ผู้เชี่ยวชาญแนะนำ ให้บริษัทเตรียมแผนฉุกเฉินจดใส่กระดาษไว้เสมอ เพื่อรับมือการถูกโจมตีทางไซเบอร์

การจัดการความเสี่ยงนั้นเป็นเรื่องสำคัญสำหรับการลงทุน และการทำธุรกิจ แต่ความเสี่ยงอย่างหนึ่งที่หลากบริษัทมักจะประเมินค่าน้อยเกินไปจนเสียหายหนักหลังเกิดขึ้นนั่นคือ ความเสี่ยงจากการถูกโจมตีทางไซเบอร์

จากรายงานโดยสำนักข่าว BBC ได้กล่าวถึงการที่ทางองค์กรความปลอดภัยไซเบอร์แห่งประเทศสหราชอาณาจักร หรือ National Cyber-Security Centre (NCSC) ได้ออกมาแจ้งเตือนถึงเหล่าผู้บริหาร และเจ้าของกิจการต่าง ๆ ภายในประเทศสหราชอาณาจักร (อังกฤษ) ให้มีการวางแผนสำรองฉุกเฉิน (Contingency Plan) บนเอกสารรูปแบบกระดาษ หรือการบันทึกแผนแบบ Offline ไว้เสมอ เพื่อรับมือกับการโจมตีทางไซเบอร์ เพื่อป้องกันการไม่สามารถเข้าถึงแผนได้ถ้าระบบถูกแฮกเกอร์เข้าโจมตี โดยแผนฉุกเฉินนั้นให้มุ่งเน้นไปที่การทำงานต่อในระหว่างที่ระบบ IT ไม่สามารถใช้งานได้ และ ขั้นตอนการกอบกู้ระบบ IT ที่เสียหายให้สามารถกลับมาทำงานได้อีกครั้งหนึ่ง ซึ่งการวางแผนดังกล่าวนั้นทางองค์กรเรียกว่าเป็นการวางแผนในรูปแบบ "Resilience Engineering" ที่มุ่งเน้นไปในการสร้างระบบที่มีความสามารถในการ คาดคะเน, รับมือ, ฟื้นตัว และปรับตัว (Anticipate, Absorb, Recover, and Adapt) เมื่อถูกโจมตีทางไซเบอร์

ซึ่งคำแนะนำดังกล่าวนั้นได้ออกมา หลังจากที่องค์กร NCSC ได้รับรายงานเกี่ยวกับการโจมตีทางไซเบอร์ที่มีบริษัทชื่อดังได้รับผลกระทบจำนวนมาก ไม่ว่าจะเป็น Marks and Spencer, The Co-op และ Jaguar Land Rover ซึ่งนำไปสู่การที่ทางบริษัทนั้นจะต้องหยุดผลิตสินค้าชั่วคราว และส่งผลให้สินค้าต่าง ๆ ไม่สามารถส่งไปถึงร้านได้ เนื่องจากระบบจัดการการผลิต การคลัง และการขนส่งนั้นไม่สามารถทำงานได้ นอกจากการโจมตีในกลุ่มธุรกิจแล้ว ยังมีเหตุการณ์ที่รุนแรงในระดับที่ส่งผลถึงการใช้ชีวิต นั่นคือ การโจมตีสถานพยาบาลต่าง ๆ จนนำไปสู่ปัญหาที่ทางหน่วยงานด้านการจัดการโลหิต ไม่สามารถทำการตรวจเลือดได้ นำไปสู่การเสียชีวิตของผู้ป่วย 1 รายจากเหตุการณ์ดังกล่าว

นอกจากนั้นทาง NCSC ยังได้มีการเปิดเผยตัวเลขและข้อมูลอื่น ๆ ที่น่าสนใจ ไม่ว่าจะเป็นการที่ในช่วง 9 เดือนแรกของปีนี้นั้น ทางหน่วยงานต้องรับมือกับเหตุการณ์การแฮกที่มากถึง 429 ครั้ง ซึ่งใกล้เคียงกับปีที่แล้ว แต่ความรุนแรงนั้นมีมากกว่ามาก โดย 209 เคสซึ่งเป็นตัวเลขเกือบครึ่งหนึ่งของการโจมตีทั้งหมด จัดเป็นการโจมตีที่มีความรุนแรงในระดับชาติ (Nationally Significant) ขณะที่ปีที่แล้วเคสที่มีความรุนแรงในระดับเดียวกันมีเพียง 89 เคสเท่านั้น เรียกได้ว่าเพิ่มขึ้นมากกว่า 50% จากปีที่แล้วเลยทีเดียว

โดยการจัดหมวดหมู่ความรุนแรงของการโจมตีทางไซเบอร์นั้น ทาง NCSC ได้มีการจัดลำดับในรูปแบบหมวดหมู่ (Category) ไว้ ดังนี้

• หมวด 1: ภัยการโจมตีทางไซเบอร์ในระดับชาติขั้นฉุกเฉิน
• หมวด 2: ความรุนแรงสูงมาก
• หมวด 3: ความรุนแรงระดับที่ต้องให้ความสำคัญ
• หมวด 4: ความรุนแรงระดับหนักพอสมควร
• หมวด 5: ความรุนแรงระดับปานกลาง
• หมวด 6: ความรุนแรงระดับท้องถิ่น

ซึ่งจากตัวเลขที่กล่าวมาข้างต้น มีเพียง 18 เคส หรือ 4% เท่านั้นที่จัดอยู่ในหมวด 2 หรือ การโจมตีที่มีความรุนแรงในระดับสูง ถึงแม้จะมีการให้ตัวเลขคร่าว ๆ เพื่อให้ทราบถึงความรุนแรงมาก แต่ทาง NCSC ก็ไม่ได้ให้ข้อมูลในเชิงรายละเอียดมาแต่อย่างใดว่า เหตุการณ์ใดอยู่ในความรุนแรงระดับไหน นอกจากนั้นทาง NCSC ยังได้เปิดเผยอีกว่า การโจมตีส่วนมากมีที่มาจากแฮกเกอร์ในประเทศรัสเซีย และกลุ่มประเทศอดีตสมาชิกสหภาพโซเวียต และกลุ่มแฮกเกอร์วัยรุ่นในประเทศที่ใช้ภาษาอังกฤษเป็นภาษาทางการ โดยการโจมตีนั้นมักมุ่งเน้นไปในด้านการไถเงินจากเหยื่อผ่านทางการใช้มัลแวร์ประเภทเรียกค่าไถ่ หรือ Ransomware