ในเวียดนาม การโจมตีทางไซเบอร์ไม่เพียงแต่มุ่งเป้าไปที่ธุรกิจเท่านั้น แต่ยังมุ่งเป้าไปที่ระบบสำคัญระดับชาติด้วย ไม่ว่าจะเป็นธนาคาร พลังงาน หน่วยงานภาครัฐ และแม้แต่สำนักข่าวต่างๆ ความจริงข้อนี้จึงก่อให้เกิดความจำเป็นเร่งด่วนในการปรับปรุงขีดความสามารถในการป้องกันความมั่นคงปลอดภัยทางไซเบอร์ทั่วประเทศ
ภัยคุกคามใหญ่จากการโจมตี Ransomware
ในปี พ.ศ. 2568 แรนซัมแวร์ยังคงกลายเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดต่อความมั่นคงปลอดภัยทางไซเบอร์ทั้งในเวียดนามและทั่วโลก แม้ว่าหน่วยงานต่างๆ จะใช้มาตรการป้องกันและตอบสนองเชิงรุกมากมาย แต่การโจมตีทางไซเบอร์ก็ยังคงเกิดขึ้นบ่อยครั้งและมีความซับซ้อนมากขึ้นเรื่อยๆ
พันโท เล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค - A05 กระทรวงความมั่นคงสาธารณะ ) ให้สัมภาษณ์กับผู้สื่อข่าวว่า “ในช่วง 6 เดือนแรกของปี เราพบการโจมตีจำนวนมาก โดยเฉพาะการโจมตีแบบ Ransomware ซึ่งถือเป็นความท้าทายครั้งใหญ่ที่สุดสำหรับเวียดนามและทั่วโลก”
ในเวียดนาม การโจมตีไม่เพียงแต่มุ่งเป้าไปที่ธุรกิจเท่านั้น แต่ยังมุ่งเป้าไปที่ระบบสำคัญระดับชาติด้วย ซึ่งรวมถึงภาคพลังงาน หน่วยงานภาครัฐ และแม้แต่ระบบของสำนักข่าวและสำนักข่าวต่างๆ ความจริงข้อนี้ก่อให้เกิดความจำเป็นเร่งด่วนในการปรับปรุงขีดความสามารถด้านการป้องกันความมั่นคงปลอดภัยทางไซเบอร์ทั่วประเทศ
นอกจากแรนซัมแวร์แล้ว การโจมตีแบบ APT ยังคงเกิดขึ้นอย่างต่อเนื่องและมีความซับซ้อนมากขึ้นเรื่อยๆ พันโทเล ซวน ถุ่ย ระบุว่า แม้ว่าอัตราการโจมตีแบบ APT จะลดลงเล็กน้อยเมื่อเทียบกับก่อนหน้านี้ แต่การโจมตีก็มีความซับซ้อนมากขึ้นและมีการใช้เทคนิคที่ซับซ้อนมากขึ้น
หลายหน่วยงานไม่ได้มองเห็นความเสี่ยงที่อาจเกิดขึ้นจากพื้นที่ดิจิทัล
นอกเหนือจากปัจจัยทางเทคนิคจากฝั่งผู้โจมตีแล้ว ปัญหาสำคัญที่ทำให้ระบบเสี่ยงต่อการบุกรุกคือจุดอ่อนในการรับรู้และการลงทุนด้านความปลอดภัยทางไซเบอร์
พันโทเล ซวน ถวี กล่าวอย่างตรงไปตรงมาว่า ผู้นำและผู้รับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ในหลายหน่วยงานยังคงมีความตระหนักรู้ไม่สูงนัก ดังนั้น พวกเขาจึงยังไม่ได้ประเมินความสำคัญและระดับความเสี่ยงจากการโจมตีทางไซเบอร์ที่ซับซ้อนเช่นในปัจจุบันอย่างเหมาะสม นี่คือ “ช่องว่าง” ที่ร้ายแรง เมื่อผู้มีอำนาจตัดสินใจยังไม่เห็นความเสี่ยงที่อาจเกิดขึ้นจาก “พื้นที่ดิจิทัล” อย่างครบถ้วน
ยิ่งไปกว่านั้น ความหลากหลายและความซับซ้อนของโซลูชันทางเทคนิคในตลาดยังสร้างความสับสนให้กับหน่วยงานและองค์กรหลายแห่ง “มีการนำเทคนิคต่างๆ มาใช้มากเกินไป โซลูชันต่างๆ มากมายถูกนำเสนอโดยบริษัทเทคโนโลยีและผู้เชี่ยวชาญ ทำให้ผู้จัดการระบบสารสนเทศไม่รู้ว่าควรเริ่มต้นจากตรงไหน หรือต้องใช้เท่าไหร่จึงจะเพียงพอ” พันโททุย กล่าว
เพื่อแก้ไขปัญหานี้ ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติกำลังพัฒนาชุดแนวทางปฏิบัติที่เปรียบเสมือน "เข็มทิศ" เพื่อช่วยให้องค์กรต่างๆ ประเมินขีดความสามารถในการป้องกันตนเอง กำหนดลำดับความสำคัญของสิ่งที่ต้องให้ความสำคัญ และประเมินสถานะของความปลอดภัยระบบในระดับที่กำหนด นี่เป็นขั้นตอนปฏิบัติที่เป็นรูปธรรมเพื่อสร้างมาตรฐานแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์ในบริบทของทรัพยากรที่มีจำกัด
พันโท เล ซวน ถวี ยังเน้นย้ำด้วยว่า ในปัจจุบันเวียดนามยังค่อนข้างอ่อนแอและยังใหม่ในด้านข้อมูลเตือนภัยล่วงหน้าเกี่ยวกับความปลอดภัยทางไซเบอร์
นั่นคือเหตุผลที่ A05 และสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Association) ได้สร้างแพลตฟอร์มแบ่งปันข้อมูลความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Information Sharing Platform) ขึ้นมาเพื่อช่วยแจ้งเตือนและป้องกันการโจมตีทางไซเบอร์ องค์กรต่างๆ สามารถไว้วางใจแพลตฟอร์มนี้ในการระบุความเสี่ยงเพื่อป้องกันและเพิ่มประสิทธิภาพการตรวจจับเชิงรุก ซึ่งเป็นรูปแบบที่คล้ายคลึงกับระบบ "การลาดตระเวนดิจิทัล" ที่ช่วยแจ้งเตือนความเสี่ยงได้ตั้งแต่เนิ่นๆ ก่อนที่ความเสียหายจะเกิดขึ้น
แพลตฟอร์มนี้ช่วยให้องค์กรต่างๆ เช่น ธนาคาร ธุรกิจต่างๆ และหน่วยงานของรัฐสามารถอัปเดตสัญญาณการระบุ พฤติกรรมการโจมตี ตัวอย่างโค้ดที่เป็นอันตราย... ที่ตรวจพบในองค์กรอื่นได้ จึงสามารถดำเนินการปรับมาตรการป้องกันที่เกี่ยวข้องได้อย่างรอบคอบ
นี่เป็นแนวทางการ 'ปกป้องซึ่งกันและกัน' ในสภาพแวดล้อมดิจิทัล โดยที่องค์กรที่ถูกโจมตีสามารถกลายเป็น 'แหล่งข้อมูล' ที่มีค่าเพื่อปกป้ององค์กรอื่นๆ ได้ หากมีการแบ่งปันข้อมูลอย่างเหมาะสม รวดเร็ว และเป็นระบบ
นอกจากการเตือนภัยล่วงหน้าแล้ว การสร้างความตระหนักรู้แก่สาธารณชนกำลังกลายเป็นหนึ่งในกลยุทธ์ในการสร้างความมั่นคงปลอดภัยไซเบอร์ระดับชาติ พันโทถุ่ย กล่าวว่า A05 ได้เปิดตัวโครงการร่วมกับแพลตฟอร์มโซเชียลมีเดียหลายแห่ง เพื่อเผยแพร่ข้อมูลการฉ้อโกง มัลแวร์ การแฮ็กบัญชี ฯลฯ เพื่อช่วยให้ประชาชนเพิ่มความระมัดระวังในสภาพแวดล้อมดิจิทัล
“เรากำลังดำเนินโครงการสื่อสารเพื่อสร้างความตระหนักรู้ให้กับประชาชน ช่วยให้พวกเขาระบุความเสี่ยงและสัญญาณของการฉ้อโกงในโลกไซเบอร์ได้ นอกจากนี้ เรายังต้องการความร่วมมือจากสื่อมวลชนในการให้ข้อมูลเตือนภัยแก่ชุมชน” นายถุ้ยกล่าว
ที่มา: https://www.vietnamplus.vn/an-ninh-mang-6-thang-dau-nam-2025-ma-doc-tong-tien-van-la-thach-thuc-lon-post1045298.vnp
การแสดงความคิดเห็น (0)