เพนตากอนประกาศยุทธศาสตร์ใหม่ เพื่อยกระดับการป้องกันภัยทางไซเบอร์เพื่อความมั่นคงของชาติ
กระทรวงกลาโหมแห่งประเทศสหรัฐอเมริกา หรือ เพนตากอน ได้ประกาศยุทธศาสตร์ใหม่ เพื่อยกระดับการป้องกันภัยทางไซเบอร์ให้สอดรับกับภัยคุกคามที่พัฒนาตัวเองอย่างต่อเนื่อง
สืบเนื่องจากเจ้าหน้าที่กลาโหมแห่งสหรัฐฯ มีความกังวลเกี่ยวกับช่องโหว่ทางดิจิทัล โดยเฉพาะเรื่องห่วงโซ่อุปทาน (Supply Chain) ของบริษัทต่างๆ ที่เชื่อมโยงเกี่ยวเนื่องกันจนเป็นโครงสร้างใหญ่ของกระทรวงฯ ซึ่งได้รับผลกระทบจากเหตุการณ์ Supply Chain Attack หลายครั้งในช่วงหลายปีที่ผ่านมา
ด้วยเหตุนี้การประกาศยุทธศาสตร์ดังกล่าว เพื่อเพิ่มความปลอดภัยทางไซเบอร์และความยืดหยุ่นของ Supply Chain ซึ่งประกอบด้วยหน่วยงานหลายแสนแห่งที่ทำสัญญาโดยตรงกับกระทรวงกลาโหม ซึ่งครอบคลุมปีงบประมาณ 2024 ถึง 2027 โดยมีการตั้งเป้าหมายสำคัญ เช่น การปรับปรุงแนวทางปฏิบัติที่ดีที่สุด (Best Practice) ภายในอุตสาหกรรมความมั่นคงแห่งชาติ โดยแต่ละเป้าหมายจะประกอบด้วยข้อกำหนดย่อยต่างๆ
เช่น ความสามารถในการฟื้นตัวจากการโจมตีทางไซเบอร์ โปรแกรมการรับรองโมเดลการเติบโตด้านความปลอดภัยทางไซเบอร์ของแผนก ซึ่งเป็นการเสนอราคาระยะยาวเพื่อยกระดับมาตรฐานความปลอดภัยทางไซเบอร์ ถือเป็นองค์ประกอบของกลยุทธ์เพื่อให้แน่ใจว่าผู้ขายสามารถปฏิบัติตามข้อกำหนดได้
“ในยุคนี้ โดยเฉพาะในสหรัฐอเมริกา ทุกคนควรตระหนักต่อพลังของแฮคเกอร์” Kathleen Hicks รองรัฐมนตรีว่าการกระทรวงกลาโหม ได้กล่าวในแถลงการณ์กล่าวระหว่างแถลงข่าว “เพราะเราได้รับการพิสูจน์มาแล้วหลายครั้งว่าเราไม่อาจตามพวกเขาทัน แม้ว่าเราจะมีเทคโนโลยีที่ทันสมัยมากแค่ไหนก็ตาม เพราะฉะนั้นในขณะที่ศัตรูของเราพยายามแสวงหาข้อมูลและช่องโหว่ด้านความมั่นคงของสหรัฐฯ อย่างต่อเนื่อง
กระทรวงฯ และ หน่วยงานอุตสาหกรรมกลาโหม (Defense Industrial Base: DIB) จะต้องรักษาความเป็น Cyber Resilience เพื่อ คงความยืดหยุ่นต่อการโจมตีที่อาจจะเกิดขึ้นเพื่อปกป้องประเทศชาติของเรา”
การปรับใช้แผนยุทธศาสตร์กลาโหมสหรัฐกับความมั่นคงปลอดภัยทางไซเบอร์ในประเทศไทย
ในประเทศไทยเองนั้นก็พบรายงานการถูกโจมตีด้วยภัยคุกคามดังกล่าวมาแล้วหลายครั้ง โดยเฉพาะองค์กรที่ต้องติดต่อสื่อสารกับ Business Partner / Supplier หลายราย และมีการแชร์ข้อมูลเชื่อมถึงกัน ดังนั้นยุทธศาสตร์ที่เพนตากอนประกาศออกไปนั้น เราสามารถนำไปประยุกต์ใช้เพื่อช่วยในการป้องกันการโจมตีแบบ Supply Chain Attack และสร้างความเป็น Cyber Resilience กับ Supply Chain ในบ้านเราได้เช่นกัน ตัวอย่างเช่น
1) การปรับปรุงแนวทางปฏิบัติที่ดีที่สุด (Best Practice) เช่น ประเมินความเสี่ยงทางไซเบอร์ที่เผชิญอยู่ การตรวจสอบ Security Posture ของ Partner ว่ามี Grade เท่าไหร่ ด้วย Tool อย่าง Security Rating Service และกำหนดกฏระเบียบ ไม่ให้แชร์ข้อมูลกับพันธมิตรทางธุรกิจและ Supplier ที่มีระดับความปลอดภัยต่ำ
2) ตั้งมาตรฐานหรือข้อกำหนดที่ครอบคลุมและเข้มงวด โดยเฉพาะการกำหนดมาตรฐานความปลอดภัยทางไซเบอร์พร้อม ทำการตรวจสอบระบบ และกระบวนการทำงานของพันธมิตรทางธุรกิจและ Supplier อย่างสม่ำเสมอ, กำหนดให้มีการคัดเลือก Partners และ Supplier ที่มีความน่าเชื่อถืออย่างเข้มงวด
3) นำแนวคิด Identity Control มาปรับใช้ด้วยเทคโนโลยี IAM หรือการทำ Zero Trust เป็นต้น
Supply Chain Attack จึงไม่ใช่ภัยที่ไกลตัวอีกต่อไป ฉะนั้นทุกองค์กรควรตระหนักถึงความเสี่ยงนี้ และดำเนินการป้องกันอย่างจริงจัง การประยุกต์ใช้ยุทธศาสตร์จากเพนตากอนก็เป็นอีกแนวทางหนึ่งที่ช่วยให้เราเสริมสร้างความมั่นคงทางไซเบอร์ เพิ่มขีดความสามารถในการฟื้นตัว และสร้างวัฒนธรรมความมั่นคงทางไซเบอร์เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงมากขึ้นเรื่อยๆ
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
