ปี พ.ศ. 2561 จะเป็นอีกปีที่ปัญหาด้านความปลอดภัยไซเบอร์ยังเป็นความท้าทาย ที่ทั่วโลกต้องเผชิญ ผู้เชี่ยวชาญได้คาดการณ์ไว้ว่าความเคลื่อนไหวด้านความปลอดภัย ไซเบอร์ในปีหน้านี้จะมีผลกระทบต่อหลากหลายวงการ ไม่ว่าจะเป็นความปลอดภัยของ รัฐบาลของสหรัฐอเมริกาฯ การรับมือกับปัญหาข่าวปลอม การบังคับใช้ GDPR (General Data Protection Regulation ซึ่งเป็นร่างกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคล ของผู้บริโภคฉบับใหม่ของ EU) และการพัฒนาเทคโนโลยีใหม่ต่างๆ เช่น Internet of Things (IoT) และ Artificial Intelligence (AI) ค่าเงินดิจิตอล (cryptocurrency) และ ไบโอแมทริกซ์ (biometrics หรือการใช้ข้อมูลทางชีวภาพ) และรวมไปถึงปัญหาความขาดแคลนแรงงาน ที่มีทักษะด้านความปลอดภัยทางไซเบอร์ โดยมีรายละเอียดดังนี้

การโจมตีรัฐบาลและโครงสร้างพื้นฐานที่สำคัญ
ของสหรัฐอเมริกา

  • เนื่องจากความขัดแย้ง
    ระหว่างสหรัฐอเมริกาและเกาหลีเหนือ ทวีความรุนแรงมากยิ่งขึ้น เกาหลีเหนือซึ่งได้รับการสนับสนุนจาก
  • ประเทศรัสเซียและประเทศจีนจะเริ่มการโจมตีทางไซเบอร์ที่รุนแรง ขึ้นโดยยึดรูปแบบและกลยุทธ์จากประเทศรัสเซีย เช่น การเขียนข่าว และรายงานปลอมเพื่อบั่นทอนความมั่นคง และสร้างความขัดแย้ง ในสหรัฐอเมริกา ฯลฯ
  • ในช่วงสองปีที่ผ่านมา สหภาพยุโรปได้ตกเป็นเหยื่อของการโจมตี ไซเบอร์ที่มุ่งไปที่เครือข่ายเชื่อมโยงระบบไฟฟ้า (power grid) และโรงงานผลิตต่างๆ ในปีหน้านี้ เป้าหมายจะเปลี่ยนมาเป็นสหรัฐ- อเมริกา หน่วยงาน FBI และ United States Department of Homeland Security (DHS) ได้เตือนให้หน่วยงานต่างๆ ระวังการโจมตีทางไซเบอร์ โดยเฉพาะในส่วนที่เกี่ยวข้องกับพลังงาน เทคโนโลยีนิวเคลียร์ น้ำประปา การบิน การก่อสร้าง และการผลิตต่างๆ

 

การขโมยข้อมูลส่วนบุคคลและการบังคับใช้ GDPR

  • ความพยายามในการขโมยข้อมูลส่วนบุคคลเช่น ข้อมูลทางการแพทย์ ข้อมูลของรัฐบาล และข้อมูลทาง การเงินซึ่งมีให้เห็นแล้วในช่วง 2 – 3 ปีที่ผ่านมา ในปีหน้าที่จะทวีความรุนแรงมากยิ่งขึ้น
  • ข้อมูลประจำตัว (Personally Identifiable Information – PII) ต่างๆ จะไม่เป็นความลับส่วนบุคคลอีกต่อไป ซึ่งเป็นผลมาจากการรั่วไหลของข้อมูลจากช่องทางต่างๆ ที่เกิดขึ้นอย่างต่อเนื่องระหว่าง 2 – 3 ปีที่ผ่านมา ในปีหน้านี้อาชญากรจะรวบรวมและใช้ข้อมูลส่วนบุคคลที่รั่วไหลเหล่านี้ในการโจมตีทางไซเบอร์โดยใช้ ระบบสังคมเป็นเครื่องมือ (social engineering attacks หรือ การโจมตีที่ใช้การปฏิสัมพันธ์ของมนุษย์เป็นเครื่องมือในการทำลายมาตรการรักษาความปลอดภัย)
  • ในปี พ.ศ. 2561 จะมีการบังคับใช้กฎหมายและข้อบังคับ ต่างๆ ของ GDPR มากยิ่งขึ้น โดยสภาพยุโรปจะเป็นตัวตั้งตัวตี ในการเตรียมความพร้อมเพื่อป้องกันข้อมูลส่วนบุคคลในระดับโลก และเราจะได้เห็นประเทศต่างๆ ทั่วโลกให้ความร่วมมือกับ สหภาพยุโรปมากยิ่งขึ้น
  • ข้อมูลจากการจองหรือชำระค่าตั๋วเดินทางต่างๆ จะเป็น ช่องทางสำคัญที่อาชญากรไซเบอร์ใช้ในการเข้าถึงข้อมูลที่เกี่ยวกับพาสปอร์ต หมายเลขบัตรเครดิต บ้านเลขที่ ข้อมูลการติดต่อต่างๆ หรือแม้แต่ข้อมูลเฉพาะของครอบครัว
  • ผู้บริโภคจะตื่นตัวและตื่นตูมกับเหตุการณ์ต่างๆ ที่เกี่ยว ข้องกับความปลอดภัยทางไซเบอร์มากยิ่งขึ้น หน่วยงานและ บริษัทต่างๆ จะต้องเตรียมพร้อมรับมือกับการเคลื่อนไหวของ ผู้บริโภคด้วยเช่นกัน

การพัฒนาเทคโนโลยี Internet of Things (IoT)

  • บริษัทต่างๆ จะหันมาใช้เทคโนโลยี IoT มากยิ่งขึ้น อย่างไรก็ตาม การใช้ระบบ WiFi และ Bluetooth ซึ่งเป็นระบบสำคัญของ IoT จะเปิดช่องทางให้อาชญากรไฟเบอร์โจมตีทั้งผู้ใช้และบริษัทผู้ให้บริการได้ มากยิ่งขึ้น ความเสียหายที่เกิดจากการโจมตีไซเบอร์จะมีผลถึงชีวิตมากยิ่งขึ้น เพราะเทคโนโลยี IoT จะถูกนำมาใช้กับระบบที่มีความสำคัญต่อความปลอดภัยของชีวิตมนุษย์ เช่น ระบบจราจร ระบบการ แพทย์ ฯลฯ ด้วยเหตุนี้ ในปีหน้านี้บริษัทต่างๆ จะมีการลงทุนในการรักษาความปลอดภัยทาง ไซเบอร์มากยิ่งขึ้น
  • โดรน (drone) จะเป็นเทคโนโลยีใหม่ที่ได้รับความนิยมใช้อย่างมากในปี พ.ศ. 2561 ไม่ว่าจะเป็นเพื่อการสำรวจ การจัดส่งสินค้าและบริการต่างๆ ฯลฯ แม้ว่า โดรนจะยังไม่ใช่เป้าหมายของอาชญากรไซเบอร์มืออาชีพ ในปีหน้า แต่เชื่อได้ว่าแฮกเกอร์มือสมัครเล่นจะเริ่มใช้โดรนเป็นหนูทดลองฝึกปรือฝีมือในการโจมตีไซเบอร์ ซึ่งผู้ใช้โดรนควรจะเตรียมรับมือไว้ด้วยเช่นกัน
  • สมาร์ทโฮม เป็นอีกหนึ่งเทคโนโลยีที่จะขยายตัวสู่ตลาดผู้บริโภคมากยิ่งขึ้นในปีหน้า ไม่ว่าจะเป็นหลอดไฟเครื่องปิ้งขนมปัง ประตู กล้อง ฯลฯ ทุกอย่างจะถูกเชื่อมโยงเข้ากับเครือข่ายคอมพิวเตอร์ แม้ว่าเทคโนโลยีเหล่านี้จะถูกสร้างขึ้นมาเพื่ออำนวยความสะดวกแกผู้ใช้ แต่อย่างก็ตาม เทคโนโลยีนี้จะกลายเป็นเป้าหมายของแฮกเกอร์ หากพวกเขาสามารถเจาะเข้ามาในระบบได้ ก็ไม่ต่างกับการที่มีคนแปลกหน้าเข้าไปในบ้านของคุณ และสามารถควบคุมอุปกรณ์ทุกอย่างภายในบ้านได้

ปัญหาของค่าเงินดิจิทัล (cryptocurrency)

  • ค่าเงินดิจิทัลจะเป็นอีกหนึ่งเทคโนโลยีที่มาแรงในปีหน้า และขณะเดียวกันก็เป็น เทคโนโลยีตกเป็นเครื่องมือของอาชญากรไซเบอร์ เพราะด้วยความที่ค่าเงินดิจิตอลเป็น ค่าเงินที่ปิดซ่อนข้อมูลของผู้รับ ผู้ส่ง และการเคลื่อนย้ายเงินทุนต่างๆ ทำให้อาชญากร ไซเบอร์ใช้ค่าเงินดิจิตอลในการเรียกค่าไถ่ข้อมูล ซึ่งมีผลทำให้เกิดการแพร่ขยายของ ransomware หรือ มัลแวร์ (Malware) ประเภทหนึ่งที่มีผลจำกัดการใช้งานของผู้ใช้ (เช่น การใส่รหัสไฟล์ซึ่งอยู่ในคอมพิวเตอร์ของผู้ใช้เอง หากผู้ใช้ต้องการเรียกใช้งานไฟล์ที่ ถูกโจมตี จะต้องยอมจ่ายค่าไถ่)
  • ค่าเงินดิจิตอลเองก็เป็นเป้าหมายของอาชญากรไซเบอร์เช่นกัน เช่น การเปลี่ยน รหัสของผู้รับเงินให้เป็นรหัสของอาชญากร ทำให้เจ้าของเงินไม่ได้รับเงินตามที่ควร เนื่องจาก มูลค่าปัจจุบันในตลาดของค่าเงินดิจิตอล (เช่น Bitcoin, Ethereum, Litecoin และ Monero) นับเป็นมูลค่าไม่ต่ำกว่า 1 พันล้านเหรียญสหรัฐฯ คาดว่าในปี 2561 ค่าเงินดิจิตอลจะเติบโต ขึ้นอีก จึงทำให้การโจมตีค่าเงินดิจิตอลเป็นที่ดึงดูดใจของอาชญากรไซเบอร์ไม่น้อย

ไบโอแมทริกซ์ (biometrics) และ การพิสูจน์ ตัวบุคคลหลายขั้นตอน (multi-factor authentication)

  • หลังจากที่บริษัท Apple และ Samsung ประสบความสำเร็จในการใช้ ไบโอแมทริกซ์ (biometrics) หรือการใช้ข้อมูลทางชีวภาพ (เช่น การใช้ ลายนิ้วมือ ม่านตา หรือโครงหน้า) ในการระบุตัวตน เพื่อใช้เครื่องมือสื่อสารเคลื่อนที่ต่างๆ ในปี พ.ศ. 2561 ไบโอแมทริกซ์จะถูกนำมาใช้ทดแทนการกรอกรหัส ผ่าน (password) มากยิ่งขึ้น ในขณะเดียวกัน การจัด เก็บข้อมูลไบโอแมทริกซ์นั้นมีความท้าทายมากกว่า การเก็บข้อมูลส่วนตัวอื่นๆ เช่น หมายเลขบัตรเครดิต หมายเลขบัตรประจำตัวต่างๆ ฯลฯ เพราะข้อมูล หมายเลขต่างๆ มีวันหมดอายุและสามารถเปลี่ยน แปลงได้ แต่ข้อมูลไบโอแมทริกซ์จะไม่มีการ เปลี่ยนแปลง เมื่อระบบได้เก็บข้อมูลไบโอแมทริกซ์ ไปแล้ว ข้อมูลนั้นก็จะสามารถระบุตัวตนได้ตลอดไป
  • ตลาดของเทคโนโลยีอินฟราเรดจะขยายตัว มากยิ่งขึ้น เนื่องจากการเก็บข้อมูลและการอ่านข้อมูล ไบโอแมทริกซ์จะต้องการเทคโนโลยีที่ถ่ายภาพและ อ่านข้อมูลได้อย่างละเอียดและแม่นยำมากยิ่งขึ้น เพื่อตอบสนองการขยายตัวของตลาดและความต้อง การความปลอดภัยที่สูงขึ้น

ทิศทางมาตรการความปลอดภัยไซเบอร์

  • อาชญากรไซเบอร์จะหันมาให้ความสนใจกับ การโจมตีเมนเฟรม (mainframe หรือ หน่วยประมวล ผลส่วนกลางของเครื่องคอมพิวเตอร์) มากขึ้น เนื่องจากความสนใจในการพัฒนาความปลอดภัยไซเบอร์ในปัจจุบันและอนาคตจะมุ่งไปที่เครื่องมือสื่อสารเคลื่อนที่และระบบ cloud ในขณะที่ เมนเฟรม เป็นศูนย์ประมวลผลที่โดยเฉพาะการประมวลผลทางการเงินให้แก่หน่วยงานระดับโลกกว่าพันแห่ง และเป็นระบบที่สนับสนุนการถ่ายโอนเงินผ่านระบบ ATM กว่า 29 ล้านครั้งต่อวันและการใช้บัตรเครดิต ร้อยละ 87 ทำให้เมนเฟรมกลายเป็นจุดอ่อนและเป็น ที่ดึงดูดของอาชญากรไซเบอร์
  • ธุรกิจต่างๆ เริ่มหันมาใช้เทคโนโลยี Cloud และ container (Software Container เป็น concept ของการสร้างสภาพแวดล้อมเฉพาะให้ซอฟต์แวร์ทำ งานได้โดยไม่กวนกับซอฟต์แวร์ตัวอื่นบนระบบปฏิบัติการเดียวกัน) มีผลทำให้ผู้ดูแลระบบต้องเชื่อมต่อ ระบบความปลอดภัยเข้าสู่ระบบ DevOps (DevOps คือรูปแบบวิธีการปฏิบัติ วัฒนธรรม และกระบวน การต่างๆ เพื่อแก้ไขปัญหาที่เกิดจากความขัดแย้ง ระหว่าง Development และ Operations) มีผลทำให้ อาชญากรไซเบอร์มุ่งโจมตีไปที่ container ซึ่งจะทำ ได้ง่ายกว่า อย่างไรก็ตาม ผู้ดูแลระบบสามารถใช้ เทคโนโลยี Deception (การใช้เหยื่อล่อ หรือ เล่ห์เหลี่ยมที่ถูกออกแบบมาเพื่อขัดขวางกระบวนการทางความเข้าใจของแฮกเกอร์ หรือตรวจจับการโจมตี ของแฮกเกอร์) เพื่อช่วยให้ DevOps สามารถตรวจจับ การโจมตีได้รวดเร็วขึ้น
  • หน่วยงานต่างๆ จะให้ความสำคัญกับการรักษาความปลอดภัยแบบ predictive security หรือ การมองหาโอกาสและความเสี่ยงที่จะถูกโจมตี แทนการรักษาความปลอดภัยแบบตั้งรับ
  • เว็บไซต์ต่างๆ จะถูกอาชญากรทางไซเบอร์ใช้เป็นเครื่องมือในการเก็บซ่อน Malware ฝั่งรหัสที่ดึงเอาศักยภาพของคอมพิวเตอร์ของเหยื่อมาใช้ในการปั่นมูลค่าของค่าเงินดิจิทัล และการแอบขโมยข้อมูลในเครื่อง ฯลฯ
  • ประเทศต่างๆ จะหันมาเก็บข้อมูลต่างๆ ในแบบ on premise ( หรือ การเก็บข้อมูลในฐานข้อมูลที่ตั้งอยู่ในพื้นที่และอยู่ในการดูแลของหน่วยงานหรือประเทศ) มากยิ่งขึ้น แทนที่การเก็บข้อมูลแบบ cloud (ซึ่งข้อมูลจะถูกเก็บในฐานข้อมูลของบริษัทผู้ให้บริการซึ่งตั้งอยู่ห่างไกล และนอกเหนือการควบคุมของผู้ใช้บริการ) อย่างไรก็ตาม การเก็บข้อมูลแบบ on premise เองก็มีความเสี่ยงเช่นกัน ดังนั้นหน่วยงานจะต้องพิจารณาเลือกใช้วิธีการเก็บข้อมูลให้เหมาะสม
  • ในปี พ.ศ. 2561 การโจมตีทางไซเบอร์จะมีความซับซ้อนมากยิ่งขึ้น โดยเฉพาะจากอาชญากรที่ได้รับการสนับสนุนทางการเงินจากทั้งองค์กรลับ หรือรัฐบาลของประเทศต่างๆ ก็ตาม ผู้เชี่ยวชาญบางท่านได้คาดการณ์ไว้ว่า อาชญากรไซเบอร์จะมุ่งโจมตีไปที่ผู้ให้บริการระบบ Cloud ยักษ์ใหญ่ อย่าง  Amazon AWS, Microsoft Azure, และ Google’s GPC และจะมีการเจาะขโมยข้อมูลมากยิ่งขึ้น

ปัญหาด้านบุคลากรด้านความปลอดภัยไซเบอร์

ในปัจจุบัน มีแรงงานที่มีหน้าที่เกี่ยวกับความปลอดภัยทางไซเบอร์ที่เป็นเพศหญิงอยู่เพียงร้อยละ 11 สถานการณ์ขาดแคลนแรงงานด้านนี้ในปี พ.ศ. 2561 ถือเป็นโอกาสทองของผู้เชี่ยวชาญเพศหญิงในการเข้ามา มีบทบาทในวงการความปลอดภัยไซเบอร์ นอกจากนี้ องค์กรต่างๆ จะเปิดโอกาสให้ผู้ที่มีความเชี่ยวชาญในด้าน ความปลอดภัยไซเบอร์ที่ไม่ได้ผ่านระบบการศึกษาแบบดั้งเดิม (เช่น ผู้ที่ศึกษาเฉพาะทางในระดับมหาวิทยาลัย) ขอเพียงผู้นั้นมีความรู้ ความเข้าใจ และสามารถแก้ไขปัญหาได้ แม้จะไม่มีใบรับรองการศึกษาเฉพาะทางก็จะ เป็นที่ยอมรับมากยิ่งขึ้น บางบริษัทอาจจะหันมาสร้างผู้เชี่ยวชาญเพื่อตอบสนองความต้องการของบริษัทเอง หรือการสนับสนุนให้สังคมให้ความสนใจกับปัญหาความปลอดภัยไซเบอร์มากยิ่งขึ้น เพื่อให้มีการลงทุนในระบบ การศึกษาและผลิตบุคลากรที่มีความเชี่ยวชาญในสาขานี้มากยิ่งขึ้น

Leave a Reply

Your email address will not be published. Required fields are marked *