คีชาว์ฟ ดาห์คาด ผู้อำนวยการด้านการคุ้มครองทรัพย์สินทางปัญญา และหน่วยอาชญากรรมดิจิทัลไมโครซอฟท์ เอเชีย
การดำเนินชีวิตที่เทคโนโลยีมีบทบาทอย่างมากในปัจจุบัน ทุกการสื่อสาร ข้อมูลต่างๆ ไปจนถึงข้อมูลที่สำคัญถูกเก็บไว้ในรูปแบบของไฟล์ ทำให้การเกิดอาชญากรรมทางไซเบอร์มีแนวโน้มสูงมากขึ้น และพัฒนาก้าวหน้าตามไปด้วย
การโจมตีทางไซเบอร์ในอดีตอาจจะเกิดจากบรรดาแฮกเกอร์ทั้งมือสมัครเล่นและมืออาชีพ แต่ในปัจจุบันการโจมตีต่างๆ เกิดขึ้นในระดับที่กว้างและยิ่งใหญ่ขึ้น ทั้งรูปแบบองค์กรต่อองค์กรหรือรัฐต่อรัฐ ซึ่งเป็นเพราะว่าการโจรกรรมเหล่านี้สะดวกมากขึ้น
ประเมินความเสี่ยงของภัยคุกคามไซเบอร์
การประเมินค่าความเสี่ยงระดับชาติของ World Economic Forum พบว่า การโจมตีทางไซเบอร์ มีความเสี่ยงและผลกระทบต่อประเทศชาติสูงเป็นอันดับที่ 2 รองจากการก่อการร้าย โดยในอดีตเหล่าอาชญากรจะเป็นเฉพาะแฮกเกอร์ทั้งมือสมัครเล่นและมืออาชีพ แต่ในปัจจุบัน ได้ขยายไปเป็นการโจมตีระหว่างองค์กรต่อองค์กร หรือรัฐต่อรัฐ ซึ่งพบว่าหลายประเทศมีกองทัพไซเบอร์อยู่ในการดูแล จึงทำให้เกิดเหตุการณ์ต่างๆ ที่มีผลกระทบวงกว้างเกิดเพิ่มมากขึ้นทั่วโลก ซึ่งนอกจากเทคโนโลยีพื้นฐานด้านข้อมูลแล้ว การมาของเทคโนโลยี Internet of Things ที่อุปกรณ์ต่างๆ จะเชื่อมโยงถึงกันได้ ก็มีผลที่จะก่อให้เกิดการโจรกรรมมากขึ้นเช่นเดียวกัน
คีชาว์ฟ ดาห์คาด ผู้อำนวยการด้านการคุ้มครองทรัพย์สินทางปัญญาและหน่วยอาชญากรรมดิจิทัลไมโครซอฟท์ เอเชีย กล่าวว่า จากการที่ดูแลพื้นที่เอเชียแปซิฟิก พบว่ากลุ่มประเทศเอเชียเป็นเป้าหมายในการโจมตีทางไซเบอร์อยู่ในลำดับต้นๆ เนื่องจากมีประชากรถึง 60% ของโลก ทั้งยังมีการพัฒนาและใช้เทคโนโลยีต่างๆ จำนวนมาก
“การเชื่อมต่อข้อมูลทำให้มีดาต้าที่มากขึ้นอย่างมหาศาล โดยเฉพาะการก้าวเข้าสู่ยุคของ IoT อย่างเต็มรูปแบบ ทุกการเคลื่อนไหวจะมีการสร้างการเชื่อมต่อถึงกัน การโจมตีก็จะมีมากยิ่งขึ้นตั้งแต่ระดับบุคคลไปจนถึงองค์กร ซึ่งทางไมโครซอฟท์เองได้มีการเดินหน้าลงทุนนวัตกรรมด้านความปลอดภัยถึง 1,000 ล้านเหรียญสหรัฐ เพื่อรุกเข้าหาอาชญากรดิจิทัล ในโครงการ Digital Worldwide Unit เพื่อจับมือกับ ภาครัฐเพื่อปราบปรามอาชญากรทั่วโลก”
เมื่อการเชื่อมต่อเป็นช่องโหว่ในการก่ออาชญากรรมต่างๆ ทุกฝ่ายก็จำเป็นต้องใช้ประโยชน์จากส่วนนี้เพื่อแลกเปลี่ยนข้อมูลซึ่งกัน เพื่อป้องกันการเกิดการโจรกรรมด้วย
 |
ฉบับที่ 211 เดือนกรกฏาคมแพลตฟอร์ม IoT หัวใจของข้อมูล |
แนวโน้มการโจมตีทางไซเบอร์
ปริญญา หอมเอนก ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด ผู้ให้บริการเฝ้าระวังภัยทางไซเบอร์ กล่าวว่า ภัยคุกคามทางไซเบอร์มีมากขึ้นทุกวัน และมุ่งเน้นการโจมตีไปยังระบบคอมพิวเตอร์ที่ควบคุมโครงสร้างพื้นฐานที่สำคัญของประเทศ ระบบการเงินการธนาคาร รวมถึงระบบงานต่างๆ ของภาครัฐที่ให้บริการประชาชน โดยการโจมตีผ่านช่องโหว่ของระบบปฏิบัติการ ช่องโหว่ของเบราว์เซอร์ และแอพพลิเคชั่นต่างๆ หรือโจมตีโดยโปรแกรมไม่ประสงค์ดีที่รู้จักกันในนามมัลแวร์ (MalWare) ที่มีรูปแบบการโจมตีที่ได้รับการพัฒนาและเปลี่ยนแปลงไปตลอดเวลา โดยเหตุการณ์จู่โจมจากอาชญากรไซเบอร์เกิดขึ้นถึง 4,300 ครั้งในประเทศไทยตลอดปี 2558 ซึ่งสูงกว่าปีก่อนหน้าถึง 30 เปอร์เซ็นต์ โดยในจำนวนนี้ กว่า 35 เปอร์เซ็นต์ มีมัลแวร์เป็นต้นเหตุ
ปริญญา หอมเอนก ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่ บริษัท ไซเบอร์ตรอน จำกัด
ประเทศไทยภัยคุกคามด้านไซเบอร์มีเพิ่มขึ้นจำนวนมาก ทั้งจากการที่ระบบคอมพิวเตอร์ของไทยถูกใช้เป็นฐานในการโจมตีไปยังหน่วยงานอื่น หรือประเทศอื่น และทำให้เกิดความเสียหายต่อภาพลักษณ์”
นอกจากนี้ ภัยคุกคามทางไซเบอร์ยังประกอบด้วยการติดแรนซัมแวร์ (Ransomware) ซึ่งเป็นไวรัสเรียกค่าไถ่ ที่ก่อให้เกิดความเสียหายได้ตั้งแต่ขัดขวางรบกวนการทำงาน จนถึงลักลอบส่งข้อมูลส่วนบุคคลออกไปให้ผู้ไม่ประสงค์ดี เกิดการจารกรรมข้อมูลซึ่งเป็นความลับทางคอมพิวเตอร์ หรือแม้กระทั่งการรบกวนการทำงานของระบบคอมพิวเตอร์เป้าหมาย อันเป็นเหตุให้ไม่สามารถให้บริการได้ด้วยเทคนิคการโจมตีแบบดีดอส (DDoS: Distributed Denial of Service)
ซึ่งจากการสำรวจของพาร์ตเนอร์ในปี 2557 พบว่า มูลค่าความเสียหายที่เกิดจากระบบเครือข่ายล่ม เฉลี่ยนาทีละ 5,600 ดอลลาร์สหรัฐ หรือราว 200,000 บาท และจากผลการสำรวจของสถาบันโพเนมอน พบว่า สาเหตุการหยุดทำงานของระบบไอทีที่เกิดจากดีดอสนั้นเป็นอันดับ 2 นอกจากนั้นบริษัทพบว่า องค์กรต่างๆ กว่าจะทราบว่าระบบไม่สามารถใช้งานได้เนื่องจากถูกโจมตีด้วยดีดอส ต้องใช้เวลาเฉลี่ยถึง 2 ชั่วโมง ซึ่งองค์กรในประเทศไทยกว่าร้อยละ 80 ยังไม่มีการป้องกัน
การเตรียมความพร้อมรับมือของประเทศไทย
โดยในประเทศไทยภัยคุกคามด้านไซเบอร์มีเพิ่มขึ้นจำนวนมาก ทั้งจากการที่ระบบคอมพิวเตอร์ของไทยถูกใช้เป็นฐานในการโจมตีไปยังหน่วยงานอื่น หรือประเทศอื่น และทำให้เกิดความเสียหายต่อทั้งทรัพยากร ภาพลักษณ์ และความเชื่อมั่นต่อประเทศ ตัวอย่างที่แสดงได้อย่างชัดเจนก็คือ การเปลี่ยนแปลงหน้าเว็บเพจ (Web Defacement) โดยจากการรวบรวมข้อมูล พบว่า เว็บไซต์ของหน่วยงานภาครัฐต้องเผชิญการลักลอบเปลี่ยนแปลงหน้าเว็บเพจเกือบสองหมื่นครั้ง หรือเกือบครึ่งของการเปลี่ยนแปลงหน้าเว็บเพจทั้งหมดของเว็บไซต์ที่จดทะเบียนในประเทศไทย
จากผลสำรวจพบว่า ในอีก 4 ปีข้างหน้า ประชากรจะมีการใช้งานเฉลี่ย 6 ดีไวซ์ต่อคน หน่วยงานต่างๆ จะนำข้อมูลและข้อมูลเก็บไว้ระบบคลาวด์ หรือดาต้าเซ็นเตอร์ ซึ่งถึงแม้ว่าจะสามารถจัดเก็บได้จำนวนมากแต่ข้อมูลที่จะถูกนำไปเก็บไว้ต้องมีการคัดกรอง และลำดับความสำคัญก่อน
“จะเห็นได้ว่า เราไม่อาจเลี่ยงการโจมตีทางไซเบอร์ได้อีกต่อไปแล้ว โดยเฉพาะเมื่อเรากำลังเข้าสู่เศรษฐกิจดิจิทัล การทำงานทั้งหมดจะขึ้นอยู่กับ SMIC (Social, Mobile, Cloud และ Information) ซึ่งจำเป็นต้องมีผู้เชี่ยวชาญเข้ามาดูแลเพราะข้อมูลทุกอย่างจะอยู่บนระบบเหล่านี้ ซึ่งในขณะเดียวกัน ความเชื่อเรื่องของลงแอนตี้ไวรัสหลายๆ ตัวเพื่อป้องกันก็ยังมี ซึ่งโปรแกรมเหล่านี้ไม่ได้แปลว่าจะปลอดภัยเสมอไป” ปริญญา กล่าว
ข้อเสนอการป้องกันการโจรกรรม
ทั้งนี้ ผู้เชี่ยวชาญจากหลายสำนักมองว่าผู้ใช้งานเทคโนโลยีควรจะมีการบริหารจัดการที่ดี และครอบคลุมมากขึ้น เนื่องจากเทคโนโลยีใหม่อย่าง Fintech, Bitcoin, Block Chain มีอิทธิพลกับการทำธุรกิจมากยิ่งขึ้นซึ่งนับว่าเป็นเรื่องที่ดี แต่อย่างไรก็ตามทางฟากของการก่ออาชญากรรมต้นทุนการโจมตีก็มีราคาที่ถูกลง และสามารถสร้างความเสียหายได้เป็นวงกว้าง
โดยองค์กรต่างๆ ควรดำเนินงาน 3 ส่วน โดยอ้างอิงจาก นิสท์ เฟรมเวิร์ค ในการเพิ่มประสิทธิภาพของระบบรักษาความปลอดภัยทางไซเบอร์สำหรับโครงการพื้นฐานสำคัญ (NIST Framework for Improving Critical Infrastructure Cybersecurity) ดังต่อไปนี้
- Identify & Protect เน้นไปที่การป้องกัน โดยการตรวจสอบหาช่องโหว่ที่อาจมีในระบบ รวมถึงการทดสอบเจาะเข้าสู่ระบบ (Penetration Testing) ซึ่งหากพบช่องโหว่ในระบบก็จะดำเนินการแก้ไขให้ปลอดภัยเป็นครั้งๆ ไป
- Detect เน้นไปที่การเฝ้าระวังแบบเรียลไทม์ โดยการตรวจสอบ วิเคราะห์ภัยคุกคามขั้นสูง การรวบรวมและศึกษาข่าวกรอง และการเฝ้าระวังภัยคุกคามที่อาจเกิดขึ้น
- Respond เน้นไปที่การตอบสนองต่อภัยคุกคามแบบเรียลไทม์ การจัดทำแผนตอบสนองต่อภัยคุกคาม (Incident Response Plan) ตามขั้นตอนที่ได้รับการกำหนดไว้ การสืบสวนทางดิจิทัลและนิติวิทยาศาสตร์ การวิเคราะห์หาต้นเหตุของภัยคุกคามที่เกิดขึ้น รวมถึงการประสานงานไปยังหน่วยงานที่เกี่ยวข้องเพื่อดำเนินงานตามขั้นตอนของกฎหมาย
อย่างไรก็ตาม ในประเทศไทยเองมีการตื่นตัวเป็นระยะ แต่ยังไม่มีหน่วยงานกลางที่จะเข้ามาดูแลอย่างจริงจัง การทำงานให้เกิดประสิทธิภาพมากที่สุดคือ การร่วมมือระหว่างหน่วยงาน และผู้เชี่ยวชาญด้านความปลอดภัย เพราะว่าในอนาคตเมื่อก้าวเข้าสู่โลกดิจิทัลอย่างเต็มรูปแบบภัยที่ร้ายแรงก็จะเกิดขึ้นตามมากเป็นจำนวนมากอย่างแน่นอน
