โซลูชั่นเร่งด่วนเพื่อปกป้องความปลอดภัยของเครือข่าย

เพิ่มปริมาณและขนาด

ตามรายงานสรุปความปลอดภัยทางไซเบอร์ประจำปี 2024 ที่เผยแพร่โดยสมาคมความปลอดภัยทางไซเบอร์แห่งชาติเมื่อเร็วๆ นี้ สถานการณ์ด้านความปลอดภัยทางข้อมูลสำหรับทั้งธุรกิจและผู้ใช้รายบุคคลในเวียดนามอยู่ในระดับเตือนภัยร้ายแรง

ด้วยเหตุนี้ การโจมตีทางไซเบอร์จึงไม่เพียงแต่เพิ่มจำนวนขึ้นเท่านั้น แต่ยังมีความซับซ้อนและวิธีการที่ซับซ้อนมากขึ้นด้วย ทำให้จำนวนเหยื่อเพิ่มสูงขึ้นอย่างมากเมื่อเทียบกับปีก่อนๆ

โดยเฉพาะอย่างยิ่ง ในปี พ.ศ. 2567 จากการสำรวจหน่วยงานและองค์กร 4,935 แห่งในเวียดนาม พบว่าเกือบ 50% ถูกโจมตีอย่างน้อยหนึ่งครั้ง และ 6.77% ตกเป็นเหยื่อของอาชญากรรมไซเบอร์เป็นประจำ คาดการณ์ว่าจำนวนการโจมตีทางไซเบอร์ทั้งหมดในปีนี้มีมากกว่า 659,000 กรณี โดยหน่วยงานหลักเพียงแห่งเดียวได้รับคำเตือนเกี่ยวกับการโจมตีทางไซเบอร์มากกว่า 74,000 ครั้ง ซึ่งรวมถึงแคมเปญโจมตีแบบกำหนดเป้าหมาย APT จำนวน 83 แคมเปญ

การโจมตีทางไซเบอร์ไม่เพียงแต่มีจำนวนเพิ่มขึ้นเท่านั้น แต่ยังขยายวงกว้างขึ้นเมื่อเทียบกับก่อนหน้านี้ โดยหลายเหตุการณ์มีความร้ายแรงอย่างยิ่ง ยกตัวอย่างเช่น บริษัทหลักทรัพย์ VNDirect Securities ถูกโจมตีเมื่อปลายเดือนมีนาคม 2567 ส่งผลให้ระบบสารสนเทศของบริษัทหยุดทำงานนานกว่าหนึ่งสัปดาห์

หรือในช่วงต้นเดือนเมษายน พ.ศ. 2567 ระบบสารสนเทศของบริษัทน้ำมันเวียดนาม (PVOIL) ถูกโจมตี ส่งผลให้การดำเนินงานแพลตฟอร์มดิจิทัลของหน่วยงานถูกระงับ และไม่สามารถออกใบแจ้งหนี้อิเล็กทรอนิกส์สำหรับการขายได้...

สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Association) ระบุว่า การโจมตีแบบเจาะจงเป้าหมาย (APT) เป็นรูปแบบที่แฮ็กเกอร์นิยมใช้เมื่อโจมตีหน่วยงานและองค์กรภายในประเทศโดยเจตนา โดยการโจมตีทางไซเบอร์มากกว่า 26% เป็นการโจมตีประเภทนี้ มีช่องโหว่ 4 ประเภทที่แฮ็กเกอร์มักใช้ประโยชน์เพื่อโจมตีแบบเจาะจงเป้าหมาย ได้แก่ ช่องโหว่ในซอฟต์แวร์ที่ใช้งาน ช่องโหว่ในกระบวนการจัดการ การกำหนดค่า และการอนุญาต ช่องโหว่จากห่วงโซ่อุปทานที่ไม่ปลอดภัย และช่องโหว่ที่เกิดจากมนุษย์ในระบบ

นอกจากความเสี่ยงจากการโจรกรรมข้อมูลแล้ว หน่วยงานและองค์กรต่างๆ ยังเผชิญกับภัยคุกคามจากการเข้ารหัสและเรียกค่าไถ่ข้อมูลอีกด้วย รายงานระบุว่าหน่วยงานและองค์กรต่างๆ มากถึง 14.59% ระบุว่าตนเองถูกโจมตีด้วยแรนซัมแวร์ในปีที่ผ่านมา ซึ่งเป็นอัตราที่น่าตกใจ เพราะการโจมตีรูปแบบนี้มีความอันตรายและ "ร้ายแรง" อย่างมาก เมื่อข้อมูลถูกเข้ารหัสแล้ว จะไม่มีทางถอดรหัสได้ การดำเนินงานของหน่วยงานหรือองค์กรต่างๆ จะถูกขัดขวาง โดยเฉพาะอย่างยิ่งชื่อเสียงและฐานะทางการเงินจะได้รับผลกระทบอย่างรุนแรง

ตามการคาดการณ์ของสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในปี 2568 องค์กรและบริษัทต่างๆ ของเวียดนามจะยังคงเผชิญกับความท้าทายครั้งใหญ่ในด้านความปลอดภัยไซเบอร์ โดยเฉพาะอย่างยิ่งเมื่อมีเหตุการณ์ ทางการเมือง เศรษฐกิจ และการทูตที่สำคัญหลายรายการเกิดขึ้นตลอดทั้งปี

จะมีการโจมตีทางไซเบอร์มากมายที่มีองค์ประกอบด้านการจารกรรมและการก่อวินาศกรรม พร้อมด้วยเทคนิคการโจมตีทางไซเบอร์ที่ซับซ้อนและหลากหลายมากขึ้น รวมถึง "อาวุธทางไซเบอร์" ที่ติดตั้งเทคโนโลยี AI เพื่อเพิ่มความสามารถในการตรวจจับและใช้ประโยชน์จากช่องโหว่ต่างๆ

รูปแบบการโจมตีหลักยังคงใช้ APT, สปายแวร์ และแรนซัมแวร์ ระบบควบคุมอุตสาหกรรม ยานยนต์ไร้คนขับ และโดรน จะเป็นเป้าหมายใหม่ของแฮกเกอร์

การสร้างความตระหนักรู้และการลงทุนด้านความปลอดภัยทางไซเบอร์

เมื่อพูดถึงสถานการณ์ที่องค์กรและบริษัทต่างๆ กลายเป็นเป้าหมายของแฮกเกอร์เพิ่มมากขึ้นเรื่อยๆ ผู้อำนวยการฝ่ายเทคนิคของบริษัท National Cyber Security Technology Joint Stock Company (NCS) Vu Ngoc Son กล่าวว่าแนวโน้มการโจมตีทางไซเบอร์ในปัจจุบันทำให้เกิดความต้องการเร่งด่วนในการสร้างความตระหนักรู้และลงทุนในโซลูชันความปลอดภัยทางไซเบอร์ขั้นสูง

สิ่งสำคัญคือการเสริมสร้างความร่วมมืออย่างใกล้ชิดระหว่าง รัฐบาล วิสาหกิจ และภาคเทคโนโลยี ดำเนินการตามกรอบกฎหมายให้เสร็จสิ้นโดยเร็ว และแลกเปลี่ยนข้อมูลอย่างทันท่วงที สิ่งเหล่านี้เป็นปัจจัยสำคัญในการปกป้องโลกไซเบอร์ของประเทศ และสร้างรากฐานที่มั่นคงสำหรับการพัฒนาในยุคดิจิทัล

คุณหวู หง็อก เซิน ระบุว่า หนึ่งในจุดอ่อนที่สำคัญที่สุดด้านความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานและองค์กรภายในประเทศคือการขาดแคลนทรัพยากรบุคคลอย่างมากสำหรับสาขานี้ โดยเฉพาะอย่างยิ่ง จากผลสำรวจของสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Association) พบว่าหน่วยงานกว่า 20.06% ระบุว่าปัจจุบันไม่มีบุคลากรเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ ขณะที่หน่วยงานและองค์กรกว่า 35.56% สามารถจัดเจ้าหน้าที่รับผิดชอบได้ไม่เกิน 5 คน ซึ่งจำนวนนี้ถือว่าน้อยมากเมื่อเทียบกับความต้องการในปัจจุบัน

สาเหตุของการขาดแคลนบุคลากรเฉพาะทางนั้นเกิดจากทั้งปัจจัยเชิงอัตวิสัยและเชิงวัตถุ ปัจจุบันสถาบันฝึกอบรมด้านความมั่นคงปลอดภัยไซเบอร์ในเวียดนามมีบุคลากรไม่เพียงพอต่อความต้องการของตลาด คุณภาพของบัณฑิตที่สำเร็จการศึกษามีความไม่เท่าเทียมกัน ส่วนใหญ่ไม่มีประสบการณ์จริง ทำให้ยากต่อการมีส่วนร่วมในระบบสำคัญๆ หลายองค์กร โดยเฉพาะวิสาหกิจขนาดกลางและขนาดย่อม ยังไม่ได้ประเมินความสำคัญของความมั่นคงปลอดภัยไซเบอร์อย่างเหมาะสม ส่งผลให้การลงทุนในบุคลากรเฉพาะทางมีการประเมินมูลค่าต่ำเกินไป

เพื่อแก้ไขปัญหาการขาดแคลนทรัพยากรบุคคล หน่วยงานและองค์กรธุรกิจควรพิจารณาจ้างบริการจากผู้เชี่ยวชาญภายนอก (outsource) เพื่อติดตามและดำเนินการด้านความปลอดภัยเครือข่ายและการแบ่งปันทรัพยากร นอกจากนี้ เวียดนามจำเป็นต้องพัฒนามาตรฐาน การรับรอง และระบบการประเมินอย่างเป็นทางการสำหรับทรัพยากรบุคคลด้านความปลอดภัยเครือข่ายอย่างรวดเร็ว มาตรฐานเหล่านี้จะช่วยสร้างมาตรฐานและส่งเสริมความเป็นมืออาชีพในอุตสาหกรรมความปลอดภัยเครือข่าย พร้อมกระตุ้นให้พนักงานพัฒนาคุณสมบัติและศักยภาพอย่างต่อเนื่อง

“ความปลอดภัยของข้อมูลผู้ใช้ก็เป็นปัญหาใหญ่สำหรับองค์กรและธุรกิจหลายแห่งเช่นกัน เมื่อการรั่วไหลของข้อมูลนี้เกิดขึ้นบ่อยครั้ง แม้ว่าจะมีพระราชกฤษฎีกา 13/2023/ND-CP เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่กำลังจะมีผลบังคับใช้ แต่การบังคับใช้กฎระเบียบเหล่านี้ยังคงสร้างความสับสนให้กับหน่วยงานและธุรกิจต่างๆ ปัจจุบัน หน่วยงานและธุรกิจกว่า 40% ไม่มีบุคลากรเฉพาะทางหรือมีเพียงตำแหน่งงานพาร์ทไทม์สำหรับด้านที่สำคัญนี้” วู หง็อก เซิน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวเน้นย้ำ