แคสเปอร์สกี้ ระดมสมองAPAC ยกระดับซัพพลายเชน ด้านไอซีที

ด้านไอซีที

ในช่วงสองปีที่ผ่านมา ภูมิภาคเอเชียแปซิฟิก (APAC) และภูมิภาคอื่นๆ ทั่วโลกได้เห็นการก้าวกระโดดครั้งใหญ่ของระบบดิจิทัลอันเป็นผลมาจากการระบาดของโควิด มาตรการรักษาความปลอดภัยทางไซเบอร์ถูกลดลำดับความสำคัญเนื่องจากความรีบร้อนและเร่งด่วนของสถานการณ์ต่างๆ ส่งผลให้เกิดการโจมตี ซัพพลายเชน ด้านไอซีที รายใหญ่หลายรายในปีที่ผ่านมา ซึ่งอาชญากรไซเบอร์ใช้ประโยชน์จากจุดอ่อนของเวนเดอร์ด้านไอซีที และใช้เป็นฐานปล่อยการโจมตีไปยังเป้าหมายอื่น ๆ จำนวนมากในคราวเดียว แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก มองว่าแนวโน้มนี้จะยังคงดำเนินต่อไป เนื่องจากอาชญากรไซเบอร์จะพยายามสร้างรายได้จากภัยคุกคามลักษณะนี้

นายยูจีน แคสเปอร์สกี้ ซีอีโอของบริษัทแคสเปอร์สกี้ กล่าวถึงแนวโน้มดังกล่าวว่า “ในช่วงสองปีที่ผ่านมามีการโจมตีทางไซเบอร์ระลอกใหม่ ซึ่งใช้ประโยชน์จากจุดอ่อนสำคัญของซัพพลายเชนด้านไอซีที ผู้ก่อภัยคุกคามพัฒนาเทคนิคและยุทธวิธี จึงคาดว่าการโจมตีซัพพลายเชนจะมีแนวโน้มเพิ่มขึ้นในปี 2022 และปีต่อๆ ไป”

เพื่อหาแนวทางที่เป็นไปได้เพื่อเพิ่มความสารมารถในการเตรียมตัวและตอบสนองต่อภัยคุกคามทางไซเบอร์ของซัพพลายเชน ด้านไอซีที ในภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ได้จัดฟอรั่มออนไลน์เรื่องนโยบายของ APAC ครั้งที่ 4 ซึ่งรวบรวมผู้เชี่ยวชาญที่โดดเด่นด้านอุตสาหกรรมและนโยบาย ได้แก่

  • นายชริ ราจีฟ จันดราเสคฮาร์ (Shri Rajeev Chandrasekhar)รัฐมนตรีว่าการกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ และกระทรวงการพัฒนาฝีมือแรงงานและผู้ประกอบการ ประเทศอินเดีย
  • ดาโต๊ะ ตันศรีดร. ฮาจิ อามิรูดิน อับดุล วาฮับ (Dato’ Ts. Dr. Haji Amirudin Abdul Wahab) ประธานเจ้าหน้าที่บริหาร CyberSecurity Malaysia ประเทศมาเลเซีย
  • ดร. ปราทามา เปอร์แซดฮา ( Pratama Persadha)ประธานศูนย์วิจัยความปลอดภัยการสื่อสารและระบบสารสนเทศ (CISSReC) ประเทศอินโดนีเซีย

ดาโต๊ะ อามิรูดิน อธิบายว่า “จำนวนการโจมตีผู้ที่ทำงานด้านซัพพลายเชนเพิ่มขึ้น ตกเป็นเป้าหมายอย่างหนัก มีความเปราะบางและเสี่ยงมากกว่าเดิม การจัดการเรื่องการโจมตีของซัพพลายเชนนั้นทำได้ยาก เนื่องจากมัลแวร์ถูกออกแบบให้ซ่อนในระบบและอุปกรณ์ของผู้ใช้ที่ติดเชื้อ โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมปัจจุบันที่ประเทศต่างๆ กำลังฟื้นตัวจากการระบาดของโควิดอย่างช้าๆ และเริ่มเคลื่อนไปสู่การปรับเปลี่ยนเป็นดิจิทัล”

ในระหว่างการประชุมนี้ ดาโต๊ะ อามิรูดิน ยังระบุด้วยว่า จำเป็นต้องรวมการตระหนักรู้และการศึกษาในทุกภาคส่วนที่เกี่ยวข้องกับซัพพลายเชนด้านไอซีที รวมถึงวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) ที่ไม่มีงบประมาณและสินทรัพย์ในการลงทุนเพื่อปรับปรุงการป้องกันความปลอดภัยทางไซเบอร์

สำหรับส่วนของดร. ปราทามา เปอร์แซดฮา กล่าวเสริมว่า “การเตรียมความพร้อมนั้นเกี่ยวกับการต่อต้านและการฟื้นตัวต่อภัยคุกคามทางไซเบอร์ วิธีหนึ่งสำหรับผู้มีส่วนได้ส่วนเสียทั้งภาครัฐและนอกภาครัฐในการลดความเสี่ยงเหล่านี้คือการปรับปรุงความสามารถในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งจะช่วยปรับปรุงความพร้อมรับมือของซัพพลายเชนด้านไอซีทีได้”

ดร. เปอร์แซดฮาอธิบายว่า “อย่างไรก็ตาม ความพร้อมนี้จะถูกจำกัดหากทุกฝ่ายที่เกี่ยวข้องไม่ปรับปรุงความปลอดภัยทางไซเบอร์ของระบบของตน อุปสรรคหลักคือการขาดความเข้าใจเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์ เพื่อเพิ่มความยืดหยุ่นของซัพพลายเชนด้านไอซีที ในท้ายที่สุดแล้วผู้มีส่วนได้ส่วนเสียต้องพิจารณาการลงทุนที่สำคัญ เพื่อเพิ่มมาตรฐานความปลอดภัยทางไซเบอร์โดยรวม เพื่อปรับปรุงความยืดหยุ่นของซัพพลายเชนด้านไอซีที”

ด้านไอซีที

ความร่วมมือข้ามพรมแดน

วิทยากรในฟอรั่มยังเห็นพ้องถึงความจำเป็นในการแบ่งปันข้อมูลและความร่วมมือระหว่างประเทศ เพื่อรักษาความปลอดภัยให้กับประเทศ องค์กร และบุคคลในภูมิภาค และอื่นๆ

นายชริ ราจีฟ จันดราเสคฮาร์ ระบุว่า “ความรับผิดชอบในการรักษาความปลอดภัยของซัพพลายเชนด้านไอซีที และการรับรองพื้นที่อินเทอร์เน็ตที่ปลอดภัยและเชื่อถือได้ เป็นสิ่งที่รัฐบาลอินเดียให้ความสำคัญเป็นอันดับแรก กลยุทธ์หลักคือการทำงานร่วมกันข้ามพรมแดนกับผู้มีส่วนได้ส่วนเสียทั้งหมด เพื่อให้แน่ใจว่ามีการป้องกันและการเตรียพร้อมสำหรับเทคโนโลยีและซัพพลายเชนด้านไอซีที”

แคสเปอร์สกี้เป็นผู้สนับสนุนการทำงานร่วมกันข้ามพรมแดนและสร้างความสามารถด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง โดยทำงานร่วมกับพันธมิตรเพื่อสร้างความตระหนักรู้และเสนอขั้นตอนที่พร้อมดำเนินการได้สำหรับชุมชนทั่วโลก ซึ่งดำเนินการแล้วในฟอรั่มต่างๆ เช่น Paris Call for Trust

แคสเปอร์สกี้ยังได้กำหนดมาตรฐานพื้นฐานด้านความปลอดภัยทางไซเบอร์ผ่านแนวคิด Global Transparency Initiative ซึ่งรวมถึงมาตรการที่นำไปปฏิบัติได้จริงที่บริษัทยินดีให้ผู้อื่นตรวจสอบและยืนยันความน่าเชื่อถือของผลิตภัณฑ์ กระบวนการภายใน การดำเนินธุรกิจ และการรักษาความปลอดภัยในไซเบอร์สเปซ

นายยูจีน แคสเปอร์สกี้ อธิบายถึงแนวทางแก้ไขที่เป็นไปได้ว่า กลยุทธ์ในระยะสั้นและระยะยาวควรได้รับการพิจารณาจากทั้งภาครัฐและเอกชน

การแก้ปัญหาระยะสั้นนั้นรวมถึงการปรับปรุงขั้นตอนและข้อบังคับเกี่ยวกับโครงสร้างพื้นฐานของซัพพลายเชนด้านไอซีที

นายยูจีน แคสเปอร์สกี้ ยังได้ระบุถึงบริษัทที่รับรองคู่ค้าด้านซัพพลายเชนเพื่อลดการโจมตีจนเกือบเป็นศูนย์ บทบาทของกฎระเบียบของรัฐบาลก็มีบทบาทสำคัญในเรื่องนี้ เช่นเดียวกับในกรณีของโครงสร้างพื้นฐานที่สำคัญ

นายยูจีน แคสเปอร์สกี้ กล่าวเสริมว่า “วิธีแก้ปัญหาระยะยาวคือการสร้างภูมิคุ้มกันให้ระบบซัพพลายเชน ซึ่งหมายความว่าระบบต้องได้รับการออกแบบในลักษณะที่แม้ว่าส่วนประกอบของซัพพลายเชนด้านไอซีทีจะมีความเสี่ยง แต่ก็ไม่สามารถส่งผลกระทบต่อส่วนที่เหลือของระบบได้ แม้ว่าจะมีซีโร่เดย์หรือจุดอ่อนอื่นใดในซัพพลายเชน แต่ก็ไม่ได้ส่งต่อไปยังส่วนประกอบอื่นๆ ได้”

Related Posts

กรุณาติดต่อขออนุญาตใช้คอนเทนต์ก่อน ได้ที่ กองบรรณาธิการ TheReporterAsia

Please contact the editor for permission to use the content first. TheReporterAsia