SHORT CUT
- Data Leak ขึ้นแท่นภัยไซเบอร์อันดับ 1 รูปแบบการโจมตีเปลี่ยนจากแฮกระบบมาเน้นขโมยข้อมูลส่วนบุคคล เพื่อนำไปต่อยอดสแกมเมอร์ โดยมี AI และ Voice Cloning เป็นตัวเร่งความเสียหาย
- ความปลอดภัยไซเบอร์ ต้องคิดเชิงระบบ ไม่ใช่แค่ซื้ออุปกรณ์ การป้องกันยุคใหม่ต้องวาง Framework และ Data Governance ที่ถูกต้อง ลดการลงทุนเกินจำเป็น และเพิ่มประสิทธิภาพการดูแลข้อมูล
- NT ชูบทบาทที่ปรึกษา Neutral Cloud รักษาอธิปไตยข้อมูลไทยยึดมาตรฐานสากล เสนอรวมศูนย์ข้อมูลภาครัฐ ลดต้นทุนความปลอดภัย พร้อมย้ำดูแลข้อมูลอ่อนไหวระดับสูงเพื่อคุ้มครอง Data Sovereignty ของประเทศ
NT เผยเทรนด์ภัยไซเบอร์พุ่ง! ชี้เป้า ‘ขโมยข้อมูล’ ขึ้นแท่นอันดับ 1 เตือนระวัง AI เลียนเสียงเสริมทัพสแกมเมอร์ กางแผนรับมือภัยไซเบอร์ปี 69 ชูยุทธศาสตร์รวมศูนย์ข้อมูลรัฐ มุ่งรักษา ‘อธิปไตยทางข้อมูล’
ในยุคที่โลกหมุนไปบนแพลตฟอร์มดิจิทัล ภัยคุกคามทางไซเบอร์ได้กลายเป็นความเสี่ยงใกล้ตัวที่ทุกประเทศต้องเผชิญ รวมถึงประเทศไทยที่กำลังตกอยู่ท่ามกลางกระแสการโจมตีทางไซเบอร์ที่ทวีความรุนแรงและซับซ้อนมากขึ้น ทั้งการขโมยข้อมูลส่วนบุคคล การเจาะระบบหน่วยงานรัฐและเอกชน ไปจนถึงการคุกคามทรัพย์สินทางดิจิทัล ส่งผลให้หน่วยงานที่เกี่ยวข้องต้องเร่งยกระดับมาตรการป้องกัน ทำงานเชิงรุกอย่างเข้มข้น เพื่อสกัดความเสียหายและรักษาความมั่นคงทางไซเบอร์ของประเทศไม่ให้ลุกลามไปมากกว่านี้
ทั้งนี้ในปีที่ผ่านมาพบว่าเทรนด์การโจมตีได้เปลี่ยนไปอย่างชัดเจน โดยการขโมยข้อมูลส่วนบุคคล (Data Leak) ได้กลายเป็นภัยคุกคามอันดับ 1 ในปัจจุบัน ข้อมูลที่ถูกขโมยไปเหล่านี้จะถูกนำไปใช้ต่อยอดในขบวนการสแกมเมอร์ (Scammer) เพื่อล่อลวงผู้เสียหาย ซึ่งความเสียหายมีแนวโน้มเพิ่มขึ้นแบบทวีคูณเนื่องจากการเข้ามาของเทคโนโลยี AI ที่มีความสามารถในการปลอมแปลงและเลียนเสียง (Voice Cloning) รวมถึงการข้ามผ่านระบบยืนยันตัวตน (Verification) ได้ง่ายขึ้นกว่าเดิม
อย่างไรก็ตามขอเสนอแนะว่า การป้องกันภัยไซเบอร์ในยุคนี้ไม่สามารถแก้ไขได้ด้วยการ “ซื้ออุปกรณ์” เพียงอย่างเดียว เช่น การซื้อไฟร์วอลล์ (Firewall) มาติดตั้ง เพราะนอกจากจะไม่สามารถแก้ปัญหาได้ทั้งหมดแล้ว ยังอาจส่งผลให้เกิดต้นทุนที่มหาศาลโดยไม่จำเป็น สิ่งที่สำคัญกว่าคือการทำความเข้าใจบริบท องค์ประกอบของปัญหา และการวางโครงสร้างการทำงานหรือเฟรมเวิร์ก (Framework) ด้านความปลอดภัยที่ถูกต้อง
ทั้งนี้ NT พร้อมแสดงบทบาทในการเป็นที่ปรึกษาและให้คำแนะนำในการวางแผนรับมือภัยไซเบอร์อย่างเป็นขั้นตอน โดยมีทีมงานผู้เชี่ยวชาญคอยให้คำปรึกษาเพื่อเริ่มสร้างระบบป้องกันอย่างยั่งยืน พร้อมกันนี้ยังได้ทิ้งท้ายถึงข้อกังวลสำคัญ โดยระบุว่ากลุ่มเป้าหมายหรือกลุ่มอุตสาหกรรม (Sector) ที่แฮกเกอร์เลือกโจมตีมากที่สุดในขณะนี้ คือกลุ่มที่อยู่ในภาคส่วนของกลุ่มผู้ฟังในงานดังกล่าว ซึ่งถือเป็นเรื่องที่ทุกฝ่ายต้องตระหนักและเตรียมความพร้อมรับมืออย่างเร่งด่วน สำหรับแผนการดำเนินงานของ NT ในปี2569 ยังคงต้องเร่งปรับตัวและให้ความสำคัญกับเรื่อง Governance ของข้อมูล (Data Governance) ซึ่งเป็นกระแสสำคัญอย่างมากในด้าน Security หรือความปลอดภัยทางไซเบอร์ในปัจจุบัน โดยภูมิทัศน์ภัยไซเบอร์ที่เปลี่ยนไปจากการแฮกหน้าเว็บสู่ ข้อมูลรั่วไหล ซึ่งสถานการณ์ภัยคุกคามไซเบอร์ในปี 2024 พบว่า รูปแบบการโจมตีเปลี่ยนแปลงไปอย่างชัดเจน
- 40% เป็นเรื่องของข้อมูลรั่วไหล (Data Leak) ซึ่งเพิ่มสูงขึ้นมากจากปีก่อนหน้า
- 40% เป็นเรื่องของการโจมตีระบบ (Attack)
- ประมาณ 10% กว่า เป็นประเด็นอื่นๆ เช่น ความเสียหายต่อระบบ
ในอดีตภัยไซเบอร์มักเป็นการแฮกเพื่อเปลี่ยนแปลงหน้าเว็บไซต์หรือทำให้ระบบใช้งานไม่ได้ แต่ในปัจจุบันมุ่งเป้าไปที่ ข้อมูลส่วนบุคคล เป็นหลัก
สำหรับยุทธศาสตร์ NT ยังคงยึดมาตรฐานสากลและการลดต้นทุนด้านความปลอดภัย ในส่วนของความพร้อม NT ยืนยันว่าระบบมีเข้มแข็งเพียงพอและเป็นไปตามมาตรฐานความปลอดภัยระดับสากล เช่น ISO และสอดคล้องกับมาตรฐานที่ กมช. (สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ) กำหนด และ NT ยังเสนอแนวทางการจัดการข้อมูลภาครัฐเพื่อความปลอดภัยที่มีประสิทธิภาพ โดยมองว่าหน่วยงานรัฐควร บูรณาการข้อมูล (Data Integration) ให้มาอยู่ที่เดียวกัน เพื่อลดต้นทุนด้านการดูแลความปลอดภัย เปรียบเสมือนการมีที่ดินหลายแปลงที่ต้องจ้างยามหลายคน หากรวมที่ดินเป็นผืนเดียวก็จะประหยัดค่าใช้จ่ายและดูแลได้ทั่วถึงกว่า โดยขั้นตอนที่ควรทำคือ 1. บูรณาการข้อมูล 2. ปรับปรุงกระบวนการและบุคลากรเชี่ยวชาญ และ 3. นำเทคโนโลยีเข้ามาปรับใช้
พร้อมกันนี้จะชูบทบาท Neutral Cloud และการรักษาอธิปไตยข้อมูล (Data Sovereignty) สำหรับการแข่งขันในตลาด Cloud NT วางตัวเป็น Neutral Cloud (คลาวด์ที่เป็นกลาง) โดยทำงานร่วมกับพันธมิตรระดับโลก เช่น Google, AWS, Huawei และค่ายต่างๆ ในไทย ผ่านแพลตฟอร์ม Content Cloud Management Platform ซึ่งจะช่วยให้ภาครัฐมีทางเลือกในการใช้งานตามความต้องการและงบประมาณ
อย่างไรก็ตาม NT ได้ประกาศจุดยืนสำคัญในการดูแล ข้อมูลที่มีความอ่อนไหวสูง (Sensitive Data) เช่น ข้อมูลในระดับ Class 4 และ Class 5 โดยย้ำว่ากลุ่มข้อมูลเหล่านี้ NT จะต้องเป็นผู้ดูแลหลักเพื่อรักษา ‘อธิปไตยทางข้อมูล’ (Data Sovereignty) ของประเทศ ไม่ให้ผู้อื่นเข้ามาเกี่ยวข้อง
ที่มา springnews / เผยแพร่วันที่ 30 ม.ค.69
Link https://www.springnews.co.th/digital-tech/technology/861774
