Building a solid cyber defence for the new geopolitical season

คำกล่าวเบื้องต้นโดย Piero Cipollone สมาชิกของคณะกรรมการบริหารของ ECB ในการประชุมครั้งที่ 10 ของ Euro Cyber ​​Resilience Board สำหรับโครงสร้างพื้นฐานทางการเงินทั่วยุโรป

แฟรงก์เฟิร์ต อัม ไมน์ 21 พฤศจิกายน 2024

ดังที่โค้ชกีฬาที่ดีจะบอกคุณ คุณต้องใช้กลยุทธ์การป้องกันที่แตกต่างกันกับทีมต่างๆ ตัวอย่างเช่น ให้ฉันพูดถึงคู่ต่อสู้สองสามอย่างที่คุณอาจเผชิญหน้าในโลกแห่งฟุตบอล

คุณอาจต้องเล่นทีมที่ใช้แนวทางการเพรสสูง หรือ gegenpressing ซึ่งเป็นที่นิยมโดย Borussia Dortmund ของJürgen Klopp ทีมนี้ไล่ตามกองหลังของคุณอย่างอุกอาจ โดยหวังว่าจะทำผิดพลาดและแย่งบอลจากคุณโดยเร็วที่สุด หรือคุณอาจเล่นกับทีมที่เน้นเกมโต้กลับอย่างอินเตอร์ มิลานของโชเซ่ มูรินโญ่ พวกเขาจะนั่งลงอย่างอดทนและปล่อยให้คุณเล่น และเมื่อถึงเวลาที่เหมาะสม จะใช้การรุกอย่างรวดเร็วเพื่อเซอร์ไพรส์คุณด้วยเป้าหมายที่พังทลาย

ฉันจะยืนยันว่าสิ่งที่เราเผชิญในปัจจุบันในโลกของความปลอดภัยทางไซเบอร์นั้นคล้ายคลึงกับความท้าทายที่ผู้จัดการทีมฟุตบอลต้องเผชิญในขณะที่พวกเขาเตรียมการป้องกันสำหรับฤดูกาลที่จะมาถึง ในทั้งสองกรณี ยุทธวิธีที่แตกต่างกันในการโจมตีของทีมตรงข้ามจะต้องใช้กลยุทธ์การป้องกันที่แตกต่างกัน

เผชิญกับภัยคุกคามทางไซเบอร์ในสภาพแวดล้อมทางภูมิรัฐศาสตร์และเทคโนโลยีใหม่

ดังนั้น เมื่อคำนึงถึงการเปรียบเทียบนี้ ผมขอเริ่มต้นด้วยการสรุปถึงภัยคุกคามที่เรากำลังเผชิญในสภาพแวดล้อมทางภูมิรัฐศาสตร์ในปัจจุบัน ผมจะมุ่งเน้นไปที่แนวโน้มสำคัญสองประการ: ภูมิศาสตร์การเมืองและเทคโนโลยี

ภูมิศาสตร์การเมือง

เป็นความจริงที่มีมายาวนานว่าความตึงเครียดทางภูมิรัฐศาสตร์เป็นตัวขับเคลื่อนกิจกรรมทางไซเบอร์ ในขณะที่รัฐชาติที่แข่งขันกันพยายามที่จะพัฒนาผลประโยชน์ของตนและขัดขวางฝ่ายตรงข้าม การโจมตีทางไซเบอร์ที่รุนแรงยิ่งขึ้นก็เกิดขึ้น แต่นี่ไม่ใช่แค่ความจริงเท่านั้น แต่ยังได้รับการสำรองข้อมูลด้วยฮาร์ดดาต้าอีกด้วย และข้อมูลเหล่านี้แสดงให้เห็นว่าเราไม่ได้ก้าวไปในทิศทางที่ถูกต้อง

ในระดับรวม การวิเคราะห์เชิงประจักษ์ล่าสุดโดย IMF^[1] ยืนยันว่าประเทศต่างๆ ที่เผชิญกับความตึงเครียดทางภูมิรัฐศาสตร์ที่เพิ่มสูงขึ้นมีแนวโน้มค่อนข้างมากที่จะประสบกับการโจมตีทางไซเบอร์ และที่นี่ในยุโรป การเผชิญกับความตึงเครียดดังกล่าวได้เพิ่มขึ้นอย่างมาก เพื่อเป็นหลักฐานในเรื่องนี้ ไม่ต้องมองไปไกลกว่าดัชนีความเสี่ยงทางภูมิรัฐศาสตร์ของเขตยูโร ซึ่งขณะนี้อยู่ในระดับที่สูงขึ้นมากเป็นประวัติการณ์^[2]ตามที่เพื่อนร่วมงานของฉัน Claudia Buch ได้เน้นย้ำไว้เมื่อเร็วๆ นี้^[3]

ภาพนี้ยังสะท้อนให้เห็นในรายงานการประเมินภัยคุกคามทางไซเบอร์ของยุโรปล่าสุด ซึ่งให้หลักฐานเกี่ยวกับกิจกรรมของผู้แสดงภัยคุกคามรายใหม่ที่เกี่ยวข้องกับรัฐ

ตัวอย่างเช่น รายงานภาพรวมภัยคุกคามของ ENISA ล่าสุด^[4] เน้นย้ำถึงการเพิ่มขึ้นอย่างมีนัยสำคัญของจำนวนเหตุการณ์ทางไซเบอร์ที่เกิดขึ้นในสหภาพยุโรปในปีที่ผ่านมา โดยภาคการเงินเป็นกลุ่มเป้าหมายมากเป็นอันดับสาม รายงานระบุว่าการเพิ่มขึ้นส่วนใหญ่เกิดจากความตึงเครียดทางภูมิรัฐศาสตร์ต่างๆ ที่สหภาพยุโรปกำลังเผชิญอยู่ในปัจจุบัน

การวิเคราะห์หลายรายการ – รวมถึงจากภาษาฝรั่งเศส^[5] และหน่วยงานของสหรัฐอเมริกา – ให้รายละเอียดเกี่ยวกับจำนวนการโจมตีที่สังเกตได้เพิ่มขึ้นซึ่งดูเหมือนว่าจะเป็นการจารกรรม สิ่งเหล่านี้มักดำเนินการโดยนักแสดงที่ได้รับการสนับสนุนจากรัฐ และมีการใช้เทคนิคที่ซ่อนเร้นมากขึ้น^[6]

เทคโนโลยี

ตัวขับเคลื่อนสำคัญประการที่สองของภาพรวมภัยคุกคามเกี่ยวข้องกับเทคโนโลยี การเปลี่ยนแปลงทางเทคโนโลยีหลายอย่างกำลังดำเนินอยู่ และแต่ละอย่างมีแนวโน้มที่จะเปิดเผยเป้าหมายที่เป็นไปได้แก่ผู้โจมตีทางไซเบอร์มากขึ้น

จำนวนอุปกรณ์ออนไลน์ที่เราใช้เพิ่มขึ้น และระยะเวลาที่เราใช้ไปกับอุปกรณ์เหล่านั้นก็เพิ่มขึ้นเช่นกัน นอกจากนี้ ดังที่ผมได้เน้นย้ำในคำปราศรัยของผมในการประชุม ECRB ครั้งล่าสุด^[7]ผู้ให้บริการโครงสร้างพื้นฐานกำลังเพิ่มการพึ่งพาการจ้างบุคคลภายนอกและการให้บริการจากบุคคลที่สามประเภทอื่นๆ เมื่อรวมกันแล้ว แนวโน้มเหล่านี้จะช่วยเพิ่มจำนวนเป้าหมายการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น และเพิ่มระยะเวลาต่อวันที่เป้าหมายเหล่านั้นมีอยู่

ดังนั้นเราจึงเผชิญกับการแพร่กระจายของภัยคุกคามที่ซับซ้อนและเจาะลึกซึ่งได้รับการสนับสนุนจากรัฐที่ก่อให้เกิดการโจมตีทางไซเบอร์ที่ซับซ้อน และในขณะเดียวกัน ก็มีเป้าหมายที่เป็นไปได้มากขึ้นเรื่อยๆ สำหรับพวกเขา

ดังนั้นจึงเป็นการยากที่จะหลีกหนีข้อสรุปว่าแนวโน้มภัยคุกคามโดยรวมกำลังแย่ลง กล่าวอีกนัยหนึ่ง ทีมของเราจะตัดงานเพื่อปกป้องเป้าหมายของเราในฤดูกาลนี้

นโยบายและการกำกับดูแลที่สนับสนุนการป้องกันทางไซเบอร์ที่แข็งแกร่ง

โชคดีที่ผู้ให้บริการโครงสร้างพื้นฐานไม่จำเป็นต้องเผชิญกับความท้าทายเหล่านี้เพียงลำพัง ฉันขอแบ่งปันความคิดของฉันเกี่ยวกับวิธีที่นโยบายและการกำกับดูแลสามารถสนับสนุนผู้ปฏิบัติงานในการเสริมการป้องกันของพวกเขาได้อย่างไร

กลยุทธ์ความยืดหยุ่นทางไซเบอร์ของ Eurosystem ที่ได้รับการปรับปรุงเมื่อเร็วๆ นี้ ได้กำหนดเสาหลักสามประการของการสนับสนุนนี้ ได้แก่ ความพร้อมของหน่วยงาน ความยืดหยุ่นของภาคส่วน และการมีส่วนร่วมของอุตสาหกรรมผู้ควบคุมกฎระเบียบ^[8]

ผู้ดูแลทำงานร่วมกับหน่วยงานต่างๆ เพื่อเพิ่มความพร้อมทางไซเบอร์ของแต่ละบุคคล และประเมินความพร้อมทางไซเบอร์ของตนอย่างเป็นกลาง โดยใช้ความคาดหวังในการกำกับดูแลความยืดหยุ่นทางไซเบอร์ของ Eurosystem และกรอบการทำงาน TIBER-EU สำหรับการทดสอบทีมแดง เราจะยังคงเสริมสร้างความพยายามเหล่านี้ต่อไปเพื่อเสริมสร้างความพร้อมขององค์กรเมื่อเวลาผ่านไป

เนื่องจากธรรมชาติของโครงสร้างพื้นฐานตลาดการเงินที่เชื่อมโยงถึงกันอย่างมาก การจัดการความเสี่ยงที่ดีจึงจำเป็นต้องเน้นย้ำถึงความยืดหยุ่นทั่วทั้งภาคส่วน ผู้ดูแลมีเครื่องมือมากมายในการประเมินความเสี่ยงทางไซเบอร์และความเสี่ยงด้านห่วงโซ่อุปทานในระดับภาคส่วน ซึ่งรวมถึงการสำรวจผู้ให้บริการที่สำคัญของ Eurosystem ซึ่งอิงตามการประเมินตนเองโดยหน่วยงานต่างๆ สิ่งนี้ช่วยให้ผู้ดูแลสามารถทำแผนที่ภาคส่วนต่างๆ ได้อย่างแม่นยำ โดยระบุโหนดที่สำคัญและการพึ่งพาซึ่งกันและกันภายในระบบนิเวศทางการเงินของยุโรป

กลับมาที่การเปรียบเทียบฟุตบอลของฉัน หากใครก็ตามในทีมโครงสร้างพื้นฐานทางการเงินของยุโรปยอมรับเป้าหมายใน “เกม” ไซเบอร์ เราทุกคนตกอยู่ในอันตรายที่จะพ่ายแพ้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องทดสอบความเหมาะสมของการป้องกันของเราจากมุมมองโดยรวม ในบริบทนี้ กลยุทธ์ทางไซเบอร์ที่ได้รับการปรับปรุงจะแนะนำแบบฝึกหัดการทดสอบตามสถานการณ์ทั่วทั้งอุตสาหกรรมเพื่อประเมินความพร้อมของภาคส่วน การฝึกหัดจะจำลองการโจมตีทางไซเบอร์ที่รุนแรงแต่เป็นไปได้ เพื่อทดสอบว่าภาคส่วนต่างๆ เตรียมพร้อมรับมือกับการโจมตีอย่างไร รวมถึงในแง่ของเวลาที่จำเป็นในการกลับมาให้บริการอีกครั้ง

ECRB เกี่ยวข้องกับเหตุการณ์ในปัจจุบันมากที่สุด ซึ่งช่วยกระตุ้นการมีส่วนร่วมเชิงกลยุทธ์ในระดับที่ดีระหว่างหน่วยงานกำกับดูแลและอุตสาหกรรม ในสภาพแวดล้อมที่ผู้โจมตีที่เราเผชิญหน้าและเทคนิคที่พวกเขาใช้มีการเปลี่ยนแปลงอย่างรวดเร็ว ฟอรัมนี้เปิดโอกาสให้ผู้นำได้มีโอกาสอันมีค่าในการแลกเปลี่ยนความคิดเห็นเกี่ยวกับวิธีที่ดีที่สุดในการรับมือกับความท้าทายที่เกิดขึ้นใหม่

การสนทนานี้มีความสำคัญต่อการจัดการกับความท้าทายร่วมกันของเรา ฉันหวังว่าจะสร้างความก้าวหน้าร่วมกันในด้านสำคัญๆ เช่น การสร้างกำลังแรงงานด้านความปลอดภัยทางไซเบอร์อย่างยั่งยืน

เช่นเดียวกับฟุตบอล ตลาดสำหรับผู้มีความสามารถนั้นมีการแข่งขันสูง ตามรายงานของ IMF ล่าสุด^[9]ขณะนี้กำลังขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั่วโลกประมาณสี่ล้านคน ในบริบทนี้ รู้สึกเหมือนกับว่าเราทุกคนกำลังไล่ตามความสามารถที่หายากแบบเดียวกันเพื่อเพิ่มการป้องกันทางไซเบอร์ของเรา

แต่สิ่งจูงใจของเรามีความสอดคล้องกันมากกว่าสโมสรฟุตบอลคู่แข่ง มีขอบเขตมากขึ้นสำหรับโซลูชันการทำงานร่วมกันเพื่อบ่มเพาะผู้มีความสามารถในโลกไซเบอร์ และฉันก็ยินดีรับแนวคิดที่สร้างสรรค์เกี่ยวกับวิธีการบรรลุเป้าหมายนี้

การลงทุนด้านความปลอดภัยทางไซเบอร์ในระดับองค์กรเพื่อรองรับความสำเร็จในระยะยาว

แม้ว่ามิติโดยรวมของการรักษาความปลอดภัยในโลกไซเบอร์นี้ ฉันขอย้ำด้วยว่าความรับผิดชอบสูงสุดในการรับประกันความสามารถในการฟื้นตัวทางไซเบอร์ของสถาบันนั้นอยู่ที่ตัวสถาบันเอง

น่าเสียดายที่ในสภาพแวดล้อมทางภูมิรัฐศาสตร์และเทคโนโลยีในปัจจุบัน ระดับภัยคุกคามทางไซเบอร์โดยรวมเพิ่มขึ้นอย่างต่อเนื่อง หน่วยงานต่างๆ เผชิญกับผู้มีบทบาทในโลกไซเบอร์ที่เจาะลึกมากขึ้นเรื่อยๆ และต้องปกป้องพื้นที่การโจมตีที่ขยายวงกว้างขึ้นเนื่องจากแนวโน้มทางเทคโนโลยี

ในบริบทนี้ หน่วยงานอาจพบว่าการรักษาการป้องกันทางไซเบอร์ที่แข็งแกร่งจะต้องใช้เวลาและความพยายามมากยิ่งขึ้น การเพิ่มทรัพยากรในการป้องกันอาจสร้างความตึงเครียดภายในองค์กร เนื่องจากอาจเบี่ยงเบนความสนใจจากความพยายามอื่นๆ อย่างไรก็ตาม ในท้ายที่สุด การบรรลุความสามารถในการฟื้นตัวทางไซเบอร์ในระดับสูงเป็นส่วนสำคัญของการนำเสนอผลิตภัณฑ์โครงสร้างพื้นฐานของตลาดการเงิน ดังนั้นการลงทุนอย่างเพียงพอเพื่อให้บรรลุถึงความสามารถในการฟื้นตัวทางไซเบอร์ในระดับสูงจึงเป็นสิ่งจำเป็นสำหรับความสำเร็จในระยะยาว

นอกจากนี้ สภาพแวดล้อมทางภูมิรัฐศาสตร์กำลังเอียงภูมิทัศน์ภัยคุกคามไปยังผู้มีบทบาทของรัฐมากขึ้น ผู้เล่นเหล่านี้ต้องรับผิดชอบต่อภัยคุกคามทางไซเบอร์ที่ร้ายแรงที่สุดมาระยะหนึ่งแล้ว และมีแนวโน้มว่าจะดำเนินต่อไป

กลยุทธ์การป้องกันของเราจะต้องคำนึงถึงความเป็นจริงนี้ แทนที่จะเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์แบบดั้งเดิมที่มีแรงจูงใจทางอาญาเพื่อเรียกค่าไถ่ เราต้องมีความว่องไวในการคิดค้นวิธีการตรวจจับผู้โจมตีที่ใช้แนวทางที่อดทน ใช้เล่ห์เหลี่ยม และตอบโต้การโจมตีมากกว่า

บทสรุป

โดยสรุป ผมขอบอกว่าความท้าทายที่เราเผชิญในการจัดระบบป้องกันทางไซเบอร์นั้นยิ่งใหญ่กว่าความท้าทายในโลกฟุตบอลอย่างเห็นได้ชัด

ท้ายที่สุดแล้ว ผู้จัดการทีมฟุตบอลเพียงแค่ต้องจัดระบบป้องกันเพื่อเผชิญหน้าทีมเดียว และเมื่อหมดเวลา 90 นาที ก็ถึงเวลาพักผ่อนและฟื้นฟูร่างกาย ในทางตรงกันข้าม ในสภาพแวดล้อมทางไซเบอร์ เราจำเป็นต้องปกป้องนักแสดงทางไซเบอร์ทั้งหมดในเวลาเดียวกัน ทุกวัน ทุกวัน กล่าวอีกนัยหนึ่ง การป้องกันของเราต้องเล่นกับผู้โจมตีของฝ่ายตรงข้ามทั้งหมดในเวลาเดียวกัน – และผู้ตัดสินจะไม่มีวันเป่าเต็มเวลา

แต่เรามีบางอย่างเข้าข้างเรา ต่างจากการบริหารฟุตบอล เรามีขอบเขตในการทำงานร่วมกันมากกว่ามาก สิ่งนี้ช่วยให้เราสามารถเสริมความแข็งแกร่งในการป้องกันทั้งในระดับบุคคลและระดับโดยรวม ด้วยเหตุนี้ ผมจึงตั้งตารอที่จะเปิดการสนทนาในวันนี้ และแบ่งปันความรู้และแนวคิดเกี่ยวกับวิธีที่เราจะเพิ่มขีดความสามารถในการป้องกันของเราต่อไป

ขอบคุณ