4 เหตุผลสำคัญที่ CISO ไม่ควรเพิกเฉยต่อสภาพอากาศที่เปลี่ยนแปลง

เพราะอะไร CISO ต้องคิดถึงการเปลี่ยนแปลงสภาพภูมิอากาศ ทำให้ซัพพลายเชน และบริการสำคัญหลายอย่างต้องหยุดชะงัก แต่ที่สำคัญกว่านั้นก็คือบรรดาแฮกเกอร์ กำลังรอเก็บเกี่ยวประโยชน์จากเรื่องนี้อยู่

แม้ว่าปัญหาเรื่องการเปลี่ยนแปลงสภาพภูมิอากาศ อาจจะดูไม่ค่อยเกี่ยวกับเรื่องไซเบอร์ซีเคียวริตี้สักเท่าไหร่ แต่สำหรับแฮกเกอร์ หรือผู้ประสงค์ร้าย ทุกอย่างดูจะมีช่องทางให้ไปได้เสมอ จึงเป็นเหตุและผลที่หน่วยงานด้านการรักษาความปลอดภัยต้องหันมาใส่ใจถึงผลกระทบในเรื่องนี้ โดยรายงานจากองค์การอุตุนิยมวิทยาโลก ระบุว่ามีโอกาสถึง 50% ว่าระหว่าง 5 ปีข้างหน้า อุณหภูมิพื้นผิวโดยเฉลี่ยในทั่วโลกจะสูงเกิน 1.5 องศา ซึ่งเป็นค่าเฉลี่ยเกินที่อุตสาหกรรมกำหนดให้คงสภาพไว้ไม่เกินจุดนี้ในแต่ละปี

องค์ประกอบที่เกี่ยวข้องกับสภาพอากาศ เช่นรูปแบบของสภาพอากาศที่เปลี่ยนไป อย่างที่บ้านเราเองก็ตามเคยประสบมาหลายเหตุการณ์ เช่น หนาวในหน้าร้อน ร้อนในหน้าหนาว รวมถึงเรื่องความพร้อมด้านทรัพยากร และการย้ายถิ่นฐานของผู้คนจำนวนมาก ประเด็นเหล่านี้ ล้วนส่งผลต่อภัยคุกคามทางไซเบอร์ และอาจทำให้ทั้งภาครัฐและเอกชนต้องประสบกับปัญหาดังกล่าว ทำให้สภาพการณ์ที่ซับซ้อนอยู่แล้วเกิดเความเสี่ยงสูงขึ้นไปอีก

แม้ว่าการเปลี่ยนแปลงสภาพภูมิอากาศ อาจจะยังไม่ได้เป็นประเด็นความเสี่ยงที่ถูกหยิบยกมาพูดกันมากนักในการประชุมคณะกรรมการบริหาร หรือกระทั่งระหว่างทีมงานเองก็ตาม แต่เรื่องนี้ Chloe Messdaghi ที่ปรึกษาด้านไซเบอร์ซีเคียวริตี้ ที่รับบทบาทการเป็นนักวิจัย และผู้สร้างการเปลี่ยนแปลง ได้แลกเปลี่ยนมุมมองในการพูดคุยกับผู้บริหารด้านไซเบอร์ซีเคียวริตี้หลายแห่ง ถึงผลกระทบด้านการเปลี่ยนแปลงสภาพภูมิอากาศต่อธุรกิจ ว่าเมื่อมีการหยิบยกประเด็นความเสี่ยงจากการเปลี่ยนแปลงสภาพภูมิอากาศขึ้นมาพูดคุย หัวข้อนี้จะถูกปัดตกไป อาจเพราะหลายคนยังไม่เข้าใจว่าสภาพภูมิอากาศส่งผลถึงแนวโน้มที่ก่อให้เกิดความเสี่ยงได้อย่างไร

Messdaghi ยังได้พูดคุยกับบรรดา CSO ถึงประเด็นการเปลี่ยนแปลงสภาพภูมิอากาศ ซึ่งเป็นหนึ่งในปัญหาท้าทายที่ใหญ่ที่สุดสำหรับภาคไซเบอร์ซีเคียวริตี้ในอนาคต และควรอยู่ในวาระที่ต้องหารือกันในองค์กรธุรกิจ ด้วยเหตุผลหลัก 4 ประการต่อไปนี้ ที่ภาคไซเบอร์ซีเคียวริตี้ ควรเปลี่ยนมุมมองความคิดและหันมาใส่ใจเรื่องนี้มากขึ้น

1. ทรัพยากรสำคัญอาจเป็นเป้าหมายในการโจมตี

หนึ่งในแง่มุมสำคัญที่สุดของการเปลี่ยนแปลงสภาพภูมิอากาศ คือการเกิดผลกระทบต่อทรัพยากรสำคัญ ตัวอย่างเช่นในช่วงหน้าแล้ง อาจมีการจำกัดการเข้าถึงแหล่งน้ำสะอาด ในขณะที่พายุรุนแรงอาจทำให้ระบบไฟฟ้า หรือสายส่งก๊าซเสียหาย ทำให้ผู้คนไม่มีไฟฟ้าใช้ในชีวิตประจำวัน และเมื่อเกิดเรื่องเหล่านี้ขึ้น ทั้งทรัพยากรและระบบอาจตกเป็นเป้าหมายการโจมตีจากผู้ประสงค์ร้ายที่ต้องการสร้างหายนะให้รุนแรงยิ่งขึ้นในช่วงที่เกิดวิกฤต และอาจนำไปใช้หาประโยชน์ โดยใช้เครื่องมือโจมตีระบบควบคุมในอุตสาหกรรม รวมถึงอุปกรณ์ที่ใช้ในระบบ จึงอาจทำให้เกิดการโจมตีเพิ่มขึ้น ทั้งประเภทแรนซัมแวร์ เรียกค่าไถ่ และการโจมตีแบบ DDoS ที่ทำให้ระบบล่ม ไม่สามารถให้บริการใดๆ ได้

2. ขาดไฟฟ้า ขาดพลังงาน เป็นอุปสรรคต่อการรักษาความปลอดภัยทางไซเบอร์

การยกระดับการโจมตีโดยพุ่งเป้าที่ทรัพยากรและระบบงานสำคัญ นอกจากจะสร้างความกังวลใจเรื่องความปลอดภัยที่เกี่ยวข้องกับการเปลี่ยนแปลงสภาพภูมิอากาศแล้ว ยังมีเรื่องของพายุรุนแรงและไฟป่าที่เกิดจากอากาศแห้งแล้ง ซึ่งอาจทำให้เกิดไฟดับและระบบงานล่ม การขาดแคลนพลังงานหมุนเวียนจึงเป็นความท้าทายเช่นกัน โดยผู้ให้บริการด้านการรักษาความปลอดภัยที่ต้องพึ่งพาดาต้าเซ็นเตอร์ในการให้บริการก็จะไม่สามารถให้บริการได้ ทำให้องค์กรหลายแห่งต้องตกอยู่ในความเสี่ยง

3. การย้ายถิ่นฐานทำให้เกิดความเสี่ยงจากการทำงานทางไกล

ปัจจัยที่เกี่ยวข้องกับการเปลี่ยนแปลงสภาพอากาศ เช่นอุณหภูมิที่เพิ่มสูงขึ้น เริ่มทำให้สถานที่บางแห่งมีคนอาศัยน้อยลง เพราะสภาพอากาศเลวร้าย ทำให้ผู้คนเริ่มอพยพไปอยู่ต่างถิ่นกันมากขึ้นหรือกระทั่งย้ายประเทศก็มี ประเด็นนี้ก็สร้างความปวดหัวในเรื่องการรักษาความปลอดภัยเช่นกัน เพราะจากการแพร่ระบาดของโควิดที่เจอกันมา 2-3 ปี จะมีคนจำนวนมากที่ถูกบังคับให้ต้องย้ายที่อยู่ ทำให้รูปแบบการใช้ชีวิต และการทำงานเปลี่ยนไป ต้องทำงานทางไกล และมีพฤติกรรมที่ทำให้เกิดความเสี่ยงมากขึ้น ทั้งเรื่องของการต่ออินเตอร์เน็ต การใช้อุปกรณ์ หรือจุดเชื่อมต่อเครือข่ายที่ไม่ปลอดภัยในการทำงาน ซึ่งเรื่องนี้ควรจะต้องมีกระบวนการตรวจสอบตัวตนที่ดี เพื่อให้เห็นได้ว่าใครใช้อุปกรณ์อะไร ต่อเข้ามาจากไหน เพื่อควบคุมความเสี่ยง

4. เริ่มมีความท้าทายด้านการเงินและลอจิสติกส์ที่เกี่ยวข้องกับสภาพภูมิอากาศให้เห็น

นอกจากการเปลี่ยนแปลงสภาพภูมิอากาศ จะสร้างความท้าทายใหม่ด้านการเงินและลอจิสติกส์ สำหรับองค์กรต่างๆ บรรดาผู้คุกคามทั่วโลกล้วนมีความเป็นมืออาชีพกันมากขึ้น มีการจัดการที่ดี เราจึงต้องเตรียมตัวป้องกันและตอบโต้ได้ดี นั่นหมายถึงต้องมีทรัพยากรที่พร้อมมือมากขึ้นในการป้องกันภัยทางไซเบอร์ แต่การเปลี่ยนแปลงสภาพภูมิอากาศ ทำให้ราคาพลังงานสูงขึ้น และมีข้อจำกัดทางภูมิศาสตร์ ทำให้องค์กรมีทางเลือกจำกัดในการใช้ทรัพยากร จึงกระทบต่อเรื่องของลอจิสติกส์และการเงิน ทำให้ต้องใส่ใจกันมากขึ้นเรื่องการใช้จ่ายและหาตัวเลือกที่ส่งผลกระทบต่อสภาพแวดล้อมน้อยที่สุด รวมถึงการเลือกดาต้าเซ็นเตอร์ ก็ต้องคำนึงเรื่องของการจัดหาพลังงาน ว่ามีการผลิตพลังงานหมุนเวียนจากที่ไหน และส่งผลกระทบต่อสภาพแวดล้อมในพื้นที่หรือไม่ ต้องหลีกเลี่ยงใจกลางเมือง หรือพื้นที่ที่มีมลพิษสูง รวมถึงคนทำงานที่ทำงานทางไกล เพื่อให้ไม่ได้รับผลกระทบ แม้จะต้องเสียค่าใช้จ่ายแพงขึ้นก็ตาม  นอกจากนี้ ต้องดูเรื่องของซัพพลายเชนด้วยเช่นกัน ว่าจะมีผลกระทบมากน้อยอย่างไร

เหล่านี้ คือเหตุผลที่ภาคไซเบอร์ซีเคียวริตี้ ไม่ควรเพิกเฉยเรื่องการเปลี่ยนแปลงสภาพภูมิอากาศ และต้องหันมาใส่ใจ พร้อมวางแผนเตรียมรับมือ มีการเตรียมตัวที่ดีเพื่อให้พร้อมต่อเหตุการณ์ที่อาจจะเกิดหรือไม่ก็ตาม ในส่วนของแต่ละองค์กรเองก็ต้องหันมาใส่ใจเรื่องการปล่อยมลพิษจากการทำธุรกิจ มีระบบบริหารจัดการที่ดีในการประเมิน ตรวจวัด และปรับปรุงให้ดีขึ้น เพื่อเป็นส่วนร่วมในการขับเคลื่อนการเปลี่ยนแปลงในภาพรวมด้วยเช่นกัน เพราะการเปลี่ยนแปลงสภาพอากาศ เป็นเรื่องของทุกคน ทุกองค์กร ทุกพื้นที่บนโลกใบเดียวกันที่ทุกคนอยู่อาศัยร่วมกันนั่นเอง

บทความต้นฉบับจาก https://www.csoonline.com/article/3662157/4-reasons-why-cisos-can-t-ignore-climate-change.html?utm_source=Adestra&utm_medium=email&utm_content=Title%3A%204%20reasons%20why%20CISOs%20can%E2%80%99t%20ignore%20climate%20change&utm_campaign=Top%20Enterprise%20Stories&utm_term=Editorial%20-%20IDG%27s%20Top%20Enterprise%20Stories&utm_date=20220607034412&huid=72aeadb1-7488-4811-ad07-0848b9d20205