ความท้าทายของการปกป้องประชากรให้ปลอดภัยจากการโจมตีผ่านช่องทางออนไลน์ ไม่ได้ถูกจำกัดอยู่แค่เพียงโลกออนไลน์เพียงอย่างเดียว พฤติกรรมการใช้งานดิจิทัล ความรู้พื้นฐานของการใช้อุปกรณ์ไอที หรือแม้แต่วิธีการจดจำรหัสผ่านที่วันนี้กลับถูกโจรกรรมอย่างรวดเร็ว ความรู้ความเข้าใจความเสี่ยงทางด้านดิจิทัลจึงกลายเป็นหัวใจหลักที่จะช่วยทำให้เกิดความปลอดภัยในการใช้งานเทคโนโลยีได้อย่างมั่นคง งานนี้ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้แถวหน้าของไทย ได้ออกมาให้ความเห็นถึงการเปลี่ยนแปลงไปสู่ยุคของการคุกคามที่ไม่ใช่เพียงแค่การโจมตีของกลุ่มแฮกเกอร์อีกต่อไป แต่มาจากกลุ่มมิจฉาชีพที่ใช้ช่องทางของเทคโนโลยีในการแสวงหาเหยื่ออย่างไร้พรมแดน การส่งต่อองค์ความรู้ความเข้าใจให้พลเมืองทั้งหมดจึงต้องปรับเปลี่ยนจาก Cyber Risk เข้ามาสู่ Digital Risk ที่มีทักษะที่ครอบคลุมการใช้งานเทคโนโลยีที่เพิ่มมากขึ้น
- – เบญจจินดา ตั้งดรีมทีมลุยตลาด ไซเบอร์ซีเคียวริตี้
- – สกมช. ดึงผู้บริหารรัฐ-เอกชน ร่วมอบรมไซเบอร์ซีเคียวริตี้ระดับประเทศ
อาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กล่าวว่า พื้นฐานสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ที่ต้องรู้และตามให้ทันนับจากนี้ไปมี 2 เรื่องใหญ่ๆ ได้แก่ 1. จากความเสี่ยงด้านไซเบอร์ ไปสู่ความเสี่ยงด้านดิจิทัล (From Cyber Risk to Digital Risk) 2. จากความเหลื่อมล้ำด้านดิจิทัล ไปสู่ความไม่เท่าเทียมกันทางดิจิทัล (From Digital Divide to Digital Inequality) โดยคนส่วนใหญ่อาจยังไม่รู้ว่า ประเด็นเหล่านี้มีความแตกต่างกันอย่างสิ้นเชิง ซึ่งหากผู้นำหน่วยงานระดับชาติ ผู้บริหารองค์กร รวมทั้งประชาชน ไม่รู้ไม่เข้าใจให้ถ่องแท้ก็อาจจะตกเป็นผู้สูญเสียโดยไม่ทันตั้งตัว
“นี่คือที่มาว่า ทำไม Digital Risk และ Digital Inequality กำลังเป็น new trend ของโลกในเวลานี้” อ.ปริญญากล่าว พร้อมกับย้ำว่า Digital Transformation ได้สร้างสภาวะให้โลกที่เราอยู่มีความซับซ้อน ผันผวน และยากที่จะเข้าใจ แต่เราจำเป็นต้องทำความเข้าใจสิ่งที่เป็น Unknown Unknown (อ้างอิง ดอนัลด์ รัมส์เฟลด์) ต้องเตรียมความพร้อม และแก้ปัญหาต่างๆ ให้ทัน เริ่มต้นจากการทำความเข้าใจกับคำจัดกัดความของ Digital Risk และ Digital Inequality เสียก่อน”
From Cyber Risk to Digital Risk
ที่ผ่านมาเรารู้จัก Cyber Risk ซึ่งเป็นความเสี่ยงที่อาจถูกโจมตีทางไซเบอร์ (Cyber Attack) เช่น มัลแวร์ ฟิชชิ่ง แรนซัมแวร์ มักจะเป็นความเสี่ยงภัยที่มาจากปัจจัยภายนอก หากแต่องค์กรสามารถสร้างระบบ ระเบียบ นโยบาย แนวทางปฏิบัติ และ ฝึกวินัย เพื่อป้องกันภัยเหล่านี้ได้ในระดับหนึ่ง แต่ความหมายของ Cyber Riskยังไม่รวมไปถึง
การหลอกลวงเกี่ยวกับการลงทุนที่นำเสนอผลตอบแทนสูง แต่สุดท้ายแล้วสูญเงินทั้งต้นและผลตอบแทน ซึ่งเกิดกับประชาชนคนไทยหลายพันคน เป็นต้น
สำหรับ “Digital Risk” เป็นความเสี่ยงภัยรูปแบบใหม่ที่เกิดจากสิ่งใหม่ๆ ไม่จำเป็นที่ภัยจะต้องมาจากแฮกเกอร์ เช่น เทคโนโลยีใหม่ กฎระเบียบใหม่ หรือ การให้บริการใหม่ๆ ฯลฯ ยกตัวอย่างเช่น Technology Risk เทคโนโลยีที่ใช้มีช่องโหว่, Automation Risk เกิดจากการตัดสินใจผิดของ AI, Compliance Risk เกิดจากองค์กรไม่มีความแม่นยำในเรื่องกฎระเบียบ กฏหมาย, Data Privacy Risk องค์กรนำข้อมูลส่วนบุคคลของลูกค้าไปใช้โดยไม่ได้ขอความยินยอม, Third-party Risk คู่ค้าถูกแฮก ทำให้องค์กรของเราได้รับผลกระทบไปด้วย
แนวโน้มใหม่ๆ เหล่านี้เราสามารถป้องกันได้ “ถ้าเข้าใจ และ รู้ทันภัย” โดยการนำแนวทางปฏิบัติต่างๆ ที่ถูกต้องมาใช้ ซึ่งองค์ความรู้ที่เหมาะกับองค์กรในประเทศไทยได้รวบรวมไว้ในการสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ CDIC 2022 จัดขึ้นระหว่างวันที่ 9–10 พฤศจิกายน 2565 นี้
From Digital Divide to Digital Inequality
เมื่อราว 10 ปีที่แล้ว ในพื้นที่ห่างไกลจากเมืองหรือพื้นที่ชนบทของประเทศไทยบางส่วนไม่สามารถเข้าถึงอินเทอร์เน็ตได้ จึงเป็นความเหลื่อมล้ำทางดิจิทัลที่มีช่องว่างทางสังคมระหว่างพื้นที่ในเขตเมืองและชนบทอย่างเห็นได้ชัด ในลักษณะนี้ใช้คำว่า “Digital Divide”
ในขณะที่ยุคนี้กลายเป็นความไม่เท่าเทียมกันทางดิจิทัล “Digital Inequality” หมายถึง ความเหลื่อมล้ำทางความรู้และทักษะ (Skill) ในการใช้เทคโนโลยีดิจิทัล เช่น คนมีสมาร์ทโฟนใช้เหมือนกัน แต่คนกลุ่มหนึ่งมีความสามารถในการตั้งค่าความปลอดภัยไม่ให้แอปเข้าถึงข้อมูลต่างๆ ภายในเครื่อง ส่วนคนอีกกลุ่มไม่รู้และไม่มีทักษะที่จะตั้งค่าความปลอดภัยดังกล่าว
งานวิจัยของ Center for Long-Term Cybersecurity (CLTC) มหาวิทยาลัยแคลิฟอร์เนีย เบิร์กลีย์ ในหัวข้อ “Improving Cybersecurity Awareness in Underserved Populations” ระบุว่า ผู้ที่ด้อยโอกาสส่วนใหญ่จะมีความรู้ความเข้าใจและทักษะพื้นฐานด้านความปลอดภัยทางไซเบอร์ที่ต่ำกว่ากลุ่มคนที่มีโอกาส
ดังที่กล่าวมาแล้วว่า Digital Risk และ Cyber Risk มีความแตกต่างกันอย่างสิ้นเชิง เช่นกันกับ Digital Inequality และ Digital Divide ทั้งสองประเด็นนี้เป็นแนวโน้มใหม่ที่กำลังเป็นปัญหาระดับโลก ดังนั้นผู้บริหารองค์กร ตลอด
ผู้นำหน่วยงานระดับชาติ ต้องเตรียมความพร้อมให้เร็วที่สุด ซึ่งภายในงาน CDIC 2022 จะแนะนำการจัดทำแนวทางปฏิบัติเพื่อเตรียมองค์กรและบุคลากรให้พร้อมรับมือกับ Digital Risk และ Digital Inequality สภาวะใหม่ในยุคที่มีแต่ความเปราะบาง (Brittle) ความวิตกกังวล (Anxious) คาดเดาได้ยาก (Nonlinear) และยากที่เข้าใจได้ (Incomprehensible) หรือที่เรียกว่า BANI World
สำหรับงาน CDIC 2022 ปีนี้เป็นปีที่ 21 จัดภายใต้แนวคิด “Optimizing Security of Things and Digital Supply Chain Risk” เปิดเผยถึงแนวปฏิบัติด้านต่างๆ ทั้งการเตรียมความพร้อมรับกับกฎหมายลำดับรองภายใต้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล รวมทั้งการจัดการความเสี่ยงในยุคข้อมูลดิจิทัล ความก้าวหน้าของ Blockchain, AI-powered, Quantum ที่นำมาใช้ทั้งด้านบวกและด้านลบ การ upgrade version ของ ISO/IEC 27002:2022 เวอร์ชั่นใหม่ และรายละเอียดใน https://www.cdicconference.com/
