United Kingdom กำลังประสบกับการเพิ่มขึ้นอย่างไม่เคยปรากฏมาก่อนของการโจมตีทางไซเบอร์ โดยร้านค้าปลีกรายใหญ่ สนามบิน และบริการสาธารณะต่างตกเป็นเหยื่อของแฮกเกอร์ เหตุการณ์ล่าสุดที่ห้างสรรพสินค้าหรู Harrods ได้จุดประกายการถกเถียงเกี่ยวกับความพร้อมด้านความปลอดภัยทางไซเบอร์ของประเทศอีกครั้ง และทำให้เกิดคำถามร้ายแรงเกี่ยวกับระบบ digital ID ที่รัฐบาลเสนอ
ไทม์ไลน์การโจมตีทางไซเบอร์ล่าสุดในสหราชอาณาจักร:
- Harrods: ข้อมูลชื่อลูกค้าและรายละเอียดการติดต่อถูกขโมยจากระบบบุคคลที่สาม
- เครือสถานรับเลี้ยงเด็ก Kido: ข้อมูลเด็ก 8,000 คนถูกขโมย บางส่วนถูกเผยแพร่บน dark web
- Collins Aerospace: การโจมตีด้วย ransomware ทำให้เกิดความล่าช้าที่สนามบิน Heathrow และสนามบินในยุโรป
- Jaguar Land Rover: สายการผลิตหยุดทำงานตั้งแต่เดือนสิงหาคม อาจไม่สามารถเริ่มทำงานใหม่ได้จนถึงเดือนพฤศจิกายน
- NHS: การนัดหมาย 11,000 ครั้งถูกเลื่อนออกไปเนื่องจากการโจมตีด้วย ransomware (ปีที่แล้ว)
ความกังวลที่เพิ่มขึ้นเกี่ยวกับการรายงานการละเมิดข้อมูลแบบบังคับ
ชุมชนเทคโนโลยีกำลังติดตามอย่างใกล้ชิดว่าองค์กรต่างๆ จัดการกับข้อกำหนดการเปิดเผยข้อมูลหลังจากการโจมตีทางไซเบอร์อย่างไร กฎระเบียบปัจจุบันของ UK กำหนดให้บริษัทต้องรายงานการละเมิดข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง แต่เหตุการณ์หลายครั้งดูเหมือนจะถูกเปิดเผยช้ากว่านั้นมาก ความล่าช้าในการรายงานนี้ได้จุดประกายการอภิปรายเกี่ยวกับว่ากฎเกณฑ์ที่มีอยู่ถูกปฏิบัติตามอย่างถูกต้องหรือไม่ และร่างกฎหมายความปลอดภัยทางไซเบอร์ที่กำลังจะมาถึงจะช่วยปรับปรุงความโปร่งใสได้จริงหรือไม่
ความก้าวหน้าที่ช้าของกฎหมายความปลอดภัยทางไซเบอร์ใหม่ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยรู้สึกหงุดหงิด ซึ่งพวกเขาโต้แย้งว่าการรายงานเหตุการณ์แบบบังคับอาจช่วยสร้างภาพที่ชัดเจนขึ้นของภูมิทัศน์ภัยคุกคาม อย่างไรก็ตาม รัฐมนตรีรัฐบาลยังคงลังเลที่จะกำหนดกฎระเบียบเพิ่มเติมให้กับธุรกิจ ทำให้เกิดความตึงเครียดระหว่างความต้องการด้านความปลอดภัยและความกังวลทางเศรษฐกิจ
สถานะกฎหมายด้านความปลอดภัยไซเบอร์:
- ร่างกฎหมายความปลอดภัยไซเบอร์และความยืดหยุ่นใหม่จะบังคับให้มีการรายงานเหตุการณ์มากขึ้น
- ผู้เชี่ยวชาญด้านความปลอดภัยอธิบายความคืบหน้าของร่างกฎหมายว่า "ช้า"
- รัฐบาลลังเลที่จะกำหนดกฎระเบียบเพิ่มเติมให้กับธุรกิจ
- ข้อกำหนดปัจจุบัน: รายงานการละเมิดข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง
ธนาคารและโครงสร้างพื้นฐานสำคัญตกอยู่ภายใต้ภัยคุกคาม
การอภิปรายในชุมชนเผยให้เห็นความวิตกกังวลที่เพิ่มขึ้นเกี่ยวกับเวลาที่สถาบันการเงินรายใหญ่อาจเผชิญกับการโจมตี ransomware ที่ร้ายแรง แม้ว่าธนาคารขนาดใหญ่จะลงทุนอย่างหนักในทีมความปลอดภัยและมีการป้องกันหลายชั้น ผู้เชี่ยวชาญชี้ให้เห็นว่าการโจมตีที่ประสบความสำเร็จอาจเกิดขึ้นแล้วเบื้องหลังฉาก
มันน่าจะเกิดขึ้นแล้ว แต่เราจะไม่มีทางได้ยินเกี่ยวกับเรื่องนี้ จุดโจมตีของพวกเขาจะถูกจัดกลุ่มและแยกออก ผ่านการกระจายที่ไม่เป็นเนื้อเดียวกันของระบบ ชั้น และเครือข่ายต่างๆ
แนวทางของภาคธนาคารต่อความปลอดภัยทางไซเบอร์แตกต่างอย่างมากจากอุตสาหกรรมอื่นๆ สถาบันการเงินมีทั้งทรัพยากรที่จะจ่ายสำหรับบุคลากรด้านความปลอดภัยระดับท็อป และแรงจูงใจในการเก็บเหตุการณ์ใดๆ ไว้เป็นความลับอย่างมากเพื่อหลีกเลี่ยงความตื่นตระหนกในตลาดหรือการสูญเสียความเชื่อมั่นของประชาชน
แผน Digital ID เผชิญกับการต่อต้านที่เพิ่มขึ้น
จังหวะเวลาของการโจมตีทางไซเบอร์เหล่านี้ไม่อาจแย่ไปกว่านี้สำหรับข้อเสนอบัตร digital ID ของรัฐบาล ผู้คนมากกว่า 1.6 ล้านคนได้ลงนามในคำร้องต่อรัฐสภาเรียกร้องให้ยกเลิกแผนดังกล่าว โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าฐานข้อมูลบัตรประจำตัวแบบรวมศูนย์จะสร้างเป้าหมายที่ต้านทานไม่ได้สำหรับแฮกเกอร์
คลื่นการโจมตีล่าสุดที่เกิดขึ้นกับทุกอย่างตั้งแต่เครือข่ายศูนย์เลี้ยงเด็กไปจนถึงร้านค้าปลีกรายใหญ่แสดงให้เห็นว่าระบบดิจิทัลมีความเปราะบางเพียงใด หากแฮกเกอร์สามารถเจาะบริษัทที่มีชื่อเสียงอย่าง Harrods และรบกวนการดำเนินงานของสนามบินได้สำเร็จ นักวิจารณ์โต้แย้งว่าระบบประจำตัวดิจิทัลระดับชาติจะเผชิญกับความเสี่ยงที่มากยิ่งขึ้น
การต่อต้านบัตรประจำตัวดิจิทัล:
- มีลายเซ็นมากกว่า 1.6 ล้านคนในคำร้องต่อรัฐสภาเพื่อยกเลิกแผนบัตรประจำตัวดิจิทัล
- ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าฐานข้อมูลรวมศูนย์จะกลายเป็นเป้าหมายสำคัญของแฮกเกอร์
- ช่วงเวลานี้ตรงกับการโจมตีทางไซเบอร์ที่ประสบความสำเร็จต่อองค์กรต่างๆ ใน UK
ความเป็นจริงของภัยคุกคามทางไซเบอร์สมัยใหม่
อาชญากรทางไซเบอร์ในปัจจุบันมาจากภูมิหลังที่หลากหลาย ตั้งแต่กลุ่มอาชญากรรมที่มีการจัดองค์กรไปจนถึงผู้กระทำการที่ได้รับการสนับสนุนจากรัฐและแฮกเกอร์วัยรุ่นที่ทำงานจากห้องนอนของพวกเขา การจับกุมล่าสุดแสดงให้เห็นว่าการโจมตีที่สร้างความเสียหายมากที่สุดบางครั้งดำเนินการโดยผู้กระทำการที่อายุน้อยอย่างน่าประหลาดใจ รวมถึงเด็กอายุ 17 ปีที่เกี่ยวข้องกับการโจมตีร้านค้าปลีกรายใหญ่ของ UK
การผสมผสานของผู้กระทำการที่เป็นภัยคุกคามนี้ทำให้ความปลอดภัยทางไซเบอร์มีความท้าทายเป็นพิเศษ ในขณะที่การโจมตีบางครั้งเป็นการดำเนินงานที่ซับซ้อนซึ่งได้รับการสนับสนุนจากรัฐบาลต่างประเทศ การโจมตีอื่นๆ ดำเนินการโดยวัยรุ่นในท้องถิ่นที่มีทักษะ social engineering พื้นฐาน โดยโทรไปยังฝ่ายช่วยเหลือของร้านค้าปลีกและหลอกลวงพนักงานให้ข้อมูลการเข้าถึง
สถานการณ์ปัจจุบันเน้นย้ำปัญหาพื้นฐาน เมื่อระบบดิจิทัลกลายเป็นศูนย์กลางของชีวิตประจำวันมากขึ้น ผลที่ตามมาของความล้มเหลวด้านความปลอดภัยก็รุนแรงมากขึ้น ไม่ว่าจะเป็นเที่ยวบินที่ล่าช้า การเลื่อนกระบวนการทางการแพทย์ หรือข้อมูลส่วนบุคคลที่ถูกขโมย การโจมตีทางไซเบอร์ไม่ใช่เพียงปัญหาทางเทคนิคอีกต่อไป แต่เป็นภัยคุกคามต่อบริการที่จำเป็นและความปลอดภัยสาธารณะ