ปัจจุบันการรักษาความปลอดภัยทางไซเบอร์ถูกยกระดับจากปัญหาในระบบเซิร์ฟเวอร์ที่มีเพียงผู้บริหารฝ่ายรักษาความปลอดภัยข้อมูลองค์กร หรือ CISO เป็นผู้รับผิดชอบ มาเป็นประเด็นบนโต๊ะประชุมของผู้บริหารองค์กร ด้วยความสำคัญที่อยู่ในระดับที่สามารถชี้ชะตาขององค์กรได้ ทำให้บุคคลากรภายในองค์กรทุกระดับต้องให้ความใส่ใจอย่างจริงจัง
การโจมตีทางไซเบอร์ที่มุ่งเป้ามายังองค์กรมีปริมาณสูงขึ้นอย่างน่าเหลือเชื่อ ทีมวิจัยและวิเคราะห์ระดับโลกของแคสเปอร์สกี้ หรือ GReAT ทำการเฝ้าตรวจจับความเคลื่อนไหวของการโจมตีแบบ APT และปฏิบัติการต่างๆ ทั่วโลกอย่างต่อเนื่องกว่า 900 กลุ่ม แม้ว่าแคสเปอร์สกี้จะติดตามผู้โจมตี APT บางกลุ่มมานานนับสิบปี พบว่ากลุ่มเหล่านี้ยังคงพัฒนาเทคนิคและชุดเครื่องมือใหม่ๆ อยู่ตลอดเวลา ยกตัวอย่างเช่น ช่วงต้นปี 2568 แคสเปอร์สกี้ค้นพบการโจมตีแบบ APT ที่มีความซับซ้อนมุ่งเป้าไปยังองค์กรในรัสเซีย โดยใช้ชื่อปฏิบัติการว่า Operation ForumTroll, ซึ่งใช้ช่องโหว่ Zero-day ใน Google Chrome และเมื่อเร็วๆ นี้ยังพบการโจมตีทางไซเบอร์ที่นำโดยกลุ่ม Lazarus เล็งการโจมตีไปที่ธุรกิจต่างๆ ในเกาหลีใต้ ทั้งในอุตสาหกรรมซอฟต์แวร์ เทคโนโลยีสารสนเทศและการสื่อสาร การเงิน เซมิคอนดักเตอร์ และโทรคมนาคม
“ในสภาพแวดล้อมที่เต็มไปด้วยความเสี่ยง แผนยุทธศาสตร์ความมั่นคงปลอดภัยทางไซเบอร์ที่แข็งแกร่งที่สุดจึงไม่ได้มาจากแค่เครื่องมือ แต่มาจากมนุษย์ การเฟ้นหาผู้เชี่ยวชาญที่มีประสบการณ์และมีความชำนาญสูง สามารถคิดวิเคราะห์อย่างเป็นระบบภายใต้สถานการณ์ที่กดดัน จึงเป็นหัวใจสำคัญในการรักษาความปลอดภัยของธุรกิจ อย่างไรก็ดี ปัจจัยด้านบุคคลากรนี่เองที่เป็นหนึ่งในปัญหาคอขวดขององค์กรธุรกิจ ภาวะการขาดแคลนบุคลากรด้านการรักษาความปลอดภัยทางไซเบอร์ที่กลายเป็นปัญหาไปทั่วโลกและบีบให้องค์กรต่างๆ ต้องหันมาทบทวนแนวทางการสรรหา ฝึกอบรม และรักษาบุคลากรที่มีทักษะเอาไว้” ลีโอนิด เบซเวอร์เชนโก นักวิจัยอาวุโสด้านระบบรักษาความปลอดภัย ทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) แคสเปอร์สกี้ กล่าว
นี่คือจุดที่ศึกชิงธง หรือ Capture the Flag (CTF) เข้ามามีบทบาท จากที่เคยจำกัดอยู่ในงานประชุมของแฮ็กเกอร์และห้องเรียนในมหาวิทยาลัย CTF ได้วิวัฒนาการขึ้นมาอย่างรวดเร็วจนกลายเป็นเครื่องมือสำคัญสำหรับการพัฒนาทักษะในสายอาชีพนี้ ปัจจุบัน CTF ถูกนำมาใช้โดยที่ปรึกษาด้านระบบรักษาความปลอดภัย หน่วยงานภาครัฐ สถาบันการศึกษา และขยายตัวอย่างรวดเร็วในองค์กรเอกชนที่ต้องการเครื่องมือในการพัฒนาและวัดผลศักยภาพของบุคคลากรภายในองค์กร
เมื่อเร็วๆ นี้ การแข่งขัน CTF ก็ได้ก้าวไปอีกขั้น โดยถูกนำมาใช้เป็นเวทีแข่งขันสำหรับการเรียนรู้ร่วมกันเป็นทีม การวิจัยที่ล้ำสมัย และการเฟ้นหาบุคลากรผู้มีทักษะ และในโอกาสที่แคสเปอร์สกี้กำลังจะจัดการแข่งขัน CTF challenge แบบออนไลน์ 24 ชั่วโมง ในวันที่ 30 – 31 สิงหาคมนี้ โดยเน้นผู้เข้าแข่งขันที่เป็นทีมรักษาความปลอดภัยทางไซเบอร์ขององค์กรและจากสถาบันการศึกษา นับเป็นช่วงเวลาที่เหมาะสมต่อการจับตาดูว่าผู้เข้าแข่งขันเหล่านี้จะช่วยให้องค์กรของพวกเขาพัฒนาแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและยืดหยุ่นขึ้นได้อย่างไร
- ทางออกลดช่องว่างทางทักษะด้านระบบรักษาความปลอดภัยไซเบอร์ คือ องค์กรต้องสร้างคนในให้เป็นผู้เชี่ยวชาญ
แม้จะมีการพัฒนาหลักสูตรการศึกษาด้านระบบรักษาความปลอดภัยทางไซเบอร์ ประกาศนียบัตร การรับรองวิชาชีพ และการลงทุนจากภาครัฐเพิ่มขึ้นอย่างต่อเนื่อง แต่ภาคอุตสาหกรรมนี้ก็ยังคงเผชิญสภาวะขาดแคลนบุคลากรอย่างหนัก การศึกษาของ (ISC)² 2023 Cybersecurity Workforce Study ประเมินว่าทั่วโลกต้องการผู้เชี่ยวชาญที่มีทักษะด้านระบบรักษาความปลอดภัยทางไซเบอร์ทั้งในภาครัฐและเอกชนอีกกว่า 4.8 ล้านคน
จากรายงานของแคสเปอร์สกี้ในหัวข้อ The Portrait of a Modern Information Security Professional ก็สะท้อนปัญหาดังกล่าวออกมา พบว่า ความท้าทายสูงสุดของผู้บริหารในการสรรหาบุคคลากรที่มีความสามารถตรงงานด้าน InfoSec คือ ความสามารถในการปฏิบัติงานจริงไม่สอดคล้องกับใบรับรองคุณวุฒิ (คิดเป็นร้อยละ 52) ซ้ำร้ายรายงานดังกล่าวยังพบว่าผู้เชี่ยวชาญจำนวนมากที่กำลังทำงานด้านการรักษาความปลอดภัยทางไซเบอร์ยังรู้สึกว่าตนเองยังไม่พร้อมที่จะรับมือต่อภูมิทัศน์ของภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอ ชี้ให้เห็นช่องว่างที่เป็นการขาดแคลนความรู้ความสามารถในการปฏิบัติงาน การเข้าถึงเครื่องมือ และประสบการณ์ในการเผชิญปัญหา
แม้จะต้องเผชิญความท้าทายด้านการสรรหา ธุรกิจหลายแห่งได้เบนเข็มมาพัฒนาภายในองค์กรเพื่อตอบรับความต้องการด้านการรักษาความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม การรับมือกับภัยคุกคามที่เปลี่ยนแปลงตลอดเวลาอาจเป็นเรื่องที่ดูเหมือนเป็นไปไม่ได้เอาเสียเลย ที่จะผลักดันพนักงานทุกคนเรื่องข้อมูลอัปเดต หรือการรับมือกับอันตรายล่าสุดให้ได้ทันท่วงที
หลักสูตรการฝึกอบรมของหลายองค์กรยังคงใช้เนื้อหาแบบเดิมๆ โมดูลเชิงทฤษฎี หรือแลปจำลองสถานการณ์ที่ไม่สามารถจำลองความรวดเร็ว และซับซ้อนเมื่อถูกโจมตีในความเป็นจริงได้ หลักสูตรใบรับรองต่างๆ นั้นอาจให้ความรู้พื้นฐาน แต่หาได้ยากที่ออกแบบมาเพื่อจำลองสถานการณ์ที่ภัยไซเบอร์แทรกซึมแพร่กระจาย ปรับแปลง และใช้ช่องโหว่ในระบบจริง
ในจุดนี้เองที่การแข่งขัน CTF สามารถให้สิ่งใหม่ๆ ที่แตกต่างออกไปได้
- CTF คืออะไร และเหตุใดจึงมีประสิทธิภาพในการพัฒนาทักษะวิชาชีพ
การแข่งชิงธงหรือ Capture the Flag (CTF) เป็นการแข่งขันทักษะการแก้ไขปัญหาแบบอินเทอร์แอคทีฟที่ผู้เข้าแข่งขันจะต้องแก้ปัญหาด้านการรักษาความปลอดภัยทางไซเบอร์ที่ออกแบบโดยอิงจากฉากทัศน์การโจมตีทางไซเบอร์ของจริง โจทย์เหล่านี้มีหลากหลาย ผู้เข้าแข่งขันจะต้องทำตั้งแต่การถอดรหัสข้อมูลที่ซับซ้อนเพื่อหาเผยช่องโหว่ของเว็บแอปพลิเคชัน ไปจนถึงการทำวิศวกรรมย้อนกลับกับตัวอย่างมัลแวร์ ซึ่งความคืบหน้าในการปฏิบัติงานของผู้เข้าแข่งขันจะทำให้พวกเขาได้รับ “ธง” หรืออีกนัยหนึ่งคือ หลักฐานที่ระบุว่าช่องโหว่หรืองานนั้นๆ ได้รับการแก้ไขแล้ว
CTF ถูกแบ่งเป็นสองรูปแบบหลัก ๆ คือ Jeopardy-style ที่นำเสนอโจทย์ปัญหาที่แยกย่อยครอบคลุมหมวดหมู่ต่างๆ เช่น การเข้ารหัส นิติวิทยาศาสตร์ข้อมูลดิจิทัล การรวมข้อมูลแบบเปิด OSINT และ การค้นหาช่องโหว่หรือเจาะเข้าเว็บไซต์ ส่วนรูปแบบ Attack-Defense จะเน้นการโต้ตอบและมีพลวัตมากกว่า ทีมที่เข้าแข่งขันจะต้องป้องกันโครงสร้างพื้นฐานในฝั่งของตนเองไปพร้อมๆ กับการหาช่องโหว่ของอีกฝ่ายเพื่อโจมตีไปพร้อมๆ กัน ซึ่งการแข่งขันทั้งสองรูปแบบนี้ต่างก็มีประโยชน์ที่ยืดหยุนไปตามวัตถุประสงค์ของการจัดแข่งขัน ไม่ว่าจะเป็นการทดสอบความรู้เฉพาะทางหรือทดสอบการประสานงานและการวางกลยุทธ์ของทีมในการรับมือกับสถานการณ์ตึงเครียด ซึ่งเป็นทักษะสำคัญของผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเพื่อรับมือสถานการณ์จริง
กล่าวได้ว่าการแข่งขัน CTF ซึ่งมักได้รับการสนับสนุนหรือจัดขึ้นโดยบริษัทเทคโนโลยียักษ์ใหญ่ของโลก จะช่วยยกระดับมาตรฐานความสามารถเชิงเทคนิคได้ แต่ก็ไม่ได้จำกัดอยู่ในวงแคบๆ ของทีมวิจัยระบบรักษาความปลอดภัยอีกต่อไป ปัจจุบันธุรกิจขนาดใหญ่มากมายได้พัฒนาโปรแกรมการแข่ง CTF ภายในองค์กรขึ้นมา แม้กระทั่งสนับสนุนให้พนักงานในองค์กรเข้าร่วมการแข่งขันที่จัดขึ้นภายนอกแบบเปิดสาธารณะ ให้เป็นส่วนหนึ่งของการพัฒนาทักษะวิชาชีพอีกด้วย
นอกเหนือจากการฝึกฝนทักษะแล้ว CTF ยังมีความสนุกโดยธรรมชาติเป็นทุนเดิม การสร้างสภาพแวดล้อมแบบเกมทำให้การเรียนรู้มีความตื่นตัวและกระตุ้นความอยากเอาชนะ สนับสนุนให้เกิดความกระตือรือร้น การค้นหาคำตอบ สร้างแรงจูงใจในแบบที่การฝึกอบรมแบบเดิมๆ ทำไม่ได้ ในส่วนของภาคธุรกิจ CTF คือ โอกาสที่องค์กรจะได้สร้างวัฒนธรรมการเรียนรู้อย่างต่อเนื่อง ให้รางวัลความคิดสร้างสรรค์ และทำให้การรักษาความปลอดภัยทางไซเบอร์เป็นประเด็นที่ทุกฝ่ายต้องให้ความสำคัญร่วมกัน
องค์กรธุรกิจบางแห่งก็ใช้ CTF เป็นเครื่องมือในการคัดเลือก หรือรักษาบุคคลากร มอบโอกาสให้ผู้ที่มีผลงานโดดเด่นเป็นตัวแทนองค์กรเข้าแข่งขันภายนอก หรือเข้าร่วมโปรแกรมการแข่งแบบกีฬาสีภายในองค์กร ทำให้ CTF เป็นมากกว่าการฝึกอบรม แต่เป็นส่วนหนึ่งของยุทธศาสตร์ด้านทักษะความรู้ความสามารถ
- รู้จักกับ การแข่งขัน KasperskyCTF ในวันที่ 30 – 31 สิงหาคม 2568
เพื่อส่งเสริมให้องค์กรสามารถนำเอาศักยภาพสูงสุดของการใช้ CTF ในฐานะเครื่องมือพัฒนาทักษะบุคลากร แคสเปอร์สกี้จึงจัดการแข่งขัน CTF ระดับเรือธงใหม่ล่าสุดอย่าง KasperskyCTF
การแข่งขันจะจัดขึ้นในวันที่ 30 – 31 สิงหาคม ในรูปแบบทัวร์นาเมนท์แบบออนไลน์ 24 ชั่วโมง ด้วยการนำทีมผู้เข้าแข่งขันจากองค์กรและสถาบันการศึกษาต่าง ๆ จาก 5 ภูมิภาคทั่วโลก ได้แก่ อเมริกาเหนือ อเมริกาใต้พร้อมคาริบเบียน ยุโรป ตะวันออกกลาง พร้อมตุรกีและแอฟริกา (META) รัสเซียพร้อม CIS และ เอเชียพร้อมโอเชียนเนีย มาประชันฝีมือกัน โดยแต่ละทีมจะได้เผชิญกับความท้าทายรูปแบบใหม่ล่าสุด ที่จะท้าทายศักยภาพในการป้องกันและตอบโต้ภัยคุกคามทางไซเบอร์ในความเป็นจริง โดยแบ่งเป็นสาขาต่าง ๆ ได้แก่ การเข้ารหัสลับ การทำวิศวกรรมย้อนกลับ การค้นหาและวิเคราะห์ชองโหว่บนเว็บไซต์ และระบบการรักษาความปลอดภัยโดยใช้ AI
สิ่งที่ทำให้ KasperskyCTF มีความแตกต่าง ไม่ได้มีเพียงแค่คุณภาพของความท้าทาย แต่ยังมีในส่วนของโอกาสและศักยภาพในการเติบโต ที่ผู้เข้าแข่งขันจะได้รับ ทีมที่ชนะจากแต่ละภูมิภาคจะได้รับคำเชิญพิเศษในการเข้าร่วมการแข่งขันแบบ on-site รอบชิงชนะเลิศในงาน Kaspersky’s Security Analyst Summit (SAS) ที่ประเทศไทย โดยจะจัดขึ้นในวันที่ 26 – 29 ตุลาคม โดยผู้ชนะเลิศจะได้รับเงินรางวัลจำนวน 18,000 ดอลลาร์ จากการประชันฝีมือกับทีมที่เข้ารอบสุดท้ายจาก Kaspersky SAS CTF ที่จัดแข่งแบบคู่ขนาน
อีเวนท์ใหม่นี้ จะช่วยสร้างการต่อยอดแนวทางของแคสเปอร์สกี้ในการส่งเสริมชุมชนด้านการรักษาความปลอดภัยทางไซเบอร์ผ่านการส่งต่อองค์ความรู้และนวัตกรรม และภายใต้การสนับสนุนจากองค์กรต่าง ๆ เช่น UAE Cyber Security Council ซึ่งให้การสนับสนุนในภูมิภาค META KasperskyCTF ยังเป็นโมเดลให้กับองค์กรทั้งในภาครัฐและเอกชนในการพัฒนาความยืดหยุ่นทางไซเบอร์ให้เกิดการขยายตัวมากขึ้นด้วย
- เปลี่ยนความท้าทายให้เป็นการเตรียมความพร้อม
ภัยคุกคามทางไซเบอร์ ไม่เคยหยุดนิ่ง ดังนั้นทีมรักษาความปลอดภัยทางไซเบอร์ต้องตามให้ทันตลอดเวลา ในสภาพแวดล้อมดังกล่าว การแข่งชิงธงจึงเป็นการแสดงให้เห็นความตั้งใจขององค์กรที่ต้องการปรับเปลี่ยนตนเอง สร้างบุคลากรผู้มีความสามารถ และนำหน้าคู่แข่งทางธุรกิจ ด้วยการดำเนินงานที่เฉียบคม สร้างสรรค์ และมีความต่อเนื่อง
ด้วยการเข้าร่วมอีเวนท์อย่าง KasperskyCTF องค์กรธุรกิจจะไม่เพียงแค่สร้างศักยภาพทางเทคนิคที่แข็งแกร่งกว่าเดิมเท่านั้น แต่ยังได้บ่มเพาะจิตสำนึกของการทำเพื่อเป้าหมายและความเป็นอันหนึ่งอันเดียวกันภายในทีม ภายใต้ภูมิทัศน์ที่การโจมตีสามารถเกิดขึ้นได้จากทุกที่ ซึ่งทำให้ความยืดหยุ่นร่วมกันกลายเป็นการป้องกันที่มีคุณค่าสูงสุดอีกด้วย
ความท้าทายกำลังรอคุณอยู่ การแข่งขัน KasperskyCTF เปิดให้ลงทะเบียนเข้าแข่งแล้ว https://lp.kaspersky.com/ctf/meta/