สุขภาพ (Health)

โควิด-19 จะปรากฏเหนือกลยุทธ์ทางไซเบอร์ในอีกหลายปีข้างหน้า

ในคำปราศรัยที่ส่งไปยังการประชุม Chatham House หัวหน้า NCSC Lindy Cameron กล่าวถึงความท้าทายด้านความปลอดภัยที่สหราชอาณาจักรต้องเผชิญ และกำหนดแผนบางอย่างสำหรับอนาคต โดย Alex Scroxton บรรณาธิการด้านความปลอดภัยเผยแพร่: 11 ต.ค. 2564 16:04 น. การระบาดใหญ่ของ Covid-19 ภัยคุกคามที่ต่อเนื่องมาจากแรนซัมแวร์ การเติบโตของการโจมตีในห่วงโซ่อุปทาน และความท้าทายด้านเทคโนโลยีเชิงกลยุทธ์ที่เกิดจากประเทศที่เป็นศัตรู คือความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดที่สหราชอาณาจักรเผชิญอยู่ในปัจจุบัน ลินดี้ คาเมรอน ซีอีโอของ National Cyber ​​Security Center (NCSC) กล่าว ในคำปราศรัยสำคัญในการประชุม Cyber ​​2021 ประจำปีของ Chatham House คาเมรอนกล่าวว่าเหตุการณ์ในปีที่ผ่านมาแสดงให้เห็นทั้งความหลากหลายและความสำคัญของภัยคุกคามความปลอดภัยทางไซเบอร์ที่ UK plc เผชิญอยู่ในปัจจุบัน และจะยังคงทำเช่นนั้นต่อไป “การระบาดใหญ่ของโคโรนาไวรัสยังคงเป็นเงาที่สำคัญต่อความปลอดภัยในโลกไซเบอร์ และมีแนวโน้มว่าจะเป็นเช่นนั้นไปอีกหลายปี” เธอกล่าว “ผู้กระทำผิดยังคงพยายามเข้าถึงข้อมูลที่เกี่ยวข้องกับโควิด ไม่ว่าจะเป็นข้อมูลเกี่ยวกับสายพันธุ์ใหม่หรือแผนการจัดหาวัคซีน “บางกลุ่มอาจพยายามใช้ข้อมูลนี้เพื่อบ่อนทำลายความไว้วางใจของประชาชนในการตอบสนองต่อการระบาดใหญ่ของรัฐบาล และอาชญากรก็ใช้การโจมตีในธีมโควิดเป็นประจำเพื่อหลอกลวงประชาชน” คาเมรอนกล่าวเสริมว่า: “แรนซัมแวร์นำเสนออันตรายที่ร้ายแรงที่สุดต่อธุรกิจในสหราชอาณาจักรและองค์กรอื่นๆ ส่วนใหญ่ ตั้งแต่บริษัท FTSE 100 ไปจนถึงโรงเรียน ตั้งแต่โครงสร้างพื้นฐานระดับชาติที่สำคัญไปจนถึงสภาท้องถิ่น หลายองค์กร – แต่ไม่เพียงพอ – วางแผนและเตรียมพร้อมสำหรับภัยคุกคามนี้เป็นประจำ และมีความมั่นใจว่าการรักษาความปลอดภัยทางไซเบอร์และการวางแผนฉุกเฉินสามารถทนต่อเหตุการณ์สำคัญได้ แต่หลายคนไม่มีแผนรับมือเหตุการณ์หรือเคยทดสอบการป้องกันทางไซเบอร์” ในการกล่าวสุนทรพจน์อย่างกว้างขวางในช่วงดำรงตำแหน่งของเธอในฐานะหัวหน้า NCSC เพียงปีกว่านั้น คาเมรอนได้ไตร่ตรองถึงเหตุการณ์ต่างๆ ในปีที่ผ่านมา รวมถึงการโจมตีทางไซเบอร์ที่มีนัยสำคัญอย่างมาก ซึ่งหลายครั้งสามารถหยุดหรือบรรเทาลงได้อย่างมาก ทำตามขั้นตอนที่ง่ายและดำเนินการได้ นอกจากนี้ เธอยังได้กล่าวถึงการค้าและการใช้ผลิตภัณฑ์การแสวงหาผลประโยชน์ทางไซเบอร์ที่ไม่ได้รับการควบคุมโดยส่วนใหญ่ ในความคิดเห็นสาธารณะครั้งแรกของเจ้าหน้าที่สาธารณะของสหราชอาณาจักรเกี่ยวกับเรื่องอื้อฉาวที่เพิ่มขึ้นเกี่ยวกับการพัฒนา Pegasus ซึ่งเป็นเครื่องมือสปายแวร์มือถือที่ซับซ้อนโดย NSO Group ในอิสราเอล และ ต่อมาโดยผู้ใช้ของรัฐบาลในการสอดแนมนักเคลื่อนไหว ผู้เห็นต่าง นักข่าว และฝ่ายตรงข้ามทางการเมือง “ผู้ที่มีความสามารถต่ำกว่าสามารถซื้อเทคนิคและงานฝีมือได้ และเห็นได้ชัดว่าผลิตภัณฑ์ที่ไม่มีการควบคุมเหล่านั้นสามารถนำไปใช้ได้โดยง่ายโดยผู้ที่ไม่มีประวัติการใช้เทคนิคเหล่านี้อย่างรับผิดชอบ” เธอกล่าว “เราจำเป็นต้องหลีกเลี่ยงตลาดสำหรับช่องโหว่และการหาประโยชน์จากการพัฒนาที่ทำให้เราทุกคนปลอดภัยน้อยลง” การรักษาความปลอดภัยโดยปริยาย คาเมรอนยังมองไปข้างหน้าถึงการตีพิมพ์ของ National Cyber ​​Strategy ฉบับใหม่ของสหราชอาณาจักร ซึ่งคาดว่าจะเปิดตัวก่อนสิ้นปี 2564 และจะให้ NCSC ได้รับการฟื้นฟูเพื่อสร้างและปรับปรุงความปลอดภัยของสหราชอาณาจักรด้วยกฎระเบียบที่เข้มงวดยิ่งขึ้นใน บางพื้นที่ เพิ่มการสนับสนุนในส่วนอื่นๆ และการคุ้มครองที่ดีขึ้นทั่วกระดานสำหรับประชาชน โดยมีรัฐบาลเป็นผู้นำ “การลงทุนในการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลจะหมายถึงกำลังซื้อของภาครัฐจะช่วยให้ตลาดมีเทคโนโลยีที่ดีและปลอดภัยโดยปริยาย” เธอกล่าว “สิ่งนี้จำเป็นต่อการตระหนักถึงประโยชน์ของการเปลี่ยนผ่านสู่เศรษฐกิจดิจิทัลอย่างเต็มรูปแบบในระยะยาวของสหราชอาณาจักร” คาเมรอนกล่าวว่าเทคโนโลยีและการพัฒนาที่ออกแบบมาเพื่อเป็นประโยชน์ต่อสังคมจะยังคงถูกใช้โดยผู้มุ่งร้ายในทุกรูปแบบ และเน้นย้ำถึงความสำคัญของการทำให้เทคโนโลยีปลอดภัยโดยปริยาย “เมื่อเดือนที่แล้ว เราได้เผยแพร่แผนการของเราที่จะย้ายออกจากแนวทางที่กำหนดไว้ล่วงหน้าเพื่อรับประกันเทคโนโลยี – เช่นผลิตภัณฑ์เข้ารหัสและเราเตอร์ – โดยอิงตามใบรับรอง ณ เวลาใดเวลาหนึ่ง” เธอกล่าว “ในอนาคต เราจะใช้แนวทางการทำงานด้านความปลอดภัยที่ยึดตามหลักการ และให้ความสำคัญกับความเหมาะสมและแนวทางปฏิบัติทางวิศวกรรมของนักพัฒนามากขึ้น แทนที่จะดำเนินการผ่านรายการตรวจสอบเกณฑ์ที่ต้องปฏิบัติตาม แนวทางนี้จะทำซ้ำได้ มีพื้นฐานมาจากหลักฐาน และที่สำคัญ สามารถปรับขนาดได้ เพื่อให้แน่ใจว่าจะส่งผลกระทบระดับชาติอย่างแท้จริงโดยการสร้างตลาดที่ให้ผลตอบแทนแก่นักพัฒนาที่ลงทุนในวิศวกรรมความปลอดภัยของพวกเขา” คาเมรอนกล่าวว่าการได้รับ “ตำแหน่งที่แข็งแกร่งในการป้องกัน” สหราชอาณาจักรสามารถกลายเป็นสถานที่ที่ดีกว่าในการขัดขวางและกำหนดค่าใช้จ่ายสำหรับผู้กระทำผิด โดยใช้เครื่องมือและอำนาจที่หลากหลายขึ้น และพึ่งพาความสัมพันธ์ทางการทูต หน่วยงานข่าวกรอง การบังคับใช้กฎหมาย และ National Cyber ​​Force ใหม่ ที่จะ “มีบทบาทเป็นผู้นำของนักเคลื่อนไหวในระดับสากลมากขึ้น” และกำหนดสภาพแวดล้อมในโลกไซเบอร์ เพื่อหลีกเลี่ยงไม่ให้ Huawei-5G ล่มสลายซ้ำแล้วซ้ำเล่า “สิ่งนี้จะต้องใช้แนวทางการแทรกแซงเทคโนโลยีมากขึ้น ตั้งแต่เซมิคอนดักเตอร์ไปจนถึง AI คอมพิวเตอร์ควอนตัม ไปจนถึงสถานที่ที่เชื่อมต่อกัน” เธอกล่าว “เราจำเป็นต้องส่งเสริมและปกป้องความได้เปรียบทางการแข่งขันในเทคโนโลยีที่มีความสำคัญต่อพื้นที่ในโลกไซเบอร์ และลดความเสี่ยงทางไซเบอร์ในระยะก่อนหน้านี้ โดยการรับรองความปลอดภัยได้รับการออกแบบสำหรับเศรษฐกิจดิจิทัลในอนาคต และเราจำเป็นต้องทำมากกว่านี้เพื่อให้แน่ใจว่าการอภิปรายเกี่ยวกับเทคโนโลยีและมาตรฐานอินเทอร์เน็ตจะสนับสนุนความปลอดภัยและความเจริญรุ่งเรืองในอนาคตของเรา” อ่านเพิ่มเติมเกี่ยวกับนโยบายความปลอดภัยและการรับรู้ของผู้ใช้ คาเมรอนของ NCSC เรียกร้องให้สร้างพันธมิตรทางไซเบอร์ที่ลึกซึ้งยิ่งขึ้น โดย: Alex Scroxton ซีอีโอของ NCSC: ความร่วมมือระหว่างสหราชอาณาจักรและไอร์แลนด์มีความสำคัญอย่างยิ่งในการหยุดภัยคุกคามทางไซเบอร์ โดย: Alex Scroxton Ransomware ภัยคุกคามทางไซเบอร์ที่ร้ายกาจที่สุดที่อังกฤษเผชิญ โดย: Alex Scroxton NCSC study to สอบสวนความพิการและความหลากหลายทางระบบประสาทในโลกไซเบอร์ โดย: Alex Scroxton

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button