลูชั่น” โต2เท่า เอสซีจี เผยกลยุทธ์ธุรกิจซีเมนต์และผลิตภัณฑ์ก่อสร้างปี 2020 ยกระดับประสบการณ์ด้าน / วงการ… การก่อสร้างและที่อยู่อาศัย ด้วยสินค้าพร้อมบริการและโซลูชั่นครบวงจรใช้เทคโนโลยีดิจิทัล ด้วย SCG HOME – Active OMNI-Channel และสร้าง Co-Working Space ศูนย์กลางสำหรับช่างและผู้รับเหมา ภายใต้ชื่อ “CPAC Solution Center” ให้คำปรึกษา และบริการเทคโนโลยีโซลูชั่นงานก่อสร้าง...
  • กมธ.ดีอีเอส เชิญร่วมงานสัมมนา Cyber Security and Data Privacy 2020 ขอเชิญร่วมเงานสัมมนา Cyber Security and Data Privacy 2020 ธุรกรรมปลอดภัย ประชาชนมั่นใจข้อมูลไม่รั่ว สร้างองค์ความรู้ เข้าใจหลักปฏิบัติ การปกป้องและรักษาสิทธิ์ข้อมูลส่วนบุคคล ภาคประชาชน สร้างความปลอดภัยธุรกรรมดิจิทัล ห้ามพลาด 2 ธค. ศกนี้ ฟรีไม่มีค่าใช้จ่าย...

ICT Trend Watch (ตอนที่ 57) ความร่วมมือระหว่างภาคส่วนองค์กร เพื่อรับมือการโจมตีทางไซเบอร์

ICT Trend Watch (ตอนที่ 57) ความร่วมมือระหว่างภาคส่วนองค์กร เพื่อรับมือการโจมตีทางไซเบอร์
July 12
11:30 2018

“หลายองค์กรตั้งหน่วยงานรับผิดชอบการดูแลความปลอดภัยทางไซเบอร์ซีเซิร์ต หรือ CSIRT แต่ขาดการฝึกซ้อมสร้างประสบการณ์ในการปฏิบัติงานจริง ลองดูวิธีการของประเทศญี่ปุ่น กับแนวปฏิบัติในเรื่องนี้เพื่อรับมือการโจมตีทางไซเบอร์”

การทำดิจิทัลทรานสฟอร์เมชั่นเป็นสิ่งที่หลีกเลี่ยงไม่ได้ในปัจจุบัน ทุกภาคส่วนในประเทศต่างๆ ทั่วโลกรวมถึงประเทศไทย ได้มีความพยายามนำเทคโนโลยีดิจิทัลมาใช้อย่างจริงจังในการปฏิรูปรูปแบบการดำเนินงาน ทำให้ธุรกรรมต่างๆ ขององค์กรรวมถึงข้อมูลที่เกี่ยวข้องถูกนำมาดำเนินการและเก็บรักษาอยู่บนระบบที่ใช้เทคโนโลยีดิจิทัลเป็นหลัก ในด้านหนึ่งสิ่งเหล่านี้ทำให้เกิดประสิทธิภาพอย่างมากและในบางกรณีอาจสามารถสร้างบริการใหม่ๆ หรือนวัตกรรมใหม่ๆ ให้กับองค์กรอย่างที่ไม่เคยสามารถทำได้มาก่อนเมื่อเทียบกับวิธีทำงานแบบเดิมๆ

แต่ก็ไม่สามารถปฏิเสธได้ว่า อาจทำให้เกิดช่องโหว่และนำมาสู่การถูกโจมตีหรือเกิดการรั่วไหลของข้อมูลที่มีความสำคัญหรือเป็นความลับออกนอกองค์กรได้ ดังนั้นองค์กรควรมีหน่วยงานหรือทีมที่มีหน้าที่รับผิดชอบเกี่ยวกับการดูแลความปลอดภัยทางไซเบอร์ อย่างเช่นหน่วยงานที่เรารู้จักกันดีในชื่อว่าซีเซิร์ตหรือ CSIRT ซึ่งย่อมาจาก Computer Security Incident Response Team นั่นเอง

ดร.ไพโรจน์อย่างไรก็ตาม จากข้อมูลเกี่ยวกับเทรนด์หลัก10อย่างของความปลอดภัยทางข้อมูลในปี 2018 โดยองค์กร Japan Information Security Audit Association ของญี่ปุ่น ปรากฏว่าถึงแม้จะมีองค์กรจำนวนองค์กรที่สร้างทีมซีเซิร์ตเพิ่มขึ้นอย่างรวดเร็ว แต่เมื่อเหตุการณ์ หรือ incident เกิดขึ้นจริง ก็จะพบว่าทีมที่มีหน้าที่รับผิดชอบโดยตรงขององค์กรกลับไม่สามารถทำหน้าที่ที่ซีเซิร์ตควรทำได้ในระดับปกติ

ดังนั้นสิ่งสำคัญพื้นฐานที่ผู้บริหารองค์กรต้องคำนึงถึงในการจัดตั้งทีมซีเซิร์ตคือต้องมีการคัดสรรเลือกตัวทรัพยากรบุคคลผู้มีทักษะที่เหมาะสม ตลอดจนบุคคลที่ได้รับคัดเลือกเหล่านั้นต้องมีความเป็นผู้นำและได้รับอำนาจหน้าที่อย่างเป็นทางการในการรายงานแนะนำรวมถึงสั่งการส่วนงานต่างๆ ในองค์กร (รวมถึงในระดับผู้บริหารที่อยู่ตนขึ้นไปด้วย) ที่จำเป็นต้องรับทราบและเกี่ยวข้องเมื่อเกิดเหตุการณ์ทางด้านความปลอดภัยข้อมูลขึ้น

นอกจากนี้สิ่งจำเป็นอีกประการคือการเพิ่มขีดความสามารถขององค์กรในการรับมือเหตุการณ์ทางด้านความปลอดภัยข้อมูลให้สูงขึ้น โดยการจัดทำกระบวนการและคู่มือในการรับมือกับภัยคุกคามทางด้านนี้ให้ชัดเจนเพื่อเป็นหลักในการปฏิบัติ และมีการฝึกซ้อมการรับมือภัยคุกคามตามกระบวนการดังกล่าวอยู่เป็นประจำ

ถ้าเรามาดูกรณีศึกษาในประเทศญี่ปุ่นเกี่ยวกับการเตรียมพร้อมในการรับมือภัยคุกคามนั้น จะเห็นได้ว่ามีความร่วมมือกันระหว่างหลายภาคส่วนทั้งภาครัฐ ภาคเอกชน รวมถึงทางสถาบันการศึกษาหรือสถาบันวิจัย เพื่อยกระดับขีดความสามารถในการรับมือกับภัยคุกคามทางไซเบอร์ดังกล่าวให้กับทุกภาคส่วนองค์กร โดยไม่ปล่อยให้แต่ละองค์กรดำเนินการรับผิดชอบเผชิญชะตากรรมกันเองโดยเพียงลำพัง

ซึ่งในความเป็นจริงแล้วอาจเกินขีดความสามารถที่แต่ละองค์กรจะสามารถทำได้เนื่องจากการขาดแคลนของทรัพยากรทางด้านนี้ อีกทั้งจำนวนงบประมาณที่แต่ละองค์กรจะสามารถลงทุนเกี่ยวกับความปลอดภัยก็มีอยู่จำกัดในระดับหนึ่ง (ต้องยอมรับความจริงว่า ที่ผ่านมาถึงแม้ผู้บริหารองค์กรอาจจะทราบความสำคัญของความปลอดภัยทางไซเบอร์ แต่งบประมาณขององค์กรก็จำเป็นต้องนำไปลงทุนในส่วนที่เกี่ยวกับการดำเนินธุรกิจหลักขององค์กรก่อน ยกเว้นในกรณีที่ความจำเป็นเร่งด่วนเช่นพบว่ามีความเสี่ยงในการถูกโจมตี หรือถูกโจมตีแล้ว ซึ่งในแง่มุมหนึ่งก็จะกลายเป็นการตามแก้ไขปัญหาที่เกิดขึ้นเสียเป็นส่วนใหญ่มากกว่า)

มาตรการหนึ่งที่เราสามารถเห็นได้ในกรณีของญี่ปุ่นคือ ตั้งแต่ปี 2013 เป็นต้นมา ทางภาครัฐบาลได้จัดให้มีการฝึกซ้อมเชิงปฏิบัติการในการป้องกันทางไซเบอร์ที่เรียกว่า CYDER หรือ Cyber Defense Exercise with Recurrence เพื่อเป็นการสร้างและพัฒนาบุคลาการที่สามารถปกป้ององค์กรจากการโจมตีทางไซเบอร์โดยเฉพาะอย่างยิ่งการโจมตีแบบกำหนดเป้าหมายหรือ Targeted Attacks ที่หมายถึง การโจมตีทางไซเบอร์แบบมุ่งเป้าหมายไปยังหน่วยงานหรือบุคคลใดโดยเฉพาะเจาะจงโดยมีการใช้เทคนิคขั้นสูง

ทั้งนี้เพื่อเป็นการเพิ่มความสามารถในการรับมือกับการโจมตีทางไซเบอร์หรือที่เรียกว่า Incident Response (การตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยคอมพิวเตอร์) ของผู้ดูแลระบบและโครงข่ายภายในองค์กร โดยขั้นแรกจะเน้นที่หน่วยงานราชการและองค์กรภาคเอกชนขนาดใหญ่โดยเฉพาะอย่างยิ่งในกลุ่มของ critical infrastructure providers ที่เกี่ยวกับโครงสร้างพื้นฐานที่สำคัญอย่างยิ่งและจำเป็นต่อโครงสร้างพื้นฐานของประเทศ ซึ่งถ้าเกิดปัญหาอาจทำให้เสียหายหรือกระทบต่อความมั่นคงของประเทศ เช่นกลุ่มสื่อสารข้อมูล กลุ่มการเงินธนาคาร เครดิตการ์ด กลุ่มการขนส่งเช่นการบิน รถไฟ กลุ่มพลังงานไฟฟ้าและน้ำมัน การแพทย์ ประปา ขนส่งสินค้า เป็นต้น

1ลักษณะเฉพาะของโปรแกรมฝึกซ้อมเชิงปฏิบัติ CYDER นั้น มีการจำลองโครงข่ายภายในองค์กรหรือหน่วยงานซึ่งประกอบด้วยคอมพิวเตอร์ของผู้ใช้งานต่างๆ ในองค์กร รวมถึงเซิร์ฟเวอร์และอุปกรณ์ประเภทต่างๆ ที่จำเป็นอย่างไฟร์วอลล์โดยผู้ที่เข้าร่วมจะสร้างทีมที่ประกอบด้วยสมาชิก 3-4 คนอยู่ที่มีหน้าที่ดูแลและบริหารจัดการโครงข่ายดังกล่าว เพื่อตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยคอมพิวเตอร์ที่เกิดขึ้น เช่น แรกสุดอาจจะมีการรายงานถึงการใช้งานที่ติดขัดจากผู้ใช้ ซึ่งจะเป็นจุดที่ทำให้ผู้ดูแลระบบเริ่มพบว่ามีการแอบเข้ามาในระบบของผู้โจมตี

จากนั้นผู้ดูแลระบบก็อาจใช้เครื่องมือต่างๆ เพื่อใช้รวบรวมข้อมูลหลักฐานมาใช้ตรวจสอบและวิเคราะห์ร่องรอยของการเข้ามาในโครงข่าย ขอบเขตของผลกระทบจากการถูกโจมตี ทำรายงาน และอื่นๆ เป็นต้น โดยในสถานที่ฝึกซ้อมจะมีทั้งผู้สอนและผู้ช่วยเหลือคอยให้การสนับสนุนการฝึกซ้อมอยู่โดยระหว่างการฝึกซ้อมเชิงปฏิบัติการนี้ในฝั่งทีมผู้เข้าร่วมฝึกซ้อมก็จะทำการติดต่อกับผู้ที่เกี่ยวข้อง (ผู้ที่รับบทบาทเป็นเจ้านาย รวมถึงหน่วยงานต่างๆ ที่เกี่ยวข้องกับการดำเนินการของระบบ)

ซึ่งถือว่าเป็นลักษณะเด่นหนึ่งของโปรแกรมนี้ที่สร้าง scenario สำหรับการฝึกซ้อมโดยมีการกำหนดความสัมพันธ์ระหว่างทีมผู้เข้าร่วมฝึกซ้อม (ในฐานะผู้ดูแลโครงข่าย LAN ของหน่วยงาน) กับผู้ที่เกี่ยวข้องทั้งหลายด้วย ส่วนเกี่ยวกับเรื่องเนื้อหาของการฝึกซ้อมเองในแต่ละปีนั้น ก็จะมีการเพิ่ม scenario ให้เหมาะสมกับการโจมตีประเภทต่างๆ ที่กำลังเกิดขึ้นในช่วงเวลานั้นๆ ด้วยนั่นเอง

จนถึงบัดนี้ ตามข้อมูลล่าสุดถึงปี 2017 จะเห็นได้ว่าในช่วงเวลาห้าปีที่ผ่านมาได้มีการจัดทำการฝึกซ้อมเชิงปฏิบัติการในการป้องกันทางไซเบอร์ดังกล่าวไปแล้วสำหรับหน่วยงานราชการและองค์กรภาคเอกชนที่มีความสำคัญไปมากกว่าหนึ่งร้อยห้าสิบครั้งโดยมีผู้เข้าร่วมจากหน่วยงานและองค์กรมากกว่าสามพันคน อีกทั้งปัจจุบันก็ได้มีการขยายขอบเขตอนุญาตให้องค์กรทั่วไปที่ไม่ได้อยู่ในกลุ่มเกี่ยวกับโครงสร้างพื้นฐานที่สำคัญดังกล่าวข้างต้นสามารถเข้าร่วมในการฝึกซ้อมนี้ได้เช่นกัน โดยผู้เขียนหวังว่าจะได้เห็นความร่วมมือระหว่างภาคส่วนในทำนองเดียวกันเกิดขึ้นในประเทศของเราเพื่อยกระดับขีดความสามารถในการรับมือภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงทีเช่นกันครับ

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Fortinet Security Fabric

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com