ความสำคัญของความปลอดภัยทางไซเบอร์

ตลอดประวัติศาสตร์ ผู้ที่มีส่วนร่วมในความขัดแย้งมักใช้เทคโนโลยีที่ทันสมัยที่สุดในการส่งเสริมเป้าหมายและบรรลุจุดประสงค์เฉพาะ ในทุกสงคราม ความก้าวหน้าทางวิทยาศาสตร์ถูกนำมาใช้ในการต่อสู้กับศัตรูที่แท้จริงหรือที่เข้าใจผิดว่าเป็นศัตรู

ทุกวันนี้ ความขัดแย้งไม่ได้จำกัดเพียงสนามรบแบบดั้งเดิมอีกต่อไป แต่พบได้บนอินเทอร์เน็ต—ศัตรูที่มีความคล่องแคล่วและรวดเร็ว ผู้โจมตีทางไซเบอร์รู้ดีว่าสังคมของเราพึ่งพาโลกดิจิทัล และหากพวกเขาสามารถก่อกวนและสร้างความไม่มั่นคงได้ พวกเขาอาจคว้าชัยชนะครั้งใหญ่ด้วยการคลิกเมาส์เพียงครั้งเดียว

เวิร์ม Stuxnet

ผู้เชี่ยวชาญระบุว่า Stuxnet ทำลายเครื่องหมุนเหวี่ยงหลายเครื่องที่โรงงานเสริมสมรรถนะยูเรเนียม Natanz ของอิหร่านด้วยการเผาไหม้จนหมด องค์กรอื่นๆ ปรับเปลี่ยนไวรัสเมื่อเวลาผ่านไป โดยเน้นที่เครื่องกำเนิดไฟฟ้า โรงบำบัดน้ำ และท่อส่งก๊าซ

Stuxnet เป็นไวรัสหลายส่วนที่แทรกซึมเข้าสู่คอมพิวเตอร์ที่ใช้ Windows แพร่กระจายผ่านไดรฟ์ USB และสร้างความเสียหายให้กับระบบควบคุมอุตสาหกรรม มัลแวร์จะตรวจสอบเครื่องที่ถูกแฮ็กแต่ละเครื่องเพื่อหาสัญญาณของซอฟต์แวร์ Siemens Step 7 ซึ่งเครื่องจักรอุตสาหกรรมที่มี PLC ใช้ในการควบคุมและจัดการอุปกรณ์ไฟฟ้าเครื่องกล

After the malware discovered a PLC computer, it downloaded fresh code from the internet and began issuing malignant instructions to the PC-controlled device. At the same time, fraudulent data was sent to the control system. If left unchecked, this could cause serious damage.

จากแหล่งข่าวกรองทางไซเบอร์ พบว่าในปี 2012 มีการดาวน์โหลด Stuxnet ลงในระบบของโรงงานเสริมสมรรถนะยูเรเนียม Natanz มัลแวร์ "เวิร์ม" แทรกซึมเข้าไปในเครือข่ายและกำหนดเป้าหมายเครื่องที่ใช้ซอฟต์แวร์ Windows เพื่อควบคุมและจัดการอุปกรณ์ไฟฟ้าเครื่องกล

เมื่อไวรัสวัดยูเรเนียมเสร็จแล้ว มันจะเริ่มทำลายตัวเองและทำให้ยูเรเนียมไร้ประโยชน์

เป้าหมายของโปรแกรมคือการลดคุณภาพของยูเรเนียม ซึ่งเป็นสาเหตุที่ไวรัสโจมตีอุปกรณ์เหวี่ยงในโรงงานก่อน จากนั้นความเร็วของอุปกรณ์ดังกล่าวจึงดูปกติสำหรับผู้ที่เฝ้าติดตาม ส่งผลให้อยู่ในสถานะ "คงที่" การทำลายยูเรเนียมจะถูกเปิดเผยก็ต่อเมื่ออุปกรณ์ของโรงงานเริ่มทำลายตัวเอง เมื่อถึงเวลานั้น Stuxnet ก็จะบรรลุเป้าหมายแล้ว

อย่างไรก็ตาม โค้ดสำหรับไวรัสนี้ถูกเปิดเผยต่อสาธารณะแล้ว และมีผู้แก้ไขโค้ดดังกล่าวเพื่อกำหนดเป้าหมายไปที่โครงสร้างพื้นฐานอื่นๆ เช่น โรงบำบัดน้ำ ท่อส่งก๊าซ สถานีผลิตไฟฟ้า และเครือข่ายสื่อสาร

ในความมืด: อุตสาหกรรมที่สำคัญเผชิญหน้ากับการโจมตีทางไซเบอร์

ตาม แมคอาฟีในปี 2011 บริษัทต่างๆ หันไปจ้างอดีตแฮกเกอร์เนื่องจากไม่สามารถหาคนที่มีทักษะที่เหมาะสมในการปกป้องเครือข่ายได้เพียงพอ ศูนย์การศึกษากลยุทธ์และระหว่างประเทศได้เน้นย้ำข้อเท็จจริงที่น่ากังวลดังต่อไปนี้:

• การรีดไถถือเป็นภัยคุกคามทางไซเบอร์ที่แพร่หลายที่สุดที่อุตสาหกรรมพลังงานทั่วโลกต้องเผชิญ
• การโจมตีทางไซเบอร์ได้กำหนดเป้าหมายไปที่บริษัทพลังงานของเม็กซิโกประมาณ 80%
• ซัพพลายเออร์พลังงานมากกว่าหนึ่งในสี่ของโลกถูกแบล็กเมล์
• บริษัทพลังงาน 60% ในอินเดียถูกแทรกซึม
• พบ “Duqu” ซึ่งเป็นรูปแบบหนึ่งของ Stuxnet ในโรงงานพลังงานทั่ว 8 ประเทศ

โลกดิจิทัลเป็นสนามรบ

ในอดีต ผู้รุกรานได้โจมตีแหล่งน้ำและอาหารเพื่อทำให้ศัตรูอ่อนแอลง ตัวอย่างเช่น ในสงครามโลกครั้งที่ 2 สาธารณูปโภคและเมืองอุตสาหกรรมถูกทำลายเพื่อขัดขวางความพยายามในการทำสงครามของกองทัพที่รุกราน วิธีการเหล่านี้ยังคงถูกนำมาใช้ในปัจจุบันเนื่องจากมีประสิทธิภาพ ฝ่ายตรงข้ามของเราอาจอยู่ห่างออกไปหลายพันไมล์หลังจอคอมพิวเตอร์ แต่พวกเขาสามารถเปิดฉากโจมตีในโลกแห่งความเป็นจริงซึ่งส่งผลกระทบต่อเราทุกคนได้

เรากำลังอยู่ในภาวะสงครามและต้องเปลี่ยนวิธีคิดเพื่อปรับตัวให้เข้ากับสนามรบแห่งใหม่นี้ ใครๆ ก็สามารถตกเป็นเป้าหมายได้ หากเราต้องการเอาชนะศัตรู ก่อนอื่นเราต้องเข้าใจภูมิประเทศและกฎเกณฑ์ใหม่ๆ ก่อน

ความปลอดภัยทางไซเบอร์มีความสำคัญมากกว่าที่เคย

ความต้องการด้านความปลอดภัยทางไซเบอร์ไม่เคยมาก่อน ด้วยการถือกำเนิดของอินเทอร์เน็ต ชีวิตของเราขึ้นอยู่กับเทคโนโลยีมากขึ้น เราพึ่งพาคอมพิวเตอร์ในทุกสิ่งตั้งแต่การสื่อสารไปจนถึงการธนาคารและความบันเทิง แต่การพึ่งพาเหล่านี้ต้องแลกมาด้วยราคาที่ต้องจ่าย เมื่อชีวิตของเราดำเนินไปบนอินเทอร์เน็ต เราก็เสี่ยงต่อการถูกโจมตีทางไซเบอร์มากขึ้น

ภัยคุกคามประเภทนี้พบเห็นได้ทั่วไปและซับซ้อนมากขึ้น แฮกเกอร์ไม่พอใจที่จะขโมยข้อมูลของเราอีกต่อไป แต่ต้องการก่อกวนชีวิตและเศรษฐกิจของเรา ในปี 2560 เราพบเห็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่ทำให้ระบบบริการสุขภาพแห่งชาติของอังกฤษต้องหยุดชะงัก การโจมตีด้วยแรนซัมแวร์ WannaCry เข้ารหัสข้อมูลและเรียกร้องค่าไถ่เพื่อคืนข้อมูล การโจมตีดังกล่าวก่อให้เกิดการหยุดชะงักเป็นวงกว้างและทำให้ NHS สูญเสียเงินหลายล้านปอนด์

ในปี 2018 เราพบเห็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ ไวรัส NotPetya แพร่ระบาดไปยังคอมพิวเตอร์ทั่วโลก ส่งผลให้เกิดความเสียหายมูลค่าหลายพันล้านดอลลาร์ ไวรัสเข้ารหัสข้อมูลและเรียกร้องค่าไถ่ แต่ผู้โจมตีไม่สามารถหาทางถอดรหัสข้อมูลได้ ส่งผลให้บริษัทหลายแห่งสูญเสียการเข้าถึงข้อมูลสำคัญของตน

การโจมตีเหล่านี้แสดงให้เห็นว่าเรามีความเสี่ยง นอกจากนี้ยังแสดงให้เห็นว่าแนวทางปัจจุบันของเราในการรักษาความปลอดภัยทางไซเบอร์ไม่ได้ผล เราจำเป็นต้องทำอะไรเพิ่มเติมเพื่อปกป้องตัวเองจากการโจมตีทางไซเบอร์

เราสามารถดำเนินการได้หลายขั้นตอนเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ แต่เราต้องเริ่มด้วยการเปลี่ยนแปลงพื้นฐานในวิธีที่เราคิดเกี่ยวกับความปลอดภัย ก่อนอื่น เราต้องเลิกคิดว่าความปลอดภัยเป็นสิ่งที่ทำได้โดยใช้เทคโนโลยีเพียงอย่างเดียว เทคโนโลยีมีความสำคัญแต่ไม่เพียงพอ เราต้องเปลี่ยนวิธีคิดของเราด้วย

เข้าใจถึงภัยคุกคาม

ขั้นตอนแรกคือการทำความเข้าใจภัยคุกคาม เราต้องศึกษาเกี่ยวกับลักษณะของภัยคุกคามและบุคคลที่อยู่เบื้องหลัง เราต้องตระหนักถึงเทคนิคที่พวกเขาใช้โจมตีเรา และเราต้องเข้าใจช่องโหว่ที่พวกเขาใช้ประโยชน์

การเปลี่ยนแปลงความคิดของเรา

ขั้นตอนที่สองคือการเปลี่ยนทัศนคติของเรา เราต้องคิดถึงความปลอดภัยในฐานะกระบวนการ ไม่ใช่ผลิตภัณฑ์ และรวมความปลอดภัยไว้ในทุกสิ่งที่เราทำ กล่าวอีกนัยหนึ่ง เราต้องมีความกระตือรือร้น ไม่ใช่ตอบสนอง และเราต้องทำงานร่วมกันเพื่อทำให้โลกของเราเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น

ดำเนินการ

ขั้นตอนที่สามคือการดำเนินการ เราจำเป็นต้องนำการเปลี่ยนแปลงที่เราพูดถึงไปใช้และลงทุนด้านความปลอดภัยทางไซเบอร์เพื่อให้แน่ใจว่าเราสามารถตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ

บรรทัดสุดท้าย

ความปลอดภัยทางไซเบอร์มีความสำคัญเนื่องจากเราอยู่ในภาวะสงคราม ศัตรูของเรามีความคล่องตัวและเคลื่อนไหวรวดเร็ว และพวกเขากำลังใช้เทคโนโลยีในการโจมตีในระดับที่เราไม่เคยเห็นมาก่อน เราจำเป็นต้องเปลี่ยนวิธีคิดและแนวทางในการรักษาความปลอดภัย และเราต้องทำงานร่วมกันเพื่อทำให้โลกของเราเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น