ความปลอดภัยทางไซเบอร์ไม่ใช่ "เกม" ที่สามารถคำนวณได้ภายหลัง แต่เป็นความรับผิดชอบเชิงกลยุทธ์ที่ต้องเตรียมการล่วงหน้าตั้งแต่เนิ่นๆ การเปลี่ยนแปลงทางดิจิทัลจะไม่สามารถรักษาความสำเร็จที่ยั่งยืนได้หากไม่มีความปลอดภัยทางไซเบอร์

กระบวนการเปลี่ยนแปลงทางดิจิทัลกำลังเกิดขึ้นอย่างเข้มแข็ง พร้อมกันนั้นการโจมตีทางไซเบอร์ก็เพิ่มขึ้นอย่างต่อเนื่องทั้งในปริมาณและความรุนแรง อย่างไรก็ตาม องค์กรและธุรกิจส่วนใหญ่ของเวียดนามยังคงไม่มีศักยภาพ กระบวนการ หรือการเตรียมการที่จำเป็นเพียงพอในการรับมือกับเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์...

เวียดนามเป็น “โซนสีเทา” ในด้านความปลอดภัยทางไซเบอร์หรือไม่?

ตามการสำรวจของ National Cyber ​​​​Security Association (NCA) พบว่า ณ สิ้นปี 2024 ธุรกิจและองค์กรต่างๆ ในเวียดนาม 52.89% ไม่มีโซลูชันทางเทคโนโลยีที่เหมาะสมในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ และ 56.16% ไม่มีบุคลากรเฉพาะทางด้านความปลอดภัยทางไซเบอร์เพียงพอ

จากข้อมูลดัชนีความพร้อมรับมือภัยคุกคามทางไซเบอร์ประจำปี 2025 ของ Cisco พบว่ามีเพียง 11% ของธุรกิจและองค์กรในเวียดนามเท่านั้นที่บรรลุระดับความพร้อมในการตอบสนองต่อการโจมตีภัยคุกคามทางไซเบอร์ นี่ถือเป็นตัวเลขที่น่าตกใจ เนื่องจากเวียดนามกำลังอยู่ในกระบวนการเปลี่ยนแปลงทางดิจิทัลอย่างแข็งแกร่ง เราอยู่ใน “โซนสีเทา” ในด้านความปลอดภัยทางไซเบอร์หรือไม่?

นายหวู่ หง็อก เซิน หัวหน้าฝ่ายวิจัยเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ อธิบายประเด็นนี้ว่า เขาจำเป็นต้องค้นหารายงานต้นฉบับซึ่งมีเกณฑ์เฉพาะเจาะจง เพื่อให้ได้มาซึ่งการประเมินนี้ ดังนั้นเกณฑ์หนึ่งที่ Cisco พิจารณาคือการประยุกต์ใช้ปัญญาประดิษฐ์ในการปฏิบัติการด้านความปลอดภัยทางไซเบอร์

ตามที่นายหวู่หง็อกเซินกล่าว ในความเป็นจริง แม้ว่าปัญญาประดิษฐ์จะได้รับการพัฒนาอย่างแข็งแกร่งในหลายสาขาในช่วงไม่นานมานี้ แต่ไม่ใช่ทุกหน่วยงานและองค์กรที่จะสามารถตอบสนองเกณฑ์การนำปัญญาประดิษฐ์ไปใช้ แม้แต่สำหรับธุรกิจ องค์กร หรือหน่วยงานที่เชี่ยวชาญด้านเทคโนโลยีก็ตาม เมื่อพิจารณาถึงอัตราร้อยละ 11 ของหน่วยงานและองค์กรในเวียดนามที่บรรลุระดับความพร้อมในการตอบสนองต่อการโจมตีทางไซเบอร์เมื่อเทียบกับค่าเฉลี่ยทั่วโลก ที่ร้อยละ 4 ก็ถือว่าไม่เลวร้ายเกินไป

ดังนั้น ผู้นำธุรกิจและองค์กรจะต้องเป็นกลุ่มแรกที่มีส่วนร่วมเชิงรุกในการแก้ปัญหาความสามารถในการตอบสนองต่อเหตุการณ์

“การรักษาความปลอดภัยทางไซเบอร์ไม่ใช่ “เกม” ที่สามารถพิจารณาในภายหลังได้ แต่เป็นความรับผิดชอบเชิงกลยุทธ์ที่ต้องเตรียมการล่วงหน้าตั้งแต่เนิ่นๆ การจัดทำโซลูชันทางเทคโนโลยี การสร้างกระบวนการตอบสนอง การสร้างความตระหนักรู้ การฝึกฝนและการร่วมมือกับผู้เชี่ยวชาญควรเป็นส่วนสำคัญของแผนการจัดการความเสี่ยงขององค์กรและธุรกิจทุกแห่ง ไม่ว่าจะเล็กหรือใหญ่” นายหวู่ หง็อก เซิน กล่าวเน้นย้ำ

พันตรี Tran Trung Hieu รองผู้อำนวยการศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ กรมความมั่นคงปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมด้วยเทคโนโลยีขั้นสูง (A05) กระทรวงความมั่นคงสาธารณะ มีมุมมองเดียวกันว่า ด้วยความต้องการการเปลี่ยนแปลงทางดิจิทัลที่รวดเร็ว ธุรกิจและองค์กรต่างๆ จำเป็นต้องนำเทคโนโลยีมาใช้โดยไม่ใส่ใจกับความปลอดภัยทางไซเบอร์ การที่จำนวนและความซับซ้อนของการโจมตีทางไซเบอร์เพิ่มขึ้นส่งผลให้จำเป็นต้องปรับปรุงความสามารถในการป้องกันทางไซเบอร์อย่างเร่งด่วน

จิตวิทยาของอาชญากรไซเบอร์ “ปล่อยฉันไว้คนเดียว”

การโจมตีเหล่านี้ไม่เพียงแต่เกี่ยวกับการขโมยข้อมูลหรือการทำลายระบบเท่านั้น แต่ยังมีเป้าหมายเป็นหน่วยงานรัฐบาลที่สำคัญและองค์กรขนาดใหญ่ ซึ่งอาจส่งผลกระทบอย่างร้ายแรงต่อความมั่นคงของชาติและความสงบเรียบร้อยในสังคม

มุมมองทั่วไปที่มักพบเห็นกันในหมู่หน่วยงาน องค์กร และธุรกิจต่างๆ ในปัจจุบัน เกี่ยวกับการโจมตีทางไซเบอร์ก็คือ “มันอาจจะช่วยบรรเทาฉันได้” ซึ่งจะทำให้ปัญหาความปลอดภัยทางไซเบอร์มีแนวโน้มที่จะส่งผลกระทบร้ายแรงมากขึ้น ซึ่งหมายความว่าหน่วยงานไม่มีมาตรการสำรองหรือมาตรการสำรองเฉพาะหน้า เมื่อเกิดเหตุการณ์ขึ้น การจะกู้คืนระบบได้นั้นยากมาก” พันตรี Tran Trung Hieu ประเมิน

“สำหรับพวกเราที่ทำงานด้านความปลอดภัยทางไซเบอร์ มีเพียงระบบที่ถูกแฮ็กและยังไม่เปิดเผย หรือระบบที่กำลังจะถูกแฮ็ก ไม่มีระบบใดที่ปลอดภัยอย่างแน่นอน” รองผู้อำนวยการศูนย์ความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติเน้นย้ำ

ตามที่ผู้แทน A05 เปิดเผย ตั้งแต่ปลายปี 2023 จนถึงเมษายน 2025 ได้เกิดการโจมตีทางไซเบอร์อย่างต่อเนื่องกับหน่วยงาน องค์กร และธุรกิจต่างๆ มากมายในอุตสาหกรรมต่างๆ มากมาย ในระหว่างการสืบสวน หน่วยงานได้ค้นพบร่องรอยของผู้ก่ออาชญากรรมทางไซเบอร์ที่แทรกซึมและซ่อนตัวอยู่ในระบบมาเป็นเวลานาน

“จากการตรวจสอบและสืบสวนพบว่ามีบางกรณีที่แฮกเกอร์เข้าใจการทำงานได้ดีกว่าพนักงานและเจ้าหน้าที่ในองค์กรหรือธุรกิจที่ถูกโจมตี พวกเขาแทรกซึมเข้าไปในองค์กรและอยู่ที่นั่นนานถึง 9 เดือนเพื่อเรียนรู้กระบวนการและการทำงานทั้งหมดก่อนที่จะโจมตีและโอนเงินออกไปอย่างเป็นทางการ” ตัวแทนจาก A05 กล่าว

ในการวิเคราะห์สาเหตุ พันเอก Tran Trung Hieu กล่าวว่าความท้าทายที่สำคัญประการหนึ่งคือทรัพยากรบุคคลด้านความปลอดภัยทางไซเบอร์ในเวียดนามมีปริมาณไม่เพียงพอและมีคุณภาพต่ำ

“มีธนาคารขนาดใหญ่หลายแห่งที่ลงทุนติดตั้งระบบตรวจสอบความปลอดภัยเครือข่าย (SOC) แต่ในความเป็นจริงแล้ว พวกเขาติดตั้งระบบนี้เพียงวันละ 8 ชั่วโมงเท่านั้น ไม่ได้ติดตั้งในเวลากลางคืน ซึ่งทำให้เกิดช่องโหว่สำหรับแฮกเกอร์โดยไม่ได้ตั้งใจ ธุรกิจหลายแห่งไม่เพียงแต่ขาดบุคลากรที่ดีเท่านั้น แต่ยังขาดบุคลากรในการดำเนินงานระบบทางเทคนิคอีกด้วย” พันตรีตรัน ตรัง เฮียว กล่าว

นอกจากนี้ ปัจจัยอีกประการหนึ่งคือ นโยบายและกฎหมายว่าด้วยความมั่นคงปลอดภัยทางไซเบอร์ยังไม่เสร็จสมบูรณ์ ดังนั้น กรม ก.ศ.5 จึงอยู่ระหว่างการปรึกษาหารือในการแก้ไขและประกาศใช้มาตรฐานและกฎระเบียบว่าด้วยความมั่นคงปลอดภัยทางไซเบอร์

ปัญญาประดิษฐ์เปลี่ยนรูปโฉมความปลอดภัยทางไซเบอร์

เมื่อวันที่ 22 พฤษภาคม นายไซมอน กรีน ประธาน Palo Alto Networks ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น กล่าวกับสื่อมวลชนว่า ปัญญาประดิษฐ์กำลังปรับเปลี่ยนภูมิทัศน์การแข่งขันของธุรกิจในภูมิภาคนี้ และเปิดโอกาสให้เกิดความก้าวหน้าทางเทคโนโลยีอย่างรวดเร็วอย่างที่ไม่เคยมีมาก่อน อย่างไรก็ตาม เทคโนโลยีนี้ยังกำลังเปลี่ยนภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ ส่งผลให้การโจมตีทางไซเบอร์รวดเร็วขึ้น ซับซ้อนยิ่งขึ้น และมีเป้าหมายมากยิ่งขึ้น

“เพื่อตอบสนองอย่างมีประสิทธิภาพ องค์กรต่างๆ จำเป็นต้องเปลี่ยนมาใช้แพลตฟอร์มอัจฉริยะที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ซึ่งสามารถคาดการณ์และกำจัดภัยคุกคามทางไซเบอร์ได้แบบเรียลไทม์ ซึ่งถือเป็นการเปลี่ยนแปลงที่สำคัญในบริบทของสภาพแวดล้อมภัยคุกคามที่ซับซ้อนและคาดเดาไม่ได้มากขึ้นเรื่อยๆ” นายไซมอน กรีน แนะนำ

จากรายงานการตอบสนองต่อเหตุการณ์ทั่วโลก Unit 42 ประจำปี 2025 ของ Palo Alto Networks พบว่าเหตุการณ์ทางไซเบอร์ที่สำคัญจำนวน 500 เหตุการณ์ที่เกิดขึ้นในปี 2024 ส่งผลให้การดำเนินงานหยุดชะงัก เสียชื่อเสียง หรือสูญเสียทางการเงินขององค์กรถึง 86% ที่น่าสังเกตคือ 70% เกี่ยวข้องกับพื้นผิวการโจมตีสามแบบขึ้นไป รวมถึงจุดสิ้นสุด เครือข่าย และสภาพแวดล้อมคลาวด์

ในประเทศเวียดนาม มีการบันทึกเหตุการณ์ด้านความปลอดภัยทางไซเบอร์มากกว่า 659,000 กรณีในปี 2024 เพียงปีเดียว โดยเกือบครึ่งหนึ่งขององค์กรตกเป็นเหยื่อของการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้ง โดยเฉพาะอย่างยิ่ง 14.6% ขององค์กรต้องเผชิญกับการโจมตีด้วยแรนซัมแวร์ แสดงให้เห็นถึงความซับซ้อนที่เพิ่มมากขึ้นของภัยคุกคามทางไซเบอร์ เนื่องจากธุรกิจในเวียดนามนำกลยุทธ์แบบมัลติคลาวด์มาใช้เพิ่มมากขึ้นอย่างกระตือรือร้น ความจำเป็นในการปกป้องพื้นผิวการโจมตีที่ซับซ้อนจึงมีความเร่งด่วนมากกว่าที่เคย

ที่มา: https://baohungyen.vn/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-3181378.html