กุญแจสำคัญในการทำงานร่วมกันและการแบ่งปันความรู้เพื่อความก้าวหน้าในการรักษาความปลอดภัยในโลกไซเบอร์

การรักษาความปลอดภัยทางไซเบอร์เป็นรากฐานสำคัญของสังคมดิจิทัลในปัจจุบัน และความก้าวหน้าและการพัฒนาในสาขานี้จะเป็นไปไม่ได้หากปราศจากความร่วมมือและการแบ่งปันข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ล่าสุด การแลกเปลี่ยนข้อมูลดังกล่าวระหว่างต่างๆ ผู้มีส่วนได้ส่วนเสียจากภาครัฐและเอกชน ทำให้สามารถตอบโต้ความก้าวหน้าอย่างต่อเนื่องของอาชญากรรมทางไซเบอร์ได้ ในทางกลับกัน ประโยชน์ของการทำงานร่วมกันจะไม่สูญหายไปจากอาชญากรไซเบอร์เช่นกัน การแบ่งปันความรู้และเครื่องมือของพวกเขาเองมีบทบาทสำคัญในการพัฒนาและความซับซ้อนของภัยคุกคาม

เวลาที่พวกเขากำลัง a-Changin'

บางทีคุณอาจจะจำ ไวรัสสมอง และ หนอนมอร์ริสสองตัวอย่างแรกของโค้ดที่เป็นอันตราย อย่างหลังนี้ ย้อนกลับไปในปี 1988 เป็นเวิร์มคอมพิวเตอร์ตัวแรกที่แพร่กระจายผ่านอินเทอร์เน็ต ซึ่งนำไปสู่การก่อตั้งทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ (CERT) ทีมแรกขึ้นในที่สุด

นับตั้งแต่นั้นเป็นต้นมา ภัยคุกคามใหม่ๆ ที่เกิดขึ้นใหม่ๆ แต่ละครั้งจำเป็นต้องมีมาตรการตอบโต้ที่หยุดยั้งการโจมตีที่คล้ายกันที่อาจเกิดขึ้นได้ สำหรับเทคนิคหรือโค้ดใหม่แต่ละรายการที่พัฒนาโดยผู้ไม่ประสงค์ดี ผู้ปฏิบัติงานด้านความปลอดภัยได้พยายามค้นหาวิธีในการบรรเทาผลกระทบของภัยคุกคามเหล่านี้ และเพื่อสร้างความตระหนักรู้โดยทั่วไปเกี่ยวกับสิ่งเหล่านั้น สิ่งนี้นำไปสู่การสร้างฐานความรู้ที่รวบรวมผลงานหลายพันชิ้นจากนักวิจัย องค์กร บริษัทรักษาความปลอดภัย และแม้แต่ผู้ใช้ทั่วไป พวกเขาทั้งหมดร่วมกันช่วยวางรากฐานสำหรับการพัฒนาเทคโนโลยีใหม่และมาตรการรักษาความปลอดภัย

แรงจูงใจเบื้องหลังโค้ดที่เป็นอันตรายในช่วงแรกๆ นั้นไม่ได้มีวัตถุประสงค์ทางการเงิน แต่ผู้เขียนกลับถูกขับเคลื่อนด้วยความอยากรู้อยากเห็น การจดจำจากเพื่อนร่วมงาน หรือเจตนาที่จะสร้างความเสียหาย แต่ตลอดหลายปีที่ผ่านมาและพร้อมกับการพัฒนาเทคโนโลยีใหม่ๆก รูปแบบธุรกิจอาชญากรรมไซเบอร์ ปรากฏออกมาและดึงดูดสายตาผู้คนจำนวนมากขึ้นอย่างรวดเร็ว

ทุกวันนี้ กลุ่มภัยคุกคามจำนวนมากดำเนินธุรกิจเหมือนกับบริษัทที่ให้เงินเดือนพนักงานโดยมี 'บทบาทงาน' ที่แตกต่างกันหรือแม้แต่วันลาพักร้อน กลุ่มเหล่านี้ใช้ประโยชน์จากโอกาสในการสร้างเครือข่ายและได้รับประโยชน์จากการไม่เปิดเผยตัวตนในระดับสูงโดยทั่วไปที่นำเสนอโดยช่องทางที่ซอมซ่อของอินเทอร์เน็ต ตัวอย่างเช่น เว็บมืดเป็นสถานที่ที่ข้อมูล ทรัพยากร และบริการต่างๆ ถูกวางตลาดมานานหลายปีโดยมีจุดประสงค์เพื่อนำไปใช้ในการโจมตีในอนาคต

ที่จริงแล้ว บ่อยครั้งคุณไม่จำเป็นต้องท่องเว็บมืดด้วยซ้ำ แอพส่งข้อความยอดนิยมของโลกบางแอพ เช่น Telegram ก็มี กลายเป็นศูนย์กลางของอาชญากรไซเบอร์มากขึ้น ที่ต้องการแบ่งปันความรู้และขายหรือซื้อข้อมูลและมัลแวร์ที่ถูกขโมย

“ในเวลาเพียงไม่ถึงทศวรรษ ความปลอดภัยทางไซเบอร์ได้เปลี่ยนจากโดเมนทางเทคนิคหลักที่มีศูนย์กลางอยู่ที่การรักษาความปลอดภัยเครือข่ายและเทคโนโลยี มาเป็นหัวข้อเชิงกลยุทธ์ที่สำคัญที่มีความสำคัญระดับโลก” บันทึกการประชุมเศรษฐกิจโลก- ทุกวันนี้โลกมีความกังวลเกี่ยวกับ โจมตีโครงสร้างพื้นฐานที่สำคัญของประเทศ ระบบซึ่งมีประวัติล่าสุดที่นำเสนอตัวอย่างมากมายเช่นนี้ การโจมตีที่สร้างความเสียหาย.

มองไปข้างหน้า

เนื่องจากการแลกเปลี่ยนข้อมูลเกี่ยวกับฝ่ายอาญาส่งผลให้มีการพัฒนาการโจมตีและภัยคุกคามใหม่ๆ ที่ซับซ้อนมากขึ้น ภาคส่วนความปลอดภัยทางไซเบอร์จึงได้เสริมสร้างขีดความสามารถในการแลกเปลี่ยนความรู้ที่เกี่ยวข้องกับภัยคุกคาม

ยกตัวอย่างสาขาวิชาเช่น ภัยคุกคามที่ชาญฉลาด ประมวลผลข้อมูลจำนวนมหาศาลเพื่อปรับปรุงกระบวนการรักษาความปลอดภัย แพลตฟอร์ม และการพัฒนาโอเพ่นซอร์ส โดยใช้การมีส่วนร่วมและข้อมูลที่ได้รับจากผู้ใช้ บริษัท และหน่วยงานภาครัฐ รวมถึงความพยายาม เช่น กรอบงาน MITER ATT&CKฐานความรู้ที่อำนวยความสะดวกในการแลกเปลี่ยนข้อมูลระหว่างองค์กรและนักวิจัย และการประชุมระดับโลกเกี่ยวกับความปลอดภัยทางไซเบอร์ที่ดึงดูดผู้คนมากขึ้นทุกปี ทั้งหมดนี้นำไปสู่ความก้าวหน้าในการพัฒนาเทคโนโลยีความปลอดภัย ตลอดจนสร้างความตระหนักรู้ถึงความสำคัญของ การเข้ารหัสที่ปลอดภัย.

“ตราบใดที่ความปลอดภัยทางไซเบอร์ตามทันแนวโน้มและความก้าวหน้าล่าสุด เราก็มาถูกทางแล้วอย่างไม่ต้องสงสัย” Camilo Gutiérrez หัวหน้าห้องปฏิบัติการของ ESET ในละตินอเมริกากล่าว “สาขา กรอบงาน และพื้นที่การทำงานร่วมกันที่เกี่ยวข้องกับความปลอดภัยทั้งหมดสอดคล้องกับความจำเป็นในการพัฒนาเทคโนโลยีเพื่อให้มั่นใจถึงความพร้อมใช้งาน ความสมบูรณ์ของข้อมูล และการรักษาความลับของข้อมูลผู้ใช้ เมื่อพิจารณาถึงระดับการเชื่อมต่อในปัจจุบันและความคาดหวังด้านการเชื่อมต่อแบบไฮเปอร์ในอนาคต จึงเป็นไปไม่ได้เลยที่จะคิดถึงเทคโนโลยีโดยไม่คำนึงถึงความปลอดภัย”

ในทางกลับกัน Gutiérrez คิดว่าอุปกรณ์และระบบที่เชื่อมต่อกันมากมายที่แชร์ข้อมูลถือเป็นความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ยิ่งใหญ่ที่สุดอย่างหนึ่ง “เมื่อประมาณ 10 ปีที่แล้ว เมื่อพูดถึงเรื่องความปลอดภัย การสนทนาเกี่ยวข้องกับระบบปฏิบัติการและเทคโนโลยีเพียงไม่กี่อย่างเท่านั้น วันนี้ พื้นผิวการโจมตีมีขนาดใหญ่กว่ามาก และจะเติบโตต่อไป ดังนั้นความท้าทายในแง่ของความปลอดภัยทางไซเบอร์จึงอยู่ที่การคิดแบบองค์รวมเกี่ยวกับกระบวนทัศน์และเทคโนโลยีใหม่ ๆ แทนที่จะจัดการกับระบบหรือเทคโนโลยีบางอย่างเท่านั้น”

“เนื่องจากความก้าวหน้าทางเทคโนโลยีอย่างเช่น blockchain หรือการประมวลผลควอนตัม เราเปิดรับกระบวนทัศน์ใหม่ในการจัดการข้อมูล ดังนั้นการคิดถึงโซลูชันใหม่เหล่านี้จากมุมมองด้านความปลอดภัยจะทำให้เรามีเทคโนโลยีที่แข็งแกร่งมากขึ้น เนื่องจากปัจจัยด้านมนุษย์ไม่อาจขจัดออกไปได้ สิ่งที่เราทำได้คือลดผลกระทบให้เหลือน้อยที่สุด” Gutiérrez กล่าวเสริม

เทคโนโลยีช่วยให้เราสร้างกระบวนการอัตโนมัติที่มีส่วนช่วยในการพัฒนาและความก้าวหน้าของมนุษยชาติได้ ความก้าวหน้าใน เรียนรู้เครื่อง เช่นเดียวกับปัญญาประดิษฐ์ซึ่งได้รับความเกี่ยวข้องในช่วงไม่กี่ปีที่ผ่านมา ยังคงเป็นประเด็นร้อน ในขณะเดียวกัน การก้าวกระโดดทางเทคโนโลยีทำให้ทุกคนเข้าถึงความรู้ได้ และการทำงานร่วมกันและการแลกเปลี่ยนความรู้ช่วยให้เราพัฒนาและก้าวนำหน้าภัยคุกคามทางไซเบอร์ Gutiérrez กล่าว