มีความจำเป็นเร่งด่วนสำหรับโซลูชันด้านความปลอดภัยทางไซเบอร์

จำนวนและขนาดเพิ่มขึ้นอย่างรวดเร็ว

จากรายงานสรุปด้านความปลอดภัยทางไซเบอร์ประจำปี 2024 ที่เผยแพร่โดยสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ระบุว่าสถานการณ์ด้านความปลอดภัยทางข้อมูลในเวียดนาม ทั้งสำหรับภาคธุรกิจและผู้ใช้งานทั่วไป อยู่ในระดับวิกฤต

ด้วยเหตุนี้ การโจมตีทางไซเบอร์จึงไม่เพียงแต่มีจำนวนเพิ่มมากขึ้นเท่านั้น แต่ยังมีความซับซ้อนและแยบยลมากขึ้นในวิธีการ ส่งผลให้จำนวนผู้ตกเป็นเหยื่อเพิ่มสูงขึ้นเมื่อเทียบกับปีก่อนๆ

โดยเฉพาะอย่างยิ่ง ในปี 2024 การสำรวจองค์กร 4,935 แห่งในเวียดนามพบว่า เกือบ 50% ประสบกับการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้ง และ 6.77% ตกเป็นเหยื่อของอาชญากรรมไซเบอร์บ่อยครั้ง จำนวนการโจมตีทางไซเบอร์ทั้งหมดในปีนั้นคาดการณ์ไว้ที่กว่า 659,000 ครั้ง โดยมีสัญญาณเตือนการโจมตีทางไซเบอร์กว่า 74,000 ครั้งที่มุ่งเป้าไปที่หน่วยงานสำคัญเพียงอย่างเดียว รวมถึงการโจมตีแบบ Advanced Persistent Threat (APT) ที่มุ่งเป้าหมายเฉพาะเจาะจง 83 ครั้ง

ไม่เพียงแต่จำนวนการโจมตีทางไซเบอร์จะเพิ่มขึ้นเท่านั้น แต่ขอบเขตของการโจมตีก็ขยายวงกว้างขึ้นด้วย โดยหลายเหตุการณ์มีความร้ายแรงอย่างยิ่ง ตัวอย่างเช่น บริษัทหลักทรัพย์ VNDirect ถูกโจมตีเมื่อปลายเดือนมีนาคม 2567 ทำให้ระบบสารสนเทศของบริษัทเป็นอัมพาตนานกว่าหนึ่งสัปดาห์

ตัวอย่างเช่น ในช่วงต้นเดือนเมษายน พ.ศ. 2567 ระบบเทคโนโลยีสารสนเทศของบริษัทน้ำมันแห่งเวียดนาม (PVOIL) ถูกโจมตี ส่งผลให้การดำเนินงานบนแพลตฟอร์มดิจิทัลของบริษัทหยุดชะงัก และไม่สามารถออกใบแจ้งหนี้อิเล็กทรอนิกส์ได้...

จากข้อมูลของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ การโจมตีแบบ Advanced Persistent Threat (APT) เป็นวิธีการที่แฮกเกอร์นิยมใช้ในการโจมตีหน่วยงานและธุรกิจภายในประเทศ โดยคิดเป็นสัดส่วนมากกว่า 26% ของการโจมตีทางไซเบอร์ทั้งหมด ช่องโหว่ที่แฮกเกอร์ใช้ประโยชน์ในการโจมตีแบบเจาะจงเป้าหมายมี 4 ประเภทหลัก ได้แก่ ช่องโหว่ในซอฟต์แวร์ที่มีอยู่ ช่องโหว่ในกระบวนการจัดการ การกำหนดค่า และการอนุญาต ช่องโหว่ในห่วงโซ่อุปทานที่ไม่ปลอดภัย และข้อผิดพลาดของมนุษย์ภายในระบบ

นอกจากความเสี่ยงต่อการถูกขโมยข้อมูลแล้ว องค์กรและธุรกิจต่างๆ ยังเผชิญกับภัยคุกคามจากการโจมตีด้วยแรนซัมแวร์อีกด้วย จากรายงานพบว่า องค์กรและธุรกิจมากถึง 14.59% รายงานว่าถูกโจมตีด้วยแรนซัมแวร์ในปีที่ผ่านมา อัตรานี้เป็นเรื่องที่น่าตกใจ เพราะการโจมตีประเภทนี้อันตรายและสร้างความเสียหายอย่างร้ายแรง เมื่อข้อมูลถูกเข้ารหัสแล้ว จะไม่มีทางถอดรหัสได้ ทำให้การดำเนินงานขององค์กรและธุรกิจหยุดชะงัก และส่งผลกระทบอย่างรุนแรงต่อชื่อเสียงและฐานะทางการเงิน

จากการคาดการณ์ของสมาคมความมั่นคงทางไซเบอร์แห่งชาติ ในปี 2025 ที่กำลังจะมาถึง องค์กรและธุรกิจของเวียดนามจะยังคงเผชิญกับความท้าทายด้านความมั่นคงทางไซเบอร์อย่างมาก โดยเฉพาะอย่างยิ่งกับเหตุการณ์สำคัญ ทางการเมือง เศรษฐกิจ และการทูตมากมายที่คาดว่าจะเกิดขึ้นในปีนั้น

จะมีการโจมตีทางไซเบอร์มากมายที่มีองค์ประกอบของการจารกรรมและการก่อวินาศกรรม โดยใช้เทคนิคการโจมตีทางไซเบอร์ที่ซับซ้อนและหลากหลายมากขึ้นเรื่อยๆ และใช้ "อาวุธไซเบอร์" ที่ติดตั้งเทคโนโลยีปัญญาประดิษฐ์ (AI) เพื่อเพิ่มความสามารถในการตรวจจับและใช้ประโยชน์จากช่องโหว่

รูปแบบการโจมตีหลักยังคงเป็นการโจมตีแบบ APT ที่มุ่งเป้าหมาย การโจมตีด้วยสปายแวร์ และการโจมตีด้วยแรนซัมแวร์ ระบบควบคุมอุตสาหกรรม ยานยนต์ไร้คนขับ และโดรน จะเป็นเป้าหมายใหม่สำหรับแฮกเกอร์

การสร้างความตระหนักรู้และการลงทุนด้านความปลอดภัยทางไซเบอร์

นายวู ง็อก ซอน ผู้อำนวยการฝ่ายเทคนิคของบริษัท เทคโนโลยีความปลอดภัย ทางไซเบอร์แห่งชาติ (NCS) กล่าวถึงจำนวนองค์กรและธุรกิจที่ตกเป็นเป้าหมายของแฮกเกอร์เพิ่มมากขึ้นว่า แนวโน้มการโจมตีทางไซเบอร์ในปัจจุบันกำลังสร้างความจำเป็นเร่งด่วนในการสร้างความตระหนักรู้และลงทุนในโซลูชันความปลอดภัยทางไซเบอร์ขั้นสูง

จำเป็นอย่างยิ่งที่จะต้องเสริมสร้างความร่วมมืออย่างใกล้ชิดระหว่าง ภาครัฐ ภาคธุรกิจ และชุมชนเทคโนโลยี เร่งดำเนินการจัดทำกรอบกฎหมายให้แล้วเสร็จ และแบ่งปันข้อมูลอย่างทันท่วงที ปัจจัยเหล่านี้มีความสำคัญอย่างยิ่งต่อการปกป้องไซเบอร์สเปซของชาติ และสร้างรากฐานที่มั่นคงสำหรับการพัฒนาในยุคดิจิทัล

นายวู ง็อก ซอน กล่าวว่า หนึ่งในจุดอ่อนที่ใหญ่ที่สุดในด้านความปลอดภัยทางไซเบอร์สำหรับองค์กรและธุรกิจในประเทศ คือการขาดแคลนบุคลากรในสาขานี้อย่างรุนแรง โดยเฉพาะอย่างยิ่ง จากการสำรวจของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ พบว่ากว่า 20.06% ขององค์กรรายงานว่าปัจจุบันไม่มีบุคลากรด้านความปลอดภัยทางไซเบอร์โดยเฉพาะ และ 35.56% ของหน่วยงานและธุรกิจสามารถมอบหมายบุคลากรที่รับผิดชอบได้ไม่เกิน 5 คน ซึ่งเป็นจำนวนน้อยมากเมื่อเทียบกับความต้องการที่แท้จริง

การขาดแคลนบุคลากรผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์นั้นมีสาเหตุมาจากทั้งปัจจัยส่วนบุคคลและปัจจัยภายนอก ปัจจุบัน สถาบันฝึกอบรมด้านความปลอดภัยทางไซเบอร์ในเวียดนามยังผลิตบุคลากรไม่เพียงพอต่อความต้องการของตลาด คุณภาพของบัณฑิตก็ไม่สม่ำเสมอ หลายคนขาดประสบการณ์ภาคปฏิบัติ ทำให้ยากต่อการใช้งานระบบที่สำคัญ องค์กรหลายแห่ง โดยเฉพาะวิสาหกิจขนาดกลางและขนาดย่อม (SMEs) ยังไม่ได้ประเมินความสำคัญของความปลอดภัยทางไซเบอร์อย่างเหมาะสม ส่งผลให้ประเมินการลงทุนในบุคลากรผู้เชี่ยวชาญต่ำเกินไป

เพื่อแก้ไขปัญหาการขาดแคลนบุคลากร หน่วยงานและธุรกิจควรพิจารณาจ้างบริการตรวจสอบและปฏิบัติการด้านความปลอดภัยทางไซเบอร์จากภายนอกเพื่อแบ่งปันทรัพยากร นอกจากนี้ เวียดนามจำเป็นต้องพัฒนามาตรฐานการรับรองและระบบการประเมินผลอย่างเป็นทางการสำหรับบุคลากรด้านความปลอดภัยทางไซเบอร์อย่างรวดเร็ว มาตรฐานเหล่านี้จะช่วยสร้างมาตรฐานและส่งเสริมความเป็นมืออาชีพในอุตสาหกรรมความปลอดภัยทางไซเบอร์ กระตุ้นให้บุคลากรพัฒนาทักษะและความสามารถของตนอย่างต่อเนื่อง

“ความปลอดภัยของข้อมูลผู้ใช้เป็นประเด็นสำคัญสำหรับองค์กรและธุรกิจจำนวนมาก เนื่องจากข้อมูลรั่วไหลเกิดขึ้นบ่อยครั้ง แม้จะมีพระราชกฤษฎีกา 13/2023/ND-CP ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่จะออกมาในอนาคต แต่การบังคับใช้กฎระเบียบเหล่านี้ยังคงเป็นปัญหาในหลายหน่วยงานและธุรกิจ ปัจจุบัน องค์กรและธุรกิจมากกว่า 40% ไม่มีเจ้าหน้าที่เฉพาะ หรือมีเพียงหน้าที่รองที่รับผิดชอบด้านนี้” นายวู ง็อก ซอน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวเน้นย้ำ