ร้อยเอก ดร.จารุพล เรืองสุวรรณ

อาจารย์ประจำสถาบันการทูตและการต่างประเทศ

มหาวิทยาลัยรังสิต

เข้าสู่ช่วงปลายปีแล้วนะครับ สัปดาห์นี้มาอัปเดตสถานการณ์ด้านความมั่นคงทางไซเบอร์ของโลกในปีนี้กันดีกว่าครับ

ในปี 2024 สถานการณ์ความมั่นคงทางไซเบอร์ของโลกเผชิญกับความท้าทายที่เพิ่มขึ้นอย่างต่อเนื่อง ซึ่งเกิดจากการพัฒนาของเทคโนโลยีและเหตุการณ์ทางภูมิรัฐศาสตร์ที่ส่งผลกระทบต่อการดำเนินงานทางไซเบอร์ทั้งในภาครัฐและภาคเอกชน การคุกคามที่มาจากรัฐชาติและกลุ่มอาชญากรรมไซเบอร์ได้มีความซับซ้อนมากขึ้น โดยมีแนวโน้มที่สำคัญหลายประการที่ควรจับตามอง อาทิ

1. การดำเนินงานจากรัฐชาติ

ปฏิเสธไม่ได้ครับว่า รัฐชาติ ยังคงเป็นตัวละครสำคัญในเรื่อง กลุ่มผู้โจมตีที่ได้รับการสนับสนุนจากรัฐชาติจึงมีบทบาทสำคัญในการสร้างความเสียหายทางไซเบอร์ในระดับนานาชาติ โดยเฉพาะในประเทศที่มีความขัดแย้งทางการเมืองและทหาร อาทิ กลุ่ม APT (Advanced Persistent Threat) ที่เกี่ยวข้องกับรัสเซีย เช่น APT28 และ APT29 ยังคงเป็นกลุ่มที่มีบทบาทสำคัญในปี 2024 เนื่องจากการโจมตีเหล่านี้มุ่งเป้าไปยังโครงสร้างพื้นฐานสำคัญ เช่น รัฐบาลและหน่วยงานพลังงาน นอกจากนี้ยังมี กลุ่ม Unit 61398 ของจีนที่เชื่อมโยงกับกองทัพปลดแอกประชาชนของจีน (PLA) ยังคงมีบทบาทสำคัญในการสอดแนมข้อมูลทางทหารและเศรษฐกิจ โดยเฉพาะจากสหรัฐอเมริกา และยังคงจะมีบทบาทต่อไปอีกในอนาคต

2. การโจมตีทางไซเบอร์ของกลุ่มอาชญากรรม

กลุ่มอาชญากรรมทางไซเบอร์ยังคงมีบทบาทสำคัญไม่น้อยไปกว่ากลุ่มที่สนับสนุนโดยรัฐที่หวังผลทางการเมือง โดยกลุ่มที่เป็นที่รู้จัก เช่น Cl0p และ LockBit ใช้เทคนิคการโจมตีแบบใหม่ที่มีประสิทธิภาพมากขึ้น รวมถึงการโจมตีแบบสองชั้น (Double Extortion) ที่ทั้งขโมยข้อมูลและเข้ารหัสข้อมูลของเหยื่อก่อนเรียกร้องค่าไถ่ กลุ่มเหล่านี้มุ่งเน้นไปที่องค์กรในภาคส่วนที่มีมูลค่าสูง เช่น สาธารณสุขและพลังงาน นอกจากนี้ การโจมตีที่เกี่ยวข้องกับคลาวด์ก็เพิ่มขึ้นอย่างมากในปี 2024 เนื่องจากกลุ่มเหล่านี้ใช้ประโยชน์จากการย้ายระบบข้อมูลเข้าสู่คลาวด์

3. การพัฒนาทางเทคโนโลยี AI ที่เป็นทั้งโอกาสและภัยคุกคาม

ปัญญาประดิษฐ์ (AI) กำลังเป็นเทคโนโลยีที่ช่วยให้กลุ่มโจมตีสามารถปรับปรุงวิธีการโจมตีให้มีความซับซ้อนมากขึ้น เช่น การใช้ AI ในการสร้างข้อความอีเมลหลอกลวงที่น่าเชื่อถือมากขึ้น และการพัฒนามัลแวร์ที่ซับซ้อน แถม AI ยังสามารถนำไปใช้ในการสร้างแคมเปญหลอกลวงผ่านโซเชียลมีเดีย ทำให้ผู้ใช้งานทั่วไปยากที่จะสังเกตเห็นการโจมตีได้อีกด้วย นอกจากนี้ การขยายตัวของคลาวด์ยังเป็นอีกปัจจัยสำคัญที่เพิ่มความเสี่ยงทางไซเบอร์ เนื่องจากการใช้งานคลาวด์อย่างกว้างขวางทำให้การโจมตีผ่านช่องโหว่ในระบบเหล่านี้มีความเป็นไปได้สูงขึ้น มีรายงานว่าในปีนี้ มีการเจาะคลาวด์มากขึ้นกว่าเดิมอย่างมีนัยสำคัญ

4. ความไม่เท่าเทียมทางไซเบอร์

อีกประเด็นสำคัญในปี 2024 ที่เห็นจะไม่พูดถึงไม่ได้ คือความไม่เท่าเทียมทางไซเบอร์ (Cyber Inequity) ซึ่งมีผลกระทบต่อความมั่นคงทางไซเบอร์ในระดับโลก องค์กรที่มีทรัพยากรจำกัดหรือประเทศที่กำลังพัฒนา มีความเสี่ยงสูงต่อการถูกโจมตีทางไซเบอร์เนื่องจากขาดเครื่องมือและเทคโนโลยีที่ทันสมัยในการป้องกันภัยคุกคาม ในขณะที่องค์กรขนาดใหญ่หรือประเทศที่มีทรัพยากรมากสามารถพัฒนาและลงทุนในระบบความปลอดภัยทางไซเบอร์ได้ดีกว่า ในขณะที่การพัฒนาของเทคโนโลยีเกิดขึ้นพร้อมๆกันทั่วโลก ปัญหานี้จึงเป็นปัจจัยที่สร้างความเสี่ยงระดับระบบโดยเฉพาะอย่างยิ่ง ในประเทศกำลังพัฒนา

ดังนั้น ในภาพรวม องค์กรและรัฐบาลทั่วโลกต้องเพิ่มความตระหนักรู้และพัฒนากลยุทธ์ในการรับมือกับภัยคุกคามทางไซเบอร์ให้มีประสิทธิภาพมากยิ่งขึ้น ซึ่งรวมถึงการพัฒนาเทคโนโลยีการตรวจจับและป้องกันการโจมตี การฝึกอบรมบุคลากรให้เข้าใจและสามารถรับมือกับการโจมตีที่มีความซับซ้อน ตลอดจนการใช้มาตรการในการปกป้องข้อมูลที่ละเอียดอ่อนและระบบโครงสร้างพื้นฐานที่สำคัญของประเทศ

สถานการณ์ความมั่นคงทางไซเบอร์ในปี 2024 ยังคงเป็นเรื่องที่ท้าทายและซับซ้อน องค์กรต่าง ๆ ต้องเตรียมพร้อมรับมือกับภัยคุกคามทั้งในระดับเทคนิคและนโยบาย การเฝ้าระวังและการปรับปรุงระบบความปลอดภัยอย่างต่อเนื่องจึงเป็นสิ่งสำคัญที่จะช่วยลดความเสี่ยงที่อาจเกิดขึ้น

สำหรับประเทศไทย เมื่อโลกไม่หยุดหมุน เราต้องรีบเดินให้ทัน มิเช่นนั้นเราจะตกอยู่ในอันตรายได้

บทความนี้ อยากให้คนไทยทุกคนตระหนักและมีภูมิคุ้มกันครับ

เอวัง