“พาโล อัลโต้ เน็ตเวิร์กส์” ผู้ให้บริการโซลูชั่น Cybersecurity เผยทิศทางความปลอดภัยไซเบอร์ ปี 2568 หวั่นคนร้ายโจมตีด้วย “ควอนตัม” และใช้ “Deepfake” แทรกแซงองค์กรมากขึ้น
ปี 2567 AI เป็นเครื่องมือที่ช่วยเพิ่มประสิทธิภาพการดำเนินธุรกิจในมิติต่าง ๆ ขณะเดียวกันก็เป็นเครื่องมือที่คนร้ายนำมาใช้ในการโจมตีทางไซเบอร์ตลอดเวลา
ข้อมูลล่าสุดของ PwC ระบุว่า ผู้นำองค์กรกว่า 40% ขาดความเข้าใจในอันตรายจากเทคโนโลยีเกิดใหม่ เช่น Generative AI นั่นทำให้องค์กรต้องให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) มากขึ้น
“พาโล อัลโต้ เน็ตเวิร์กส์” (Palo Alto Networks) ผู้ให้บริการโซลูชั่นด้านการรักษาความปลอดภัยทางไซเบอร์ ได้เผยแพร่รายงานการคาดการณ์เกี่ยวกับความปลอดภัยทางไซเบอร์สำหรับภูมิภาคเอเชีย-แปซิฟิกประจำปี 2568 ซึ่งมีสิ่งที่ต้องจับตาทั้งหมด 5 ประการ ดังนี้
1.การรักษาความปลอดภัยทางข้อมูลแบบรวมศูนย์
ปี 2568 องค์กรจะต้องรับมือกับความซับซ้อนที่เพิ่มขึ้นจนต้องลดจำนวนเครื่องมือระบบรักษาความปลอดภัยไซเบอร์ที่ใช้งาน และย้ายไปสู่แพลตฟอร์มแบบรวมศูนย์ ซึ่งแจ้งสถานการณ์และมอบการควบคุมที่รอบด้านกว่า ประกอบกับการขาดแคลนแรงงานที่มีทักษะทางไซเบอร์ ยิ่งทำให้แนวโน้มดังกล่าวนี้เป็นจริงในอัตราที่เร็วขึ้น
ทั้งนี้ แพลตฟอร์มแบบรวมศูนย์จะเพิ่มการมองเห็นและให้บริบทเชิงสถานการณ์ได้ในทุกส่วน ตั้งแต่คลังเก็บโค้ด เวิร์กโหลดของระบบคลาวด์ ไปจนถึงข้อมูลด้านระบบเครือข่ายและศูนย์ SOC ทำให้องค์กรมองเห็นภาพรวมภายใต้สถาปัตยกรรมความปลอดภัยผ่านแดชบอร์ดเพียงไม่กี่รายการ และมีความคล่องตัวในการป้องกันภัยคุกคามยุคใหม่ได้ดียิ่งขึ้น
2.เผชิญหน้ากับดีปเฟก (Deepfake)
Deepfake หรือวิดีโอเทียมที่สร้างจากข้อมูลใบหน้าและน้ำเสียงของบุคคลต่าง ๆ ด้วย AI ถูกนำไปใช้ในทางที่ไม่ดีมาแล้วมากมายในภูมิภาคเอเชีย-แปซิฟิก ที่เห็นบ่อยตามหน้าสื่อจะเป็นรื่องการปล่อยข้อมูลเท็จเพื่อวัตถุประสงค์ทางการเมือง
แต่การโจมตีที่สร้างความเสียหายอย่างเป็นรูปธรรมมักมุ่งเป้าไปที่การล่อลวงทางการเงินต่อองค์กร เช่น กรณีที่บริษัทวิศวกรรมแห่งหนึ่งในฮ่องกงโดนหลอกให้โอนเงินมูลค่ามหาศาลแก่คนร้ายที่ปลอมตัวเป็น CFO และฝ่ายบริหารคนอื่น ๆ ในการประชุมทางวิดีโอ
อาชญากรที่มีความชำนาญจะคอยปรับปรุงเทคโนโลยี Generative AI ที่ใช้งานให้สามารถโจมตีเป้าหมายด้วย Deepfake ที่ดูน่าเชื่อถือมากยิ่งขึ้น รวมถึงยังมีการใช้ Deepfake ประเภทเสียงในการหลอกลวงมากขึ้น อัเป็นผลจากเทคโนโลยีการโคลนเสียงที่เหมือนจริงยิ่งกว่าเดิมในปัจจุบัน
3.การรักษาความปลอดภัยเชิงควอนตัม
แม้ว่าการโจมตีด้วยควอนตัมต่อเทคนิคการเข้ารหัสที่นิยมใช้ในปัจจุบันจะยังทำไม่ได้จริง แต่กลุ่มคนร้ายที่มีบางรัฐหนุนหลังได้ดำเนินมาตรการ “รวบรวมไว้ก่อน ถอดรหัสทีหลัง” โดยมีเป้าหมายไปที่ข้อมูลลับที่อาจถูกถอดรหัสด้วยเทคโนโลยีควอนตัมในอนาคต
เรื่องนี้กำลังเป็นความเสี่ยงสำคัญที่รัฐบาลและภาคธุรกิจต้องเผชิญ เพราะเป็นอันตรายต่อการสื่อสารทั้งระดับพลเรือนและการทหาร กระทบต่อโครงสร้างพื้นฐานสำคัญ และสามารถจัดการกับโปรโตคอลรักษาความปลอดภัยที่ใช้ในธุรกรรมทางการเงินบนอินเทอร์เน็ตได้
ทุกองค์กรจำเป็นต้องหามาตรการต้านทานควอนตัม ทั้งการใช้เทคโนโลยีการเข้ารหัสที่ออกแบบมาเพื่อทนทานต่อภัยคุกคามจากอุโมงค์ควอนตัม (Quantum-resistant tunnelling) ไลบรารีข้อมูลการเข้ารหัสที่มีความหลากหลาย และเทคโนโลยีอื่น ๆ ที่มีความคล่องตัวในการเข้ารหัสที่เหนือขึ้นไปอีกระดับ
ทั้งนี้ NIST (National Institute of Standards and Technology) ได้ออกมาตรฐานฉบับสมบูรณ์สำหรับวิทยาการรหัสลับยุคควอนตัม ซึ่งการเปลี่ยนมาใช้อัลกอริทึมเหล่านี้จะช่วยเพิ่มความปลอดภัยให้ข้อมูลเมื่อต้องเผชิญหน้ากับภัยคุกคามจากควอนตัมในอนาคต
ส่วนองค์กรที่ต้องมีระบบรักษาความปลอดภัยระดับสูงควรศึกษาการใช้ QKD (Quantum Key Distribution) ซึ่งใช้เทคนิคการกระจายกุญแจควอนตัมเพื่อยกระดับการสื่อสารให้มีความปลอดภัยยิ่งขึ้น
4.ความโปร่งใส = หัวใจหลักในการสร้างความเชื่อมั่นแก่ลูกค้า
หน่วยงานกำกับในภูมิภาคเอเชีย-แปซิฟิกเริ่มเข้ามาควบคุมการปกป้องข้อมูลและความมั่นคงปลอดภัยไซเบอร์ภายใต้สถานการณ์ที่มีการใช้โมเดล AI มากขึ้น นับเป็นหนึ่งในมาตรการสร้างความมั่นใจในการใช้ AI และการเร่งเดินหน้านวัตกรรมที่ขับเคลื่อนด้วย AI
โดยในปี 2568 ฝ่ายนิติบัญญัติในเอเชีย-แปซิฟิกจะให้ความสำคัญกับ AI ในเรื่องจริยธรรม การปกป้องข้อมูล และความโปร่งใส เพราะการใช้โมเดล AI ที่มากขึ้นจะทำให้การรักษาความปลอดภัยและบูรณภาพของ AI รวมถึงความน่าเชื่อถือของข้อมูลที่นำไปใช้งานเป็นเรื่องที่มีความสำคัญ
และทำให้ความโปร่งใสและการสื่อสารเชิงรุกเกี่ยวกับกลไกโมเดล AI โดยเฉพาะกระบวนการเก็บรวบรวมข้อมูล การเทรนชุดข้อมูล และกระบวนการตัดสินใจ จะเป็นกุญแจสำคัญในการสร้างความไว้วางใจให้ลูกค้า
5.โฟกัสที่บูรณภาพของผลิตภัณฑ์
องค์กรจำนวนมากจะโฟกัสไปที่บูรณภาพของผลิตภัณฑ์และภูมิคุ้มกันในซัพพลายเชนมากขึ้น โดยจะมีการประเมินความเสี่ยงอย่างเข้มข้น มีการพิจารณาแง่มุมทางความรับผิดชอบและทางกฎหมายต่อสถานการณ์หยุดชะงักทางธุรกิจ และทบทวนข้อสัญญาประกันภัยใหม่
ส่วนในแง่ของระบบคลาวด์ที่เกิดความเสี่ยงมากขึ้นจากความซับซ้อนและขอบเขตวงกว้าง จะยิ่งทำให้การมองเห็นสถานการณ์แบบเรียลไทม์กลายเป็นสิ่งจำเป็น รวมถึงระบบตรวจสอบและติดตามที่ครอบคลุมจะมีบทบาทมากขึ้นสำหรับติดตามประสิทธิภาพของโครงสร้างระบบและแอปพลิเคชั่นอย่างแน่นอน
พลิก “ดีอี” สู่กระทรวงเกรดเอ เพิ่มอำนาจไล่ล่าภัยไซเบอร์ ต้อน “พนันออนไลน์” เข้าระบบ
นายกฯหารือผู้บริหาร Google เอเชียฯ เดินหน้าความร่วมมือดิจิทัล-ป้องกันภัยไซเบอร์
ฐากร ชี้รัฐบาลแก้ภัยไซเบอร์ช้า ทำสูญ 7.7 หมื่นล้าน อายัดคืนแค่ 11%
