เมื่อวันที่ 9 ตุลาคมที่ผ่านมา มีงานแถลงข่าวเปิดตัวบริษัท CYBERTRON เผยไทยมีความเสี่ยงตกเป็นเป้าหมายการโจมตีทางไซเบอร์ถึง 20.8% นับเป็นอันดับที่ 3 ของโลก และพบว่ารูปแบบการโจมตีมีความซับซ้อน และยากแก่การตรวจจับมากยิ่งขึ้นล่าสุดส่งนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ ที่เป็นตัวช่วยองค์กรในการบริหารการจัดการความเสี่ยงจากภัยคุกคามทางไซเบอร์โดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ที่มีประสบการณ์กว่า 20 ปี
ชูโซลูชั่นเด่น Cyber 911 ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่พร้อมด้วยระบบจำลองยุทธ์ทางไซเบอร์ Cyber Range และ Cyber Drill Exercise ห้องเรียนทดสอบความตระหนักด้านภัยคุกคามทางไซเบอร์ในระดับผู้ใช้งาน
อาจารย์ปริญญา หอมเอนก ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด ( CYBERTRON ) กล่าวว่า ปัจจุบันรูปการโจมตีระบบเทคโนโลยีสารสนเทศมีการปรับเปลี่ยนไป และ มีหลายรูปแบบ อาทิเช่น การทำ Targeted Attack หรือ การโจมตีที่มีการกำหนดเป้าหมายไว้ล่วงหน้า โดยส่วนมากจะพุ่งเป้าไปยังเครื่องคอมพิวเตอร์ และสมาร์ทโฟนของผู้ใช้งาน มากกว่าการโจมตีระบบเครือข่ายหรือระบบงานโดยตรง ตัวอย่างเช่น การโจมตีของโปรแกรมเรียกค่าไถ่ (Ransomeware) ที่หลอกล่อให้ผู้ใช้งานภายในองค์กรดาวน์โหลด หรือ คลิ๊กลิงค์ หรือ อีเมล์ หรือ การโจมตีแบบ Phishing ที่ใช้เทคนิคปลอมหน้าเว็บไซต์เพื่อลวงให้ผู้ใช้งานป้อนข้อมูลตามที่ผู้บุกรุกต้องการ
จากผลการสำรวจของ Sophos Labs ในหัวข้อ Security Threat Report นับตั้งแต่ปี 2010 – ปัจจุบัน พบว่ารูปแบบการโจมตีได้รับการพัฒนาให้มีความซับซ้อน และ ยากแก่การตรวจจับมากยิ่งขึ้น เช่น การใช้ Advance Persistent Threats (APT) หรือการทำ Target Attacks เป็นต้น เช่น ในกรณีของ บริษัท ล็อกฮีด มาร์ติน ซึ่งเป็นบริษัทที่ผลิตเทคโนโลยีทางการทหารที่ใหญ่ที่สุดในโลกถูกโจมตี เพื่อที่จะจารกรรมข้อมูลการออกแบบเครื่องบินรบและเทคโนโลยีอาวุธที่สำคัญของบริษัทฯ ทั้งนี้ เป็นผลพวงมาจากการโจมตี บริษัท RSA เมื่อพนักงานของ RSA เปิดอ่านอีเมล์ พร้อมไฟล์แนบทำให้สามารถยึดครองเครื่องคอมพิวเตอร์ และใช้ในการเข้าถึงข้อมูลทางเทคนิคของ Secure ID ที่หน่วยงานชั้นนำใช้อยู่ ซึ่งรวมถึง ล็อกฮีด มาร์ติน ด้วย
นอกจากนี้ ผลสำรวจยังพบว่าประเทศไทยมีความเสี่ยงที่จะตกเป็นเป้าหมายการโจมตีทางไซเบอร์อยู่ที่ 20.8% อยู่ในอันดับ 3 ของโลก ทุกหน่วยงานไม่ว่าจะเป็นหน่วยงานรัฐบาล , การเงินการลงทุน หรือ สถาบันการศึกษา ล้วนมีความเสี่ยงจากการโจมตีทั้งสิ้น จึงชี้ให้เห็นว่าประเทศไทยนั้นยังขาดเทคโนโลยี หรือ ทักษะในการป้องกัน และ ตอบสนองต่อภัยคุกคามที่ดีเพียงพอรวมถึงผู้ใช้งานยังขาดความตระหนักอันก่อให้เกิดช่องโหว่ที่สำคัญ ซึ่งอาชญากรทางไซเบอร์สามารถใช้เป็นทางผ่านในการล่อลวง และโจมตีระบบได้ ถ้าหากองค์กรต่างๆ มีบุคลากรที่มีทักษะความรู้ การเตรียมความพร้อมในการป้องกันเชื่อว่าจะสามารถรับมือกับรูปแบบการโจมตีต่างๆ ได้อย่างมีประสิทธิภาพ
บริษัท ไซเบอร์ตรอน จำกัด (CYBERTRON) จึงเกิดขึ้นภายใต้ความร่วมมือ และการร่วมทุนระหว่าง บริษัท เอซิสโปรเฟสชั่นนัล เซ็นเตอร์ จำกัด และ บริษัท เจเนอรัล อิเลคทรอนิค คอมเมอร์ซ เซอร์วิสเซส จำกัด เพื่อผนึกกำลังในการสร้างนวัตกรรมการให้บริการด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่โดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ที่มีประสบการณ์กว่า 20 ปี ซึ่งได้รับวุฒิบัตรรับรองความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ในระดับสากล อาทิ CISSP, GCIH, GREM, GXPN และ OSCP เป็นต้น
“ จากแนวความคิดที่ว่าเราไม่อาจหลีกเลี่ยงการโจมตีทางไซเบอร์ได้ และ ระบบรักษาความมั่นคงปลอดภัยในรูปแบบเดิมไม่สามารถป้องกันการโจมตีรูปแบบใหม่ ที่ใช้เทคนิคการโจมตีขั้นสูงถึงร้อยเปอร์เซ็นต์ ดังนั้น องค์กรจึงจำเป็นต้องปรับกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ โดยเน้นหนักไปยังการตรวจสอบ เฝ้าระวัง และ การตอบสนองต่อภัยคุกคามให้ได้อย่างทันท่วงทีบริการ Cyber 911 ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ (Next Generation Security Operation Center) ของไซเบอร์ตรอนสามารถตอบสนองต่อความจำเป็นดังกล่าวได้อย่างครบถ้วนโดยการวิเคราะห์สภาพแวดล้อม ลักษณะ และ โครงสร้างการปฏิบัติงานกำหนดรูปแบบความเสี่ยง และ ภัยคุกคามที่เป็นเอกลักษณ์เฉพาะของแต่ละองค์กรรวมถึง การจัดทำแผน และ ขั้นตอนการตอบสนองต่อภัยคุกคามพร้อมด้วยบุคลากรที่มีความเชี่ยวชาญในการตรวจสอบ และ เฝ้าระวังภัยคุกคาม ที่พร้อมจะตอบโต้ต่อภัยคุกคามได้อย่างทันท่วงทีตามหลักการ Responsive Security ” อาจารย์ปริญญา หอมเอนก กล่าว
การพัฒนาศักยภาพของบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ถือเป็นปัจจัยสำคัญประการหนึ่งในยุคเศรษฐกิจดิจิตอล โดยจำเป็นต้องจัดเตรียมบุคลากรให้มีพร้อมรับมือต่อภัยคุกคามอยู่เสมอ ซึ่ง CYBERTRON ได้จัดเตรียมโซลูชั่นในการฝึกทักษะ และ เตรียมความพร้อมของบุคลากรด้านความปลอดภัยไซเบอร์ด้วยระบบจำลองยุทธ์ทางไซเบอร์ (Cyber Warrior Attack Range) โดยเน้นการฝึกทักษะด้านความปลอดภัยไซเบอร์อย่างต่อเนื่องให้แก่บุคลากรในทุกมิติ อาทิ การป้องกัน (Offensive) หรือการโจมตี (Defensive) เป็นต้น ผ่านการจำลองสถานการณ์จริงด้วยระบบคอมพิวเตอร์บนเครือข่ายเสมือนจริง โดยสามารถจำลองโจทย์สำหรับการฝึกปฏิบัติ หรือ จัดการแข่งขัน (Cyber Contest) อย่างง่ายดาย โดยการเลือกช่องโหว่ของระบบกว่า 300 ช่องโหว่ในฐานข้อมูล อีกทั้งยัง สามารถวัดผลการฝึกทักษะได้เป็นระยะ มีระบบการให้คะแนนที่ยืดหยุ่น สามารถปรับเปลี่ยนได้ตามต้องการ และสอดคล้องตามมาตรฐานสมรรถนะของ National Cyber security Workforce Framework
รวมถึงยังมีบริการ Cyber Drill Exercise เพื่อทดสอบความตระหนักด้านภัยคุกคามทางไซเบอร์ในระดับผู้ใช้งาน โดยการจำลองสถานการณ์การโจมตีไปยังผู้ใช้งานภายในองค์กรด้วยเทคนิค และวิธีการต่างๆ เพื่อส่งเสริม และ ประเมินผลด้านความตระหนักของบุคลากร อันสามารถลดความเสี่ยงซึ่งเกิดขึ้นโดยตรงในระดับบุคลากรได้อย่างมีประสิทธิผล
CYBERTRON กำหนดทิศทางการดำเนินธุรกิจโดยมุ่งให้บริการศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ โดยเน้นให้บริการในกลุ่มสถาบันการเงิน องค์กรธุรกิจ หน่วยงานราชการ โดยเฉพาะหน่วยงานที่ให้บริการระบบโครงสร้างพื้นฐานที่สำคัญ และ มีแผนการทำตลาดในการมุ่งเน้นที่จะเตรียมบริการทางด้านความมั่นคงปลอดภัย เพื่อรองรับภัยคุกคามที่จะเกิดขึ้นในอนาคต เพื่อเป็นทางเลือกและตอบสนองต่อความต้องการของลูกค้า