ข้อกังวลเรื่อง ภัยคุกคามไซเบอร์ซัพพลายเชนด้านไอซีที ในเอเชียแปซิฟิก

CWB31/01/202231/01/2022no commentแคสเปอร์สกี้

“แคสเปอร์สกี้ และผู้นำใน APAC เปิดประเด็นความกังวลเรื่อง ความสามารถในการเตรียมตัวและตอบสนองต่อภัยคุกคามทางไซเบอร์ซัพพลายเชนด้านไอซีทีในภูมิภาคเอเชียแปซิฟิก ต้องหาความร่วมมือข้ามพรมแดนเพื่อรับมือปัญหา

ในงานเสวนาระดับภูมิภาคเอเชียแปซิฟิก (APAC) ด้านการรักษาความปอดภัยไอซีที Strengthening ICT Supply Chain Resilience ที่ แคสเปอร์สกี้_เป็นเจ้าภาพและมีการจัดขึ้นอย่างต่อเนื่อง ซึ่งในการเสวนาหารือในแต่ละครั้งนั้น เป็นการหารือในระดับนโยบายเพื่อแนวทางที่เป็นไปได้ และเพิ่มความสารมารถในการเตรียมตัวและตอบสนองต่อภัยคุกคามทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก

และล่าสุด แคสเปอร์สกี้ได้จัดฟอรั่มออนไลน์เรื่องนโยบายของ APAC ครั้งที่ 4 ซึ่งรวบรวมผู้เชี่ยวชาญที่โดดเด่นด้านอุตสาหกรรมและนโยบาย ได้แก่ ชริ ราจีฟ จันดราเสคฮาร์ รัฐมนตรีว่าการ กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ และกระทรวงการพัฒนาฝีมือแรงงานและผู้ประกอบการ ประเทศอินเดีย

ดาโต๊ะ ตันศรี ดร. ฮาจิ อามิรูดิน อับดุล วาฮับ ประธานเจ้าหน้าที่บริหาร CyberSecurity Malaysia ประเทศมาเลเซีย, และ ดร. ปราทามา เปอร์แซดฮา ประธาน ศูนย์วิจัยความปลอดภัยการสื่อสารและระบบสารสนเทศ (CISSReC) ประเทศอินโดนีเซีย

โดยในปีนี้ การเสวนาได้มุ่งประเด็นไปที่ความสารมารถในการเตรียมตัวและตอบสนองต่อภัยคุกคามทางไซเบอร์ซัพพลายเชนด้านไอซีทีในภูมิภาคเอเชียแปซิฟิก

เกิดการโจมตีซัพพลายเชนด้านไอซีทีรายใหญ่

ดาโต๊ะ ตันศรี ดร. ฮาจิ อามิรูดิน อับดุล วาฮับ ประธานเจ้าหน้าที่บริหาร CyberSecurity Malaysia ประเทศมาเลเซีย

ในช่วงสองปีที่ผ่านมา ภูมิภาคเอเชียแปซิฟิก และภูมิภาคอื่นๆ ทั่วโลกได้เห็นการก้าวกระโดดครั้งใหญ่ของระบบดิจิทัลอันเป็นผลมาจากการระบาดของ COVID-19 มาตรการรักษาความปลอดภัยทางไซเบอร์ถูกลดลำดับความสำคัญเนื่องจากความรีบร้อนและเร่งด่วนของสถานการณ์ต่างๆ ส่งผลให้เกิดการโจมตีซัพพลายเชนด้านไอซีทีรายใหญ่หลายรายในปีที่ผ่านมา

ซึ่งอาชญากรไซเบอร์ใช้ประโยชน์จากจุดอ่อนของเวนเดอร์ด้านไอซีที และใช้เป็นฐานปล่อยการโจมตีไปยังเป้าหมายอื่นๆ จำนวนมากในคราวเดียว แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก มองว่าแนวโน้มนี้จะยังคงดำเนินต่อไป เนื่องจากอาชญากรไซเบอร์จะพยายามสร้างรายได้จากภัยคุกคามลักษณะนี้

ยูจีน แคสเปอร์สกี้ ซีอีโอของบริษัทแคสเปอร์สกี้ กล่าวถึงแนวโน้มดังกล่าวว่า “ในช่วงสองปีที่ผ่านมามีการโจมตีทางไซเบอร์ระลอกใหม่ ซึ่งใช้ประโยชน์จากจุดอ่อนสำคัญของซัพพลายเชนด้านไอซีที ผู้ก่อภัยคุกคามพัฒนาเทคนิคและยุทธวิธี จึงคาดว่าการโจมตีซัพพลายเชนจะมีแนวโน้มเพิ่มขึ้นในปี 2022 และปีต่อๆ ไป”

ความเปราะบางและความเสี่ยงที่มากกว่าเดิม

ดาโต๊ะ อามิรูดิน อธิบายว่า “จำนวนการโจมตีผู้ที่ทำงานด้านซัพพลายเชนเพิ่มขึ้น ตกเป็นเป้าหมายอย่างหนัก มีความเปราะบางและเสี่ยงมากกว่าเดิม การจัดการเรื่องการโจมตีของซัพพลายเชนนั้นทำได้ยาก

เนื่องจากมัลแวร์ถูกออกแบบให้ซ่อนในระบบและอุปกรณ์ของผู้ใช้ที่ติดเชื้อ โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมปัจจุบันที่ประเทศต่างๆ กำลังฟื้นตัวจากการระบาดของโควิดอย่างช้าๆ และเริ่มเคลื่อนไปสู่การปรับเปลี่ยนเป็นดิจิทัล”

ดร. ปราทามา เปอร์แซดฮา ประธาน ศูนย์วิจัยความปลอดภัยการสื่อสารและระบบสารสนเทศ (CISSReC) ประเทศอินโดนีเซีย

ในระหว่างการประชุมนี้ ดาโต๊ะ อามิรูดิน ยังระบุด้วยว่า จำเป็นต้องรวมการตระหนักรู้และการศึกษาในทุกภาคส่วนที่เกี่ยวข้องกับซัพพลายเชนด้านไอซีที รวมถึงวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) ที่ไม่มีงบประมาณและสินทรัพย์ในการลงทุนเพื่อปรับปรุงการป้องกันความปลอดภัยทางไซเบอร์

สำหรับส่วนของ ดร.ปราทามา เปอร์แซดฮา กล่าวเสริมว่า “การเตรียมความพร้อมนั้นเกี่ยวกับการต่อต้านและการฟื้นตัวต่อภัยคุกคามทางไซเบอร์ วิธีหนึ่งสำหรับผู้มีส่วนได้ส่วนเสียทั้งภาครัฐและนอกภาครัฐในการลดความเสี่ยงเหล่านี้คือ การปรับปรุงความสามารถในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งจะช่วยปรับปรุงความพร้อมรับมือของซัพพลายเชนด้านไอซีทีได้”

ดร.เปอร์แซดฮา อธิบายว่า “อย่างไรก็ตาม ความพร้อมนี้จะถูกจำกัดหากทุกฝ่ายที่เกี่ยวข้องไม่ปรับปรุงความปลอดภัยทางไซเบอร์ของระบบของตน อุปสรรคหลักคือ การขาดความเข้าใจเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์ เพื่อเพิ่มความยืดหยุ่นของซัพพลายเชนด้านไอซีที

ในท้ายที่สุดแล้วผู้มีส่วนได้ส่วนเสียต้องพิจารณาการลงทุนที่สำคัญ เพื่อเพิ่มมาตรฐานความปลอดภัยทางไซเบอร์โดยรวม เพื่อปรับปรุงความยืดหยุ่นของซัพพลายเชนด้านไอซีที”

ความร่วมมือข้ามพรมแดน

วิทยากรในฟอรั่มยังเห็นพ้องถึงความจำเป็นในการแบ่งปันข้อมูลและความร่วมมือระหว่างประเทศ เพื่อรักษาความปลอดภัยให้กับประเทศ องค์กร และบุคคลในภูมิภาค และอื่นๆ

ชริ ราจีฟ จันดราเสคฮาร์ รัฐมนตรี กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ ประเทศอินเดีย

รัฐมนตรี กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ ประเทศอินเดีย ชริ ราจีฟ จันดราเสคฮาร์ ระบุว่า “ความรับผิดชอบในการรักษาความปลอดภัยของซัพพลายเชนด้านไอซีที และการรับรองพื้นที่อินเทอร์เน็ตที่ปลอดภัยและเชื่อถือได้ เป็นสิ่งที่รัฐบาลอินเดียให้ความสำคัญเป็นอันดับแรก

กลยุทธ์หลักคือ การทำงานร่วมกันข้ามพรมแดนกับผู้มีส่วนได้ส่วนเสียทั้งหมด เพื่อให้แน่ใจว่ามีการป้องกันและการเตรียพร้อมสำหรับเทคโนโลยีและซัพพลายเชนด้านไอซีที”

ซึ่งที่ผ่านมานั้น แคสเปอร์สกี้เองพยายามทำหน้าที่เป็นส่วนหนึ่งในผู้สนับสนุนการทำงานร่วมกันข้ามพรมแดนและสร้างความสามารถด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง โดยทำงานร่วมกับพันธมิตรเพื่อสร้างความตระหนักรู้และเสนอขั้นตอนที่พร้อมดำเนินการได้สำหรับชุมชนทั่วโลก ซึ่งดำเนินการแล้วในฟอรั่มต่างๆ เช่น Paris Call for Trust

นอกจากนั้น แคสเปอร์สกี้ยังได้กำหนดมาตรฐานพื้นฐานด้านความปลอดภัยทางไซเบอร์ผ่านแนวคิด Global Transparency Initiative ซึ่งรวมถึงมาตรการที่นำไปปฏิบัติได้จริงที่บริษัทยินดีให้ผู้อื่นตรวจสอบและยืนยันความน่าเชื่อถือของผลิตภัณฑ์ กระบวนการภายใน การดำเนินธุรกิจ และการรักษาความปลอดภัยในไซเบอร์สเปซ

ยูจีน ออกไอเดียการแก้ปัญหา

ยูจีน แคสเปอร์สกี้ อธิบายถึงแนวทางแก้ไขที่เป็นไปได้ว่า “กลยุทธ์ในระยะสั้นและระยะยาวควรได้รับการพิจารณาจากทั้งภาครัฐและเอกชน ซึ่งการแก้ปัญหาระยะสั้นนั้น หมายถึงการปรับปรุงขั้นตอนและข้อบังคับเกี่ยวกับโครงสร้างพื้นฐานของซัพพลายเชนด้านไอซีที

และบริษัทที่รับรองคู่ค้าด้านซัพพลายเชน เพื่อลดการโจมตีจนเกือบเป็นศูนย์ รวมถึงบทบาทของกฎระเบียบของรัฐบาลก็มีบทบาทสำคัญในเรื่องนี้ เช่นเดียวกับในกรณีของโครงสร้างพื้นฐานที่สำคัญ”

สำหรับการแก้ปัญหาระยะยาว ยูจีน กล่าวเสริมว่า “วิธีแก้ปัญหาระยะยาวคือ การสร้างภูมิคุ้มกันให้ระบบซัพพลายเชน ซึ่งหมายความว่าระบบต้องได้รับการออกแบบในลักษณะที่แม้ว่าส่วนประกอบของซัพพลายเชนด้านไอซีทีจะมีความเสี่ยง แต่ก็ไม่สามารถส่งผลกระทบต่อส่วนที่เหลือของระบบได้ แม้ว่าจะมีซีโร่เดย์หรือจุดอ่อนอื่นใดในซัพพลายเชน แต่ก็ไม่ได้ส่งต่อไปยังส่วนประกอบอื่นๆ ได้”

Tags :แคสเปอร์สกี้