ความปลอดภัยทางไซเบอร์: ปัญหาระดับโลกที่ต้องใช้คำตอบทั่วโลก

รัฐบาลทั่วโลกกังวลเกี่ยวกับความเสี่ยงที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานที่สำคัญ เมื่อเร็ว ๆ นี้ หน่วยงานด้านความปลอดภัยทางไซเบอร์ของประเทศต่าง ๆ ที่ประกอบด้วยพันธมิตร 'Five Eyes' เตือนถึงความเป็นไปได้ในการโจมตีดังกล่าว “เป็นการตอบสนองต่อต้นทุนทางเศรษฐกิจอย่างไม่เคยปรากฏมาก่อนที่กำหนดให้กับรัสเซีย” หลังจากการรุกรานยูเครนของประเทศ 

คำแนะนำดังกล่าวระบุว่า “กลุ่มอาชญากรไซเบอร์บางกลุ่มได้ให้คำมั่นว่าจะสนับสนุนรัฐบาลรัสเซียอย่างเปิดเผยเมื่อเร็ว ๆ นี้” โดยภัยคุกคามของปฏิบัติการทางไซเบอร์นั้นมา “เพื่อตอบโต้ต่อการรับรู้ว่ามีการโจมตีทางไซเบอร์ต่อรัฐบาลรัสเซียหรือประชาชนชาวรัสเซีย” 

Andy Garth หัวหน้าฝ่ายกิจการภาครัฐของ ESET กล่าวว่ากิจกรรมดังกล่าวเป็น “ปัญหาระดับโลกกับตัวแสดงของรัฐและตัวแทนของพวกเขา โดยบางรัฐยินดีที่จะให้ที่หลบภัยซึ่งกลุ่มอาชญากรสามารถดำเนินการได้โดยไม่ต้องรับโทษ”  

“ในกรณีของความขัดแย้งในยูเครน กลุ่มอาชญากรบางกลุ่มกำลังมีส่วนร่วมในการจารกรรมทางไซเบอร์ โดยถูกกล่าวหาว่าเป็นไปตามคำสั่งของเจ้าภาพรัสเซีย แท้จริงแล้ว การเตรียมพร้อมสำหรับเหตุการณ์การก่อวินาศกรรมทางไซเบอร์และการหยุดชะงักที่เพิ่มขึ้นนั้นเป็นสิ่งที่ควรระมัดระวัง เนื่องจากการโจมตีทางไซเบอร์ได้เพิ่มเข้าไปในกล่องเครื่องมือการตอบโต้และความเสี่ยงของการรั่วไหลที่เพิ่มขึ้น” Garth กล่าว นอกจากนี้ยังมีความเสี่ยงสูงที่จะเกิดผลที่ตามมาโดยไม่ได้ตั้งใจ เนื่องจากกลุ่มศาลเตี้ยเข้ามาต่อสู้ทั้งสองฝ่าย 

แนวทางใหม่ในความยืดหยุ่นทางไซเบอร์ 

ก่อนการรุกราน รัฐบาลทั่วโลกกำลังพิจารณากลยุทธ์การรักษาความปลอดภัยทางไซเบอร์เพื่อตอบโต้ภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้นเรื่อย ๆ จากหน่วยงานของรัฐและกลุ่มอาชญากร แต่ความเสี่ยงใหม่ที่รัฐบาลรับรู้ตั้งแต่เดือนกุมภาพันธ์กำลังกระตุ้นความเร่งด่วนใหม่ในการสร้างความยืดหยุ่นทางไซเบอร์ 

ในเดือนมีนาคม 15thโจ ไบเดน ประธานาธิบดีสหรัฐฯ ลงนาม กฎหมายความมั่นคงปลอดภัยทางไซเบอร์ของอเมริกาปี 2022 กำหนดให้บริษัทที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญต้องรายงานการโจมตีทางไซเบอร์จำนวนมากไปยัง สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ภายใน 72 ชั่วโมงและทั้งหมด การจ่ายเงินแรนซัมแวร์ ภายในหนึ่งวัน มากกว่ากฎหมายการเปิดเผยข้อมูล กฎระเบียบใหม่นี้มีจุดประสงค์เพื่อเปลี่ยนการรับรู้ของการโจมตีทางไซเบอร์จากเรื่องของบริษัทเอกชนไปสู่ภัยคุกคามสาธารณะ กฎหมายนี้เป็นส่วนหนึ่งของแนวโน้มตาม การโจมตีท่อส่งอาณานิคม ในเดือนพฤษภาคม 2021 เมื่อประธานาธิบดีไบเดน ส่งสัญญาณ บทบาทใหม่สำหรับความปลอดภัยทางไซเบอร์และขอแนวทางจากรัฐบาลทั้งหมดต่อภัยคุกคามทางไซเบอร์ 

เมื่อรวมกับอำนาจใหม่ CISA ยังกำหนดให้งบประมาณในปีหน้าเพิ่มขึ้นเป็น 2.5 พันล้านดอลลาร์ ซึ่งก็คือ เพิ่มอีก 486 ล้านดอลลาร์จากระดับปี 2021. นอกจากนี้ Biden's บิลโครงสร้างพื้นฐาน จัดสรรเงิน 2 พันล้านดอลลาร์ให้กับการรักษาความปลอดภัยทางไซเบอร์ โดย 1 พันล้านดอลลาร์จะถูกจัดสรรเพื่อปรับปรุงความปลอดภัยทางไซเบอร์และความยืดหยุ่นของโครงสร้างพื้นฐานที่สำคัญ 

ในลักษณะคู่ขนาน สหภาพยุโรปได้ปฏิบัติตามแนวทางที่คล้ายกันด้วยคำสั่งและข้อบังคับใหม่หลายฉบับ และการระดมทุนเพิ่มเติมที่มุ่งเป้าไปที่การเสริมสร้างความยืดหยุ่นในโลกไซเบอร์ของสหภาพยุโรปและบทบาทของสถาบันในสหภาพยุโรป รวมถึงการอำนวยความสะดวกในความร่วมมือที่มากขึ้นระหว่างหน่วยงานของรัฐสมาชิก ในระดับปฏิบัติการ เพื่อตอบสนองต่อการรุกรานของรัสเซีย เป็นครั้งแรกที่สหภาพยุโรปได้จัดวางกำลัง ทีมตอบสนองทางไซเบอร์อย่างรวดเร็ว เพื่อช่วยเหลือยูเครนในการบรรเทาภัยคุกคามทางไซเบอร์ 

ที่สหภาพยุโรปเสนอ คำสั่ง NIS2 มีเป้าหมายเพื่อเสริมสร้างข้อกำหนดด้านความปลอดภัย จัดการกับความปลอดภัยของซัพพลายเชน และปรับปรุงภาระหน้าที่ในการรายงาน NIS2 ยังขยายขอบเขตของเอนทิตีที่สำคัญซึ่งอยู่ภายใต้ข้อกำหนดความปลอดภัยระดับสูงที่บังคับ ภาคส่วนต่าง ๆ เช่น สุขภาพ การวิจัยและพัฒนา การผลิต อวกาศ หรือ “โครงสร้างพื้นฐานดิจิทัล” รวมถึงบริการคลาวด์คอมพิวติ้งหรือเครือข่ายการสื่อสารอิเล็กทรอนิกส์สาธารณะ จะต้องการนโยบายความยืดหยุ่นทางไซเบอร์ที่แข็งแกร่งขึ้น ในทำนองเดียวกัน คณะกรรมาธิการสหภาพยุโรปกำลังเสนอกฎหมายใหม่เพื่อมุ่งเน้นไปที่ภาคการเงินด้วย พระราชบัญญัติความยืดหยุ่นในการปฏิบัติงานด้านดิจิทัล (ดอร่า) และ อุปกรณ์ IoT ที่มี Cyber ​​Resilience Act ซึ่งจะนำเสนอหลังฤดูร้อน 

ความจำเป็นในการแบ่งปันข้อมูลข่าวกรองและความร่วมมือที่ใกล้ชิดยิ่งขึ้นในการตรวจจับภัยคุกคามก็เป็นเป้าหมายหลักของข้อเสนอเช่นกัน หน่วยไซเบอร์ร่วมของสหภาพยุโรปซึ่งมีจุดมุ่งหมายเพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญของสหภาพยุโรปจากการโจมตีทางไซเบอร์ ในขณะที่มัน บทบาทและโครงสร้างที่แน่นอนยังอยู่ระหว่างการตัดสินใจ คาดว่าจะ มีลักษณะการปฏิบัติงาน ที่ ทำให้มั่นใจs การแลกเปลี่ยนข่าวกรองที่ดีขึ้นเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ระหว่างประเทศสมาชิก คณะกรรมาธิการยุโรป ENISA CERT-EU และภาคเอกชน  

คณะกรรมาธิการยังได้เสนอกฎระเบียบใหม่เพื่อเสริมสร้าง CERT-EU โดยแปลงโครงสร้างเป็น "Cybersecurity Center" โดยมีจุดประสงค์เพื่อเสริมสร้างสถานะความปลอดภัยของสถาบันในสหภาพยุโรป 

Garth ชี้ให้เห็นว่าความพยายามเหล่านี้เป็น “การยอมรับภายในรัฐบาล (และสถาบันในสหภาพยุโรป) ถึงขนาดของความท้าทายในการปกป้องทรัพย์สินดิจิทัลของรัฐชาติจากภัยคุกคามทางไซเบอร์ที่กำลังเติบโตและพัฒนาขึ้น” เขาเน้นย้ำถึงความจำเป็นของ "วิธีการแบบองค์รวมของสังคมและการเป็นหุ้นส่วนกับภาคเอกชนที่เป็นหัวใจหลัก" "ไม่มีรัฐบาลใดที่สามารถจัดการกับภัยคุกคามเหล่านี้ได้โดยลำพัง" อ้างถึง ยุทธศาสตร์ไซเบอร์แห่งชาติของสหราชอาณาจักรปี 2022 ซึ่งการทำงานร่วมกันประเภทนี้สามารถเห็นได้ในด้านต่างๆ เช่น การศึกษา การสร้างความยืดหยุ่น การทดสอบ และการตอบสนองต่อเหตุการณ์ 

แต่รัฐบาลต้องเผชิญกับความเสี่ยงอะไรบ้าง? 

รัฐบาลมีลักษณะเฉพาะ: พวกเขาจัดเก็บข้อมูลทั้งหมดที่เกี่ยวข้องกับกิจกรรมของตน เช่นเดียวกับข้อมูลของพลเมือง ดังนั้นพวกเขาจึงเป็นเป้าหมายที่น่าปรารถนาที่สุด ภัยคุกคามทั่วไปนี้ต่อรัฐต่างๆ นำไปสู่ระดับองค์การสหประชาชาติเพื่อตกลงพื้นที่ “นอกขอบเขต” ที่ไม่ควรดำเนินการทางไซเบอร์ เช่น ระบบการรักษาพยาบาล ความเป็นจริงได้แตกต่างไปจากนี้ ด้วยการแข่งขันทางไซเบอร์อย่างต่อเนื่องระหว่างมหาอำนาจและข้อตกลง [ไม่มีผลผูกพัน] ที่ UN เป็นระดับ ละเว้น. 

การแข่งขันเหล่านี้ เล่นใน 'โซนสีเทา' ที่ซึ่งรัฐสามารถมีส่วนร่วมซึ่งกันและกันภายใต้สมมติฐานของการปฏิเสธที่เป็นไปได้และเกมแมวและเมาส์อย่างต่อเนื่องในแวดวงของการจารกรรมทางไซเบอร์รวมถึงการขโมยข้อมูลและการโจมตีโครงสร้างพื้นฐานที่สำคัญ บางครั้งทำให้เกิดการหยุดชะงักในโลกแห่งความจริง ทั้งประเทศ. กรณีล่าสุด เช่น การใช้สปายแวร์ Pegasus แสดงให้เห็นว่าการดักฟังยังมีชีวิตอยู่และดีแม้ในบรรดาประเทศที่เป็นมิตร ดังที่การ์ธกล่าวว่า “การสอดแนมมีมานานแล้ว … เนื่องจากผู้ปฏิบัติงานด้านข่าวกรองหลายคนน่าจะเห็นด้วย มันสามารถให้ข้อมูลข่าวกรองที่เป็นประโยชน์โดยมีความเสี่ยงพอประมาณตราบเท่าที่คุณไม่ถูกจับได้” 

กำหนดเป้าหมายเช่นเดียวกัน การโจมตีด้วยแรนซัมแวร์เป็นปัญหาที่เพิ่มมากขึ้น – ไม่เพียงแต่เพื่อรับเงินก้อนโตเท่านั้น แต่ยังเพิ่มมูลค่าสูงสุดให้กับข้อมูลที่ถูกขโมยจากอาชญากรที่มีชื่อเสียงอีกด้วย ตลาด แพลตฟอร์ม 

การโจมตี ต่อห่วงโซ่อุปทานไม่ได้เป็นอันตรายต่อหน่วยงานของรัฐหรือสถาบันใดสถาบันหนึ่งเท่านั้น แต่ยังเป็นอันตรายต่อภาคส่วนที่สำคัญของเศรษฐกิจของประเทศอีกด้วย ผลกระทบอย่างกว้างขวางของการโจมตีเช่น ผู้ต่อต้านคาเซยะ ทำให้รัฐบาลตอบโต้ได้ยากขึ้น สร้างผลกระทบอย่างแท้จริงต่อทั้งภาคธุรกิจและประชาชน แต่ในขณะที่บางรัฐพอใจที่จะเสี่ยงต่อการหยุดชะงักและความเสียหายโดยไม่เลือกปฏิบัติ รัฐอื่นๆ จึงเปิดการโจมตีแบบเน้นไปที่หน่วยและระบบอุตสาหกรรมที่เฉพาะเจาะจง โดยมีเป้าหมายเพื่อทำลายโครงสร้างพื้นฐานที่สำคัญของประเทศบางส่วน 

การให้ทุกคนทำงานร่วมกันเป็นความท้าทายที่แท้จริง 

รัฐบาลมีงานไม่ง่าย การรักษาระบบเดิม การแก้ปัญหาการขาดแคลนทักษะ การสร้างความตระหนักรู้ในโลกไซเบอร์ในที่ทำงาน การจัดการพื้นที่ผิวการโจมตีที่ขยายตัว การบูรณาการเทคโนโลยีใหม่ และเผชิญหน้ากับการโจมตีที่ซับซ้อน การเตรียมพร้อมต้องใช้เวลาและจำเป็นต้องนำก แนวทางความไว้วางใจเป็นศูนย์เข้าใจว่าการโจมตีจะเกิดขึ้นและต้องได้รับการบรรเทาโดยที่ไม่สามารถหลีกเลี่ยงได้  

เป็นเรื่องยากที่จะใช้โครงสร้างพื้นฐานแบบหลายชั้นของสำนักงานรัฐบาล แม้จะมีขนาดของมัน ก็มักจะง่ายกว่าที่จะปกป้องระบบของหน่วยงานส่วนกลาง แต่การจัดการกับจำนวนมหาศาลของสำนักงานในท้องถิ่นและที่แยกออกจากกันทำให้สิ่งนี้กลายเป็นภารกิจที่แทบเป็นไปไม่ได้ แม้จะมีการระดมทุนเพิ่มขึ้นเรื่อย ๆ แต่ก็มีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์น้อยเกินไป ทำให้ยากต่อการป้องกันภัยคุกคามที่กำลังพัฒนา 

ประชาชนตระหนักถึงภัยคุกคามทางไซเบอร์มากขึ้น ซึ่งมักเกิดจากรายงานที่มีชื่อเสียงและบ่อยครั้งในสื่อ การให้ความสำคัญกับปัญหา การให้เงินสนับสนุนโครงการสร้างความตระหนักรู้ โดยเฉพาะอย่างยิ่งโครงการที่มุ่งเป้าไปที่ผู้ที่มีความชำนาญด้านเทคโนโลยีน้อยและกลุ่มเปราะบาง มีความสำคัญอย่างยิ่งต่อความสำเร็จ ถึงกระนั้นก็ตาม การที่มนุษย์ทำผิดพลาดยังคงเป็นจุดเริ่มต้นที่สำคัญสำหรับอาชญากรไซเบอร์ ซึ่งเป็นเหตุผลว่าทำไมการใช้ประโยชน์จากการพัฒนาในแมชชีนเลิร์นนิงและปัญญาประดิษฐ์จึงเป็นสิ่งจำเป็น ซึ่งโดยทั่วไปแล้วจะถูกนำไปใช้ในผลิตภัณฑ์และบริการต่างๆ เช่น EDR และระบบข่าวกรองภัยคุกคามแบบเรียลไทม์ 

ปัญหาทั่วไปต้องมีการดำเนินการร่วมกัน 

การทำงานร่วมกันระหว่างภาครัฐและเอกชนเป็นการตอบสนองที่จำเป็นอย่างมากต่อภัยคุกคามที่เพิ่มขึ้นจากการโจมตีทางไซเบอร์ วิกฤตยูเครนและงานก่อนหน้านี้ที่ทำเพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญของยูเครนเป็นตัวอย่างที่สำคัญของสิ่งที่สามารถเป็นได้ ประสบความสำเร็จ.  

ในขณะเดียวกัน Garth แนะนำให้องค์กรที่เกี่ยวข้องเช่น UN, OECD และกลุ่มต่างๆ เช่น G7, G20 เคลื่อนไหว เพื่อให้ “ประชาคมระหว่างประเทศฉายแสงความสนใจไปที่กิจกรรมทางไซเบอร์ของรัฐ เรียกร้องและดำเนินการตามที่จำเป็นต่อผู้ที่เพิกเฉยต่อบรรทัดฐานและการถอดรหัส ปราบปรามกลุ่มอาชญากรและความสามารถในการสร้างรายได้จากความพยายามก่ออาชญากรรม … แต่ยังทำงานร่วมกันเพื่อเพิ่มความยืดหยุ่นทางไซเบอร์ทั่วโลก รวมถึงในประเทศกำลังพัฒนา”