ความสำคัญของความปลอดภัยทางไซเบอร์

ตลอดประวัติศาสตร์ ผู้ที่มีส่วนร่วมในความขัดแย้งมักใช้เทคโนโลยีที่ทันสมัยที่สุดในการส่งเสริมเป้าหมายและบรรลุจุดประสงค์เฉพาะ ในทุกสงคราม ความก้าวหน้าทางวิทยาศาสตร์ถูกนำมาใช้ในการต่อสู้กับศัตรูที่แท้จริงหรือที่เข้าใจผิดว่าเป็นศัตรู

ทุกวันนี้ ความขัดแย้งไม่ได้จำกัดเพียงสนามรบแบบดั้งเดิมอีกต่อไป แต่พบได้บนอินเทอร์เน็ต—ศัตรูที่มีความคล่องแคล่วและรวดเร็ว ผู้โจมตีทางไซเบอร์รู้ดีว่าสังคมของเราพึ่งพาโลกดิจิทัล และหากพวกเขาสามารถก่อกวนและสร้างความไม่มั่นคงได้ พวกเขาอาจคว้าชัยชนะครั้งใหญ่ด้วยการคลิกเมาส์เพียงครั้งเดียว

เวิร์ม Stuxnet

ผู้เชี่ยวชาญระบุว่า Stuxnet ทำลายเครื่องหมุนเหวี่ยงหลายเครื่องที่โรงงานเสริมสมรรถนะยูเรเนียม Natanz ของอิหร่านด้วยการเผาไหม้จนหมด องค์กรอื่นๆ ปรับเปลี่ยนไวรัสเมื่อเวลาผ่านไป โดยเน้นที่เครื่องกำเนิดไฟฟ้า โรงบำบัดน้ำ และท่อส่งก๊าซ

Stuxnet เป็นไวรัสหลายส่วนที่แทรกซึมเข้าสู่คอมพิวเตอร์ที่ใช้ Windows แพร่กระจายผ่านไดรฟ์ USB และสร้างความเสียหายให้กับระบบควบคุมอุตสาหกรรม มัลแวร์จะตรวจสอบเครื่องที่ถูกแฮ็กแต่ละเครื่องเพื่อหาสัญญาณของซอฟต์แวร์ Siemens Step 7 ซึ่งเครื่องจักรอุตสาหกรรมที่มี PLC ใช้ในการควบคุมและจัดการอุปกรณ์ไฟฟ้าเครื่องกล

หลังจากมัลแวร์ค้นพบคอมพิวเตอร์ PLC มันได้ดาวน์โหลดโค้ดใหม่จากอินเทอร์เน็ตและเริ่มออกคำสั่งที่เป็นอันตรายไปยังอุปกรณ์ที่ควบคุมโดยคอมพิวเตอร์ ในเวลาเดียวกัน ข้อมูลที่เป็นเท็จถูกส่งไปยังระบบควบคุม หากปล่อยไว้โดยไม่ตรวจสอบ อาจก่อให้เกิดความเสียหายร้ายแรงได้.

จากแหล่งข่าวกรองทางไซเบอร์ พบว่าในปี 2012 มีการดาวน์โหลด Stuxnet ลงในระบบของโรงงานเสริมสมรรถนะยูเรเนียม Natanz มัลแวร์ "เวิร์ม" แทรกซึมเข้าไปในเครือข่ายและกำหนดเป้าหมายเครื่องที่ใช้ซอฟต์แวร์ Windows เพื่อควบคุมและจัดการอุปกรณ์ไฟฟ้าเครื่องกล

เมื่อไวรัสวัดยูเรเนียมเสร็จแล้ว มันจะเริ่มทำลายตัวเองและทำให้ยูเรเนียมไร้ประโยชน์

เป้าหมายของโปรแกรมคือการลดคุณภาพของยูเรเนียม ซึ่งเป็นสาเหตุที่ไวรัสโจมตีอุปกรณ์เหวี่ยงในโรงงานก่อน จากนั้นความเร็วของอุปกรณ์ดังกล่าวจึงดูปกติสำหรับผู้ที่เฝ้าติดตาม ส่งผลให้อยู่ในสถานะ "คงที่" การทำลายยูเรเนียมจะถูกเปิดเผยก็ต่อเมื่ออุปกรณ์ของโรงงานเริ่มทำลายตัวเอง เมื่อถึงเวลานั้น Stuxnet ก็จะบรรลุเป้าหมายแล้ว

อย่างไรก็ตาม โค้ดสำหรับไวรัสนี้ถูกเปิดเผยต่อสาธารณะแล้ว และมีผู้แก้ไขโค้ดดังกล่าวเพื่อกำหนดเป้าหมายไปที่โครงสร้างพื้นฐานอื่นๆ เช่น โรงบำบัดน้ำ ท่อส่งก๊าซ สถานีผลิตไฟฟ้า และเครือข่ายสื่อสาร

ในความมืด: อุตสาหกรรมที่สำคัญเผชิญหน้ากับการโจมตีทางไซเบอร์

ตาม แมคอาฟีในปี 2011 บริษัทต่างๆ หันไปจ้างอดีตแฮกเกอร์เนื่องจากไม่สามารถหาคนที่มีทักษะที่เหมาะสมในการปกป้องเครือข่ายได้เพียงพอ ศูนย์การศึกษากลยุทธ์และระหว่างประเทศได้เน้นย้ำข้อเท็จจริงที่น่ากังวลดังต่อไปนี้:

• การรีดไถถือเป็นภัยคุกคามทางไซเบอร์ที่แพร่หลายที่สุดที่อุตสาหกรรมพลังงานทั่วโลกต้องเผชิญ
• การโจมตีทางไซเบอร์ได้กำหนดเป้าหมายไปที่บริษัทพลังงานของเม็กซิโกประมาณ 80%
• ซัพพลายเออร์พลังงานมากกว่าหนึ่งในสี่ของโลกถูกแบล็กเมล์
• บริษัทพลังงาน 60% ในอินเดียถูกแทรกซึม
• พบ “Duqu” ซึ่งเป็นรูปแบบหนึ่งของ Stuxnet ในโรงงานพลังงานทั่ว 8 ประเทศ

โลกดิจิทัลเป็นสนามรบ

ในอดีต ผู้รุกรานได้โจมตีแหล่งน้ำและอาหารเพื่อทำให้ศัตรูอ่อนแอลง ตัวอย่างเช่น ในสงครามโลกครั้งที่ 2 สาธารณูปโภคและเมืองอุตสาหกรรมถูกทำลายเพื่อขัดขวางความพยายามในการทำสงครามของกองทัพที่รุกราน วิธีการเหล่านี้ยังคงถูกนำมาใช้ในปัจจุบันเนื่องจากมีประสิทธิภาพ ฝ่ายตรงข้ามของเราอาจอยู่ห่างออกไปหลายพันไมล์หลังจอคอมพิวเตอร์ แต่พวกเขาสามารถเปิดฉากโจมตีในโลกแห่งความเป็นจริงซึ่งส่งผลกระทบต่อเราทุกคนได้

เรากำลังอยู่ในภาวะสงครามและต้องเปลี่ยนวิธีคิดเพื่อปรับตัวให้เข้ากับสนามรบแห่งใหม่นี้ ใครๆ ก็สามารถตกเป็นเป้าหมายได้ หากเราต้องการเอาชนะศัตรู ก่อนอื่นเราต้องเข้าใจภูมิประเทศและกฎเกณฑ์ใหม่ๆ ก่อน

ความปลอดภัยทางไซเบอร์มีความสำคัญมากกว่าที่เคย

ความต้องการด้านความปลอดภัยทางไซเบอร์ไม่เคยมาก่อน ด้วยการถือกำเนิดของอินเทอร์เน็ต ชีวิตของเราขึ้นอยู่กับเทคโนโลยีมากขึ้น เราพึ่งพาคอมพิวเตอร์ในทุกสิ่งตั้งแต่การสื่อสารไปจนถึงการธนาคารและความบันเทิง แต่การพึ่งพาเหล่านี้ต้องแลกมาด้วยราคาที่ต้องจ่าย เมื่อชีวิตของเราดำเนินไปบนอินเทอร์เน็ต เราก็เสี่ยงต่อการถูกโจมตีทางไซเบอร์มากขึ้น

ภัยคุกคามประเภทนี้พบเห็นได้ทั่วไปและซับซ้อนมากขึ้น แฮกเกอร์ไม่พอใจที่จะขโมยข้อมูลของเราอีกต่อไป แต่ต้องการก่อกวนชีวิตและเศรษฐกิจของเรา ในปี 2560 เราพบเห็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่ทำให้ระบบบริการสุขภาพแห่งชาติของอังกฤษต้องหยุดชะงัก การโจมตีด้วยแรนซัมแวร์ WannaCry เข้ารหัสข้อมูลและเรียกร้องค่าไถ่เพื่อคืนข้อมูล การโจมตีดังกล่าวก่อให้เกิดการหยุดชะงักเป็นวงกว้างและทำให้ NHS สูญเสียเงินหลายล้านปอนด์

ในปี 2018 เราพบเห็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ ไวรัส NotPetya แพร่ระบาดไปยังคอมพิวเตอร์ทั่วโลก ส่งผลให้เกิดความเสียหายมูลค่าหลายพันล้านดอลลาร์ ไวรัสเข้ารหัสข้อมูลและเรียกร้องค่าไถ่ แต่ผู้โจมตีไม่สามารถหาทางถอดรหัสข้อมูลได้ ส่งผลให้บริษัทหลายแห่งสูญเสียการเข้าถึงข้อมูลสำคัญของตน

การโจมตีเหล่านี้แสดงให้เห็นว่าเรามีความเสี่ยง นอกจากนี้ยังแสดงให้เห็นว่าแนวทางปัจจุบันของเราในการรักษาความปลอดภัยทางไซเบอร์ไม่ได้ผล เราจำเป็นต้องทำอะไรเพิ่มเติมเพื่อปกป้องตัวเองจากการโจมตีทางไซเบอร์

เราสามารถดำเนินการได้หลายขั้นตอนเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ แต่เราต้องเริ่มด้วยการเปลี่ยนแปลงพื้นฐานในวิธีที่เราคิดเกี่ยวกับความปลอดภัย ก่อนอื่น เราต้องเลิกคิดว่าความปลอดภัยเป็นสิ่งที่ทำได้โดยใช้เทคโนโลยีเพียงอย่างเดียว เทคโนโลยีมีความสำคัญแต่ไม่เพียงพอ เราต้องเปลี่ยนวิธีคิดของเราด้วย

เข้าใจถึงภัยคุกคาม

ขั้นตอนแรกคือการทำความเข้าใจภัยคุกคาม เราต้องศึกษาเกี่ยวกับลักษณะของภัยคุกคามและบุคคลที่อยู่เบื้องหลัง เราต้องตระหนักถึงเทคนิคที่พวกเขาใช้โจมตีเรา และเราต้องเข้าใจช่องโหว่ที่พวกเขาใช้ประโยชน์

การเปลี่ยนแปลงความคิดของเรา

ขั้นตอนที่สองคือการเปลี่ยนทัศนคติของเรา เราต้องคิดถึงความปลอดภัยในฐานะกระบวนการ ไม่ใช่ผลิตภัณฑ์ และรวมความปลอดภัยไว้ในทุกสิ่งที่เราทำ กล่าวอีกนัยหนึ่ง เราต้องมีความกระตือรือร้น ไม่ใช่ตอบสนอง และเราต้องทำงานร่วมกันเพื่อทำให้โลกของเราเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น

ดำเนินการ

ขั้นตอนที่สามคือการดำเนินการ เราจำเป็นต้องนำการเปลี่ยนแปลงที่เราพูดถึงไปใช้และลงทุนด้านความปลอดภัยทางไซเบอร์เพื่อให้แน่ใจว่าเราสามารถตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพ

บรรทัดสุดท้าย

ความปลอดภัยทางไซเบอร์มีความสำคัญเนื่องจากเราอยู่ในภาวะสงคราม ศัตรูของเรามีความคล่องตัวและเคลื่อนไหวรวดเร็ว และพวกเขากำลังใช้เทคโนโลยีในการโจมตีในระดับที่เราไม่เคยเห็นมาก่อน เราจำเป็นต้องเปลี่ยนวิธีคิดและแนวทางในการรักษาความปลอดภัย และเราต้องทำงานร่วมกันเพื่อทำให้โลกของเราเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น