ไซเบอร์ตรอน เผยภัยคุกคามทางไซเบอร์มุ่งโจมตีโครงสร้างพื้นฐานของประเทศ ระบุเว็บไซต์ของหน่วยงานรัฐในไทยต้องเผชิญการลักลอบเปลี่ยนหน้าเว็บเพจเกือบสองหมื่นครั้ง แนะทุกองค์กรต้องดำเนินการให้ครบ 3 ขั้นตอนเพื่อป้องกันภัยคุกคามทางไซเบอร์ในอนาคตพร้อมกับ จับมือเอสน็อค ผู้ให้บริการการป้องกันการโจมตีแบบดีดอสผ่านระบบคลาวด์
นายปริญญา หอมเอนก ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด ผู้ให้บริการเฝ้าระวังภัยทางไซเบอร์ กล่าวว่า ปัจจุบันภัยคุกคามทางไซเบอร์มีมากขึ้นทุกวัน และมุ่งเน้นการโจมตีไปยังระบบคอมพิวเตอร์ที่ควบคุมโครงสร้างพื้นฐานที่สำคัญของประเทศ ระบบการเงินการธนาคาร รวมถึงระบบงานต่างๆ ของภาครัฐที่ให้บริการประชาชน โดยการโจมตีผ่านช่องโหว่ของระบบปฏบัติการ ช่องโหว่ของบราวเซอร์ และ แอพพลิเคชั่นต่างๆ หรือ โจมตีโดยโปรแกรมไม่ประสงค์ดีที่รู้จักกันในนาม “มัลแวร์” (MalWare) ที่ถูกพัฒนาขึ้นมาใหม่อย่างต่อเนื่องและมีรูปแบบการโจมตีที่เปลี่ยนแปลงไปตลอดเวลา
สำหรับประเทศไทยภัยคุกคามด้านไซเบอร์เพิ่มสูงขึ้นมาก ทั้งจากการที่ระบบคอมพิวเตอร์ของไทยถูกใช้เป็นฐานในการโจมตีไปยังหน่วยงานอื่น หรือประเทศอื่น และทำให้เกิดความเสียหายต่อทั้งทรัพยากร ภาพลักษณ์ และความเชื่อมั่นต่อประเทศ ตัวอย่างที่แสดงได้อย่างชัดเจนก็คือ การเปลี่ยนแปลงหน้าเว็บเพจ (Web Defacement) โดยจากการรวบรวมข้อมูลพบว่า เว็บไซต์ของหน่วยงานภาครัฐต้องเผชิญการลักลอบเปลี่ยนแปลงหน้าเว็บเพจเกือบสองหมื่นครั้งหรือเกือบครึ่งของการเปลี่ยนแปลงหน้าเว็บเพจทั้งหมดของเว็บไซต์ที่จดทะเบียนในประเทศไทย
นอกจากความเสี่ยงจากการอาจถูกลักลอบเปลี่ยนแปลงหน้าเว็บเพจแล้ว ภัยคุกคามทางไซเบอร์ยังประกอบด้วย การติด “แรนซัมแวร์” (Ransomware) ซึ่งเป็นไวรัสเรียกค่าไถ่ โดยใช้ข้อมูลเป็นตัวประกัน ทำให้ไม่สามารถเข้าถึงข้อมูลภายในเครื่องคอมพิวเตอร์ได้ ก่อให้เกิดความเสียหายได้ตั้งแต่ขัดขวางรบกวนการทำงาน จนถึง ลักลอบส่งข้อมูลส่วนบุคคลออกไปให้ผู้ไม่ประสงค์ดี เกิดการจารกรรมข้อมูลซึ่งเป็นความลับทางคอมพิวเตอร์ หรือ แม้กระทั่งการรบกวนการทำงานของระบบคอมพิวเตอร์เป้าหมาย อันเป็นเหตุให้ไม่สามารถให้บริการได้ด้วยเทคนิคการโจมตีแบบดีดอส (DDoS: Distributed Denial of Service)
“จะเห็นได้ว่า เราไม่อาจเลี่ยงการโจมตีทางไซเบอร์ได้อีกต่อไปแล้ว โดยเฉพาะเมื่อเรากำลังเข้าสู่เศรษฐกิจดิจิทัล องค์กรทั้งหลายต้องมีการเตรียมความพร้อม ป้องกัน และรับมือกับภัยคุกคามเหล่านั้นอย่างจริงจัง” นายปริญญา กล่าว
นายปริญญา กล่าวต่อไปว่า องค์กรต่างๆ ควรดำเนินงาน 3 ส่วน โดยอ้างอิงจาก นิสท์ เฟรมเวิร์ค ในการเพิ่มประสิทธิภาพของระบบรักษาความปลอดภัยทางไซเบอร์สำหรับโครงการพื้นฐานสำคัญ (NIST Framework for Improving Critical Infrastructure Cybersecurity) ดังต่อไปนี้
- Identify & Protect เน้นไปที่ การป้องกัน โดยการตรวจสอบหาช่องโหว่ที่อาจมีในระบบ รวมถึงการทดสอบเจาะเข้าสู่ระบบ (Penetration Testing) ซึ่งหากพบช่องโหว่ในระบบก็จะดำเนินการแก้ไขให้ปลอดภัยเป็นครั้งๆ ไป
- Detect เน้นไปที่ การเฝ้าระวังแบบ เรียลไทม์ โดยการตรวจสอบ วิเคราะห์ภัยคุกคามขั้นสูง การรวบรวมและศึกษาข่าวกรอง และการเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้น
- Respond เน้นไปที่ การตอบสนองต่อภัยคุกคามแบบเรียลไทม์ การจัดทำแผนตอบสนองต่อภัยคุกคาม (Incident Response Plan) ตามขั้นตอนที่ได้รับการกำหนดไว้ การสืบสวนทางดิจิทัลและนิติวิทยาศาสตร์ การวิเคราะห์หาต้นเหตุของภัยคุกคามที่เกิดขึ้น รวมถึงการประสานงานไปยังหน่วยงานที่เกี่ยวข้องเพื่อดำเนินงานตามขั้นตอนของกฎหมาย
ทั้งนี้ ในปัจจุบันเมื่อบุคคลหรือองค์กรทั่วไปคิดถึงเรื่องความปลอดภัยทางไซเบอร์แล้ว มักจะเน้นดำเนินการในขั้นตอนการป้องกัน (Protect) เท่านั้น แต่จะละเลยการเตรียมความพร้อมในส่วนของการเฝ้าระวัง (Detect) และ การตอบสนอง (Respond) โดยทั้งสองส่วนนี้มีความสำคัญอย่างมากในปัจจุบันและอนาคต เนื่องจากเป็นขั้นตอนที่ทำให้องค์กรสามารถบูรณาการความพร้อมเพื่อรับมือกับภัยคุกคามได้อย่างยั่งยืน
สำหรับการบริการของ ไซเบอร์ตรอน ซึ่งมุ่งเน้นการให้บริการเฝ้าระวังภัยคุกคามทางไซเบอร์ภายใต้แนวความคิด เรสปอนซีพ ซิเคียวริตี้ (Responsive Security) ซึ่งมี “เวลา” เข้ามาเป็นตัวแปรเกี่ยวข้องกับการให้บริการ ทั้งในขั้นตอนของการป้องกัน การตรวจจับ และการตอบสนอง โดยจะสามารถเติมเต็มความพร้อมในการรับมือต่อภัยคุกคามทาง ไซเบอร์ในอนาคตได้ด้วยบริการ “ไซเบอร์ 911” (Cyber 911) ตั้งแต่การจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Traffic Log) จนถึงขั้นตอนของการวิเคราะห์และเฝ้าระวังภัยคุกคาม ตลอดจนการตอบสนองต่อภัยคุกคามตามขั้นตอนที่ได้วางแผนไว้ก่อนล่วงหน้า (Incident Response Plan)
นายปริญญา กล่าวต่อว่า บริษัท ไซเบอร์ตรอน ยังได้ร่วมมือกับบริษัท เอสน็อค เพื่อนำเสนอการบริการรักษาความปลอดภัยทางไซเบอร์อย่างครบวงจร โดยเอสน็อค เป็นผู้ที่ความเชี่ยวชาญในการป้องกันภัยคุกคามแบบดีดอสที่กำลังเป็นภัยคุกคามที่สร้างความเสียหายให้องค์กรธุรกิจค่อนข้างสูง และมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง
ด้านนายวิศรุต มานูญพล ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท ซีเคียว เน็ตเวิร์ค โอเปอเรชั่น เซ็นเตอร์ จํากัด หรือ เอสน็อค ผู้ให้บริการป้องกันภัยคุกคามไซเบอร์รูปแบบดีดอส (Distributed Denial of Service:DDoS) บนเทคโนโลยีคลาวด์ เปิดเผยว่า ดีดอส เป็นภัยการคุกคามอีกรูปแบบหนึ่งที่ก่อความเสียหายต่อระบบคอมพิวเตอร์สูง เป็นการโจมตีที่ทำให้เครื่องแม่ข่ายหรือเครือข่ายที่ให้บริการไม่สามารถให้บริการได้ตามปกติ หรือทำให้เส้นทางการเชื่อมต่อเต็ม ซึ่งเกิดจากเป็นการโจมตีจากหลายจุดพร้อมกัน โดยจากผลการสำรวจของการ์ทเนอร์ในปี 2557 พบว่า มูลค่าความเสียหายที่เกิดจากระบบเครือข่ายล่ม เฉลี่ยนาทีละ 5,600 ดอลลาร์สหรัฐ หรือประมาณ 200,000 บาท และจากผลการสำรวจของสถาบันโพเนมอน (Ponemon Institute) พบว่า สาเหตุการหยุดทำงานของระบบไอที (Unplanned Outage) ที่เกิดจาก ดีดอส นั้นเป็นอันดับ2 นอกจากนั้นบริษัทฯ ยังพบว่า องค์กรต่างๆ กว่าจะทราบว่าระบบไม่สามารถใช้งานได้เนื่องจากถูกโจมตีด้วยดีดอส ต้องใช้เวลาเฉลี่ยถึง 2 ชั่วโมง ซึ่งองค์กรในประเทศไทยกว่าร้อยละ 80 ยังไม่มีการป้องกันดีดอส
“บริษัทฯ จึงเปิดให้บริการการป้องกันภัยไซเบอร์ดีดอสสำหรับทุกองค์กร ทุกธุรกิจ ทุกบริษัท ทั้งหน่วยงานราชการและเอกชนทุกแห่งในประเทศไทยให้มีความปลอดภัยจากการโจมตีชนิดนี้ และบริษัทฯ ยังได้เปิดตัวเอสน็อค เวอร์ชั่น 3.0 (Snoc version 3.0) ที่ทำให้บริษัทฯ เป็นผู้ให้บริการการป้องกันดีดอสรายแรกในประเทศไทยที่สามารถป้องกันได้ทุกระบบ ไม่ว่าระบบนั้นจะเป็นเว็บ ดีเอ็นเอส หรือแอพพลิเคชั่นใดๆก็ตาม” นายวิศรุต กล่าว
ทั้งนี้บริษัทฯ มีระบบเครือข่ายในรูปแบบคลาวด์ที่มีอยู่ 10 แห่งทั่วโลก และรวมกันมีช่องทางการเชื่อมต่อที่มากกว่า 1.44 เทราไบต์ต่อวินาที (Tbps) โดยที่ลูกค้าไม่จำเป็นต้องลงทุนติดตั้งอุปกรณ์ ไม่ต้องเปลี่ยนผู้ให้บริการอินเทอร์เน็ตและไม่ต้องย้ายเครื่องเซิร์ฟเวอร์
นายวิศรุต กล่าวต่อว่า จากการที่ภัยคุกคามทางไซเบอร์มีหลากหลายรูปแบบมากขึ้น ทางบริษัทฯ จึงได้จับมือกับบริษัท ไซเบอร์ตรอน ซึ่งเป็นผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ ในการให้บริการลูกค้าอย่างครบวงจรใน 3 ขั้นตอน คือ การเฝ้าระวังหรือการตรวจจับ การตอบสนอง และการป้องกัน และยังครอบคลุมภัยคุกคามอื่นๆอีกด้วย
ในส่วนของยอดขายของทั้งสองบริษัทฯ นายปริญญากล่าวว่า ไซเบอร์ตรอน คาดว่าจะมียอดขายในปี 2559 ที่ 100 ล้านบาท โดยมีกลุ่มลูกค้าเป้าหมาย อาทิ กลุ่มสถาบันการเงิน ธนาคาร รัฐวิสาหกิจ ราชการ และกลุ่มองค์กรธุรกิจเอกชนขนาดใหญ่
ส่วนนายวิศรุต กล่าวว่า เอสน็อค คาดว่าในปี 2559 จะมียอดขายที่ 100 ล้านบาท จากลูกค้ากลุ่มสถาบันการเงิน ธนาคาร ราชการ และกลุ่มองค์กรธุรกิจขนาดใหญ่ นอกจากนั้นได้ตั้งเป้ากลุ่มตลาดใหม่ ได้แก่ ผู้ให้บริการหรือไอเอสพี ผู้ให้บริการอินเตอร์เน็ต ดาต้า เซ็นเตอร์หรือไอดีซี ตลอดจนผู้ให้บริการเกมส์ออนไลน์ ผู้ให้บริการสตรีมมิ่ง และผู้ให้บริการระบบคลาวด์