สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ส่งสัญญาณเตือนภัยไซเบอร์ครั้งสำคัญของไทย เผย “แรนซัมแวร์ (Ransomware)” และการรั่วไหลของข้อมูล ยังคงเป็นภัยคุกคามอันดับหนึ่งที่น่ากังวล พร้อมชี้เป้า 80% ของข้อมูลรั่วไหลมาจากระบบคลาวด์ที่ขาดการป้องกันที่ดีพอ แนะองค์กรต้องปรับตัวเร่งด่วน ใช้แนวทาง “Zero Trust” และให้ความสำคัญกับการ “พัฒนาคน” เพื่อสร้างเกราะป้องกันที่ยั่งยืน
ภายในเวที “Fortinet Accelerate Asia 2025” ซึ่งเป็นงานรวมตัวของผู้นำด้านความปลอดภัยทางไซเบอร์ในเอเชีย พล.อ.ต.อมร ชมเชย เลขาธิการ สกมช. ได้ร่วมแลกเปลี่ยนมุมมองและสถานการณ์ล่าสุดของประเทศไทย โดยระบุว่า ในช่วง 2-3 ปีที่ผ่านมา สกมช. ได้รับมือกับการโจมตีทางไซเบอร์มากกว่า 100 กรณี ซึ่งรูปแบบการโจมตีที่พบบ่อยที่สุดคือการเจาะระบบผ่านการ Log on ด้วยชื่อผู้ใช้และรหัสผ่านแบบพื้นฐาน ซึ่งเป็นช่องโหว่สำคัญที่เปิดทางให้ผู้ไม่หวังดีเข้าถึงข้อมูลได้โดยง่าย และที่น่ากังวลคือ เมื่อหน่วยงานหนึ่งถูกโจมตี อาจส่งผลกระทบเป็นลูกโซ่ไปยังหน่วยงานอื่นที่เชื่อมโยงข้อมูลกัน
“Zero Trust” แนวคิดจำเป็นในยุคดิจิทัล
พล.อ.ต.อมร เน้นย้ำว่า แนวคิด “Zero Trust” ไม่ใช่ทางเลือกอีกต่อไป แต่เป็นสิ่งจำเป็นสำหรับทุกองค์กร โดยหลักการดังกล่าวคือการไม่ไว้วางใจอุปกรณ์หรือผู้ใช้ใดๆ โดยปริยาย และทุกการเชื่อมต่อที่พยายามเข้าถึงเครือข่ายหรือข้อมูลสำคัญจะต้องผ่านการตรวจสอบและยืนยันตัวตนอย่างเข้มงวดก่อนเสมอ เพื่อลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต
ชี้ 80% ข้อมูลรั่วจาก “คลาวด์” ที่ไม่ปลอดภัย
อีกหนึ่งประเด็นสำคัญที่ถูกหยิบยกขึ้นมาคือ กว่า 80% ของการรั่วไหลของข้อมูลมีต้นตอมาจากระบบคลาวด์ (Cloud) ที่มีมาตรการรักษาความปลอดภัยไม่ดีพอ สกมช. จึงแนะให้หน่วยงานต่างๆ พิถีพิถันในการเลือกระบบคลาวด์ที่เชื่อถือได้และเหมาะสมกับลักษณะการใช้งานของตนเอง นอกจากนี้ ความเสี่ยงที่มาพร้อมกับการนำเทคโนโลยี AI มาปรับใช้ ก็เป็นอีกเรื่องที่ทุกภาคส่วนต้องเตรียมพร้อมรับมือ
“คนต้องมาก่อน” หัวใจของการป้องกันภัยไซเบอร์
“เวลาจะทำอะไร เปลี่ยนแปลงอะไร คนต้องมาก่อน” พล.อ.ต.อมร กล่าว พร้อมชี้ว่าเทคโนโลยีอย่างเดียวไม่เพียงพอ แต่การพัฒนาบุคลากรคือหัวใจสำคัญ สกมช. จึงได้ร่วมมือกับฟอร์ติเน็ตและภาคเอกชนอย่างต่อเนื่อง เพื่อพัฒนาทักษะด้านไซเบอร์ซีเคียวริตี้ในทุกระดับ ตั้งแต่ผู้บริหารองค์กรซึ่งเป็นผู้นำการเปลี่ยนแปลง ไปจนถึงระดับผู้ปฏิบัติงานที่ต้องรับมือกับภัยคุกคามที่ซับซ้อนขึ้นทุกวัน รวมถึงสร้างความตระหนักรู้ให้แก่ประชาชนทั่วไป
“การป้องกันปราบปรามภัยคุกคามทางไซเบอร์เป็นหน้าที่ของทุกคนที่ควรตระหนักรู้และนำไปปฏิบัติ ซึ่งจะเป็นส่วนหนึ่งที่ขับเคลื่อนเป้าหมายของประเทศไทยให้เกิดความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างแท้จริง” เลขาธิการ สกมช. กล่าวทิ้งท้าย
–ดีอี บุกพิษณุโลก! ติดอาวุธดิจิทัล “ผู้นำชุมชน-ผู้สูงวัย-เยาวชน” รับมือข่าวปลอมยุค AI
