บทความโดย พ.อ.ดร.เศรษฐพงค์ มะลิสุวรรณ
รองประธาน กสทช. และประธานกรรมการกิจการโทรคมนาคม
มีผู้เชี่ยวชาญคาดการณ์ว่าภายในปี 2020 จะมีอุปกรณ์ต่างๆ เชื่อมต่อกันถึงเกือบ 200,000 ล้านชิ้น ทั้งรถยนต์ เครื่องบิน ที่อยู่อาศัย และแม้กระทั่งในสัตว์ต่างๆ ซึ่งจะเห็นว่าในทุกสิ่งทุกอย่างและทุกที่จะมีซอฟท์แวร์ฝังอยู่ ซึ่งทำให้เกิดการเปลี่ยนแปลงการใช้ชีวิตประจำวันและวิธีการทำงาน และมีปฏิสัมพันธ์กับทุกสิ่งทุกอย่างรอบๆตัวเรา เนื่องจากเทคโนโลยีเข้ามามีบทบาทมากขึ้นในชีวิตเรา และเราจะต้องพึงพาอาศัยเทคโนโลยีมากยิ่งขึ้น
แต่การพึ่งพาอาศัยเทคโนโลยีมากเกินไปก็มีความเสี่ยงเช่นกัน หากเทคโนโลยีมีการทำงานที่ผิดพลาดหรือระบบล้มเหลว ก็อาจจะเกิดความเสียหายอันใหญ่หลวงได้ ตัวอย่างเช่น หากคุณอยู่บนท้องถนน และแบตเตอรี่ของสมาร์ทโฟนกำลังจะหมด แล้วคุณรู้สึกเหมือนว่าไม่สามารถทำอะไรต่อไปได้หากไม่มีสมาร์ทโฟนใช้ ไม่สามารถใช้ GPS ได้ ติดต่อกับใครก็ไม่ได้ ไม่สามารถเข้าเว็บ ไม่สามารถดูตารางนัดหมาย หรือทำสิ่งอื่นๆได้เลย หากคุณรู้สีกแบบนี้ นั่นแสดงว่าคุณกำลังพึ่งพาเทคโนโลยีอยู่อย่างเต็มรูปแบบ
ดังนั้น สิ่งสำคัญที่จะต้องตระหนักคือ เทคโนโลยีที่ใช้งานอยู่ได้รับการปกป้องและมีความมั่นคงปลอดภัยเพียงพอหรือไม่ แม้ว่าเทคโนโลยีจะมีประโยชน์อย่างมาก แต่สิ่งสำคัญในการใช้เทคโนโลยีนั้น ควรต้องตระหนักถึงปัญหาทางด้านความมั่นคงปลอดภัยไซเบอร์ที่ส่งผลรุนแรงด้วย
ในขณะที่เราต้องพึ่งพาเทคโนโลยีมากขึ้น แต่กลับพบว่าเทคโนโลยีมีความไม่ปลอดภัยมากขึ้นเป็นเงาตามตัว และสิ่งที่พบได้โดยทั่วไปคือการที่เทคโนโลยีมีช่องโหว่และสามารถแฮ็คเข้าไปได้ ตัวอย่างเช่น ระบบเตือนภัยในรถยนต์, บ้านอัจฉริยะ, เครื่องกระตุ้นหัวใจ, ระบบการบิน รวมไปถึงโครงสร้างพื้นฐานที่สำคัญ เช่นระบบไฟฟ้า (Power grid) และเขื่อน เป็นต้น
ในทุกๆปี จากการเก็บสถิติพบว่าโลกของเรามีปัญหาด้านความมั่นคงปลอดภัยไซเบอร์เพิ่มขึ้นอย่างน่าตกใจ โดยรายงานล่าสุดเมื่อไม่นานมานี้ เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ของ IoT พบว่า 70% ของอุปกรณ์ ไม่ได้เข้ารหัสในการติดต่อสื่อสาร และยังพบว่าปัญหาความมั่นคงปลอดภัยไซเบอร์ของ IoT และปัญหาความเป็นส่วนตัว (Privacy) เป็นเรื่องที่พบมากที่สุด ทั้งในการใช้งานส่วนบุคคลและการใช้งานในองค์กร แต่ไม่มีใครให้ความสำคัญอย่างเพียงพอ ส่วนอีกรายงานพบว่ามีการโจมตีทางไซเบอร์ เพิ่มขึ้นอย่างรวดเร็วในช่วงสองปีที่ผ่านมา และไม่สามารถระบุถึงสาเหตุการเพิ่มขึ้นนี้ได้
การเชื่อมต่ออุปกรณ์ต่างๆ นับล้านๆชิ้นทั่วโลกผ่านอินเทอร์เน็ตทำให้เกิดการโจมตีทางไซเบอร์ได้ง่ายขึ้นและมีผลกระทบที่รุนแรงมากขึ้น ซึ่งสาเหตุที่ทำให้เกิดปัญหาความมั่นคงปลอดภัยไซเบอร์ในเทคโนโลยีทุกวันนี้ สามารถสรุปได้คือ (1) ขาดความรู้และความตระหนัก เกี่ยวกับความสำคัญของความมั่นคงปลอดภัยไซเบอร์ ซึ่งในบางองค์กรอาจจะไม่สนใจเกี่ยวกับเรื่องความมั่นคงปลอดภัยไซเบอร์ ขณะที่บางองค์กรที่มีการให้ความสำคัญกับเรื่องนี้ แต่อาจจะไม่ทราบว่าจะทำอะไร และทำอย่างไร (2) สถานการณ์ที่มีความซับซ้อน ทั้งในรูปแบบเก่าและรูปแบบใหม่ รวมถึงความแตกต่างของเทคโนโลยีที่ใช้ร่วมกัน ซึ่งมักเกิดขึ้นเมื่อมีการปรับปรุงและพัฒนาธุรกิจให้ดีขึ้น และหากมีเพียงแค่ส่วนเล็กๆ ส่วนหนึ่งในระบบที่ไม่มีความปลอดภัย ก็จะทำให้ทั้งระบบมีความเสี่ยงที่จะไม่ปลอดภัยไปด้วย และ (3) การไม่ให้ความสำคัญและการสนับสนุนเงินทุนที่ไม่เพียงพอสำหรับการรักษาความปลอดภัย
ผู้อ่านเคยสงสัยบ้างหรือไม่ว่า ใครกันที่จะได้ประโยชน์จากปัญหาความมั่นคงปลอดภัยไซเบอร์, ใครใช้ประโยชน์จากการคุกคามทางไซเบอร์, ใครอยู่เบื้องหลังการโจมตีทางไซเบอร์ ซึ่งโดยทั่วไปผู้คุกคาม หรือ “Threat actors” ที่อาจเป็นได้ทั้งบุคคลธรรมดา องค์กร หรือแม้แต่ภาครัฐเอง และเป้าหมายของผู้คุกคาม อาจเป็นได้ทั้งบุคคล องค์กร หรือภาครัฐ โดยในทุกวันนี้ไม่มีใครสามารถที่จะหลุดรอดจากการโจมตีทางไซเบอร์ได้อย่างแท้จริง
ผู้คุกคาม หรือ “Threat actors” อาจจะแบ่งเป็นประเภท ได้แก่
– อาชญากรไซเบอร์ (Cyber criminals) : เป็นผู้โจมตีระบบและขโมยข้อมูลเพื่อหาผลประโยชน์
– แฮ็คเกอร์ : แฮ็คเกอร์บางรายเป็นมืออาชีพ ที่ทำงานเพื่อผลประโยชน์ขององค์กร ในการพัฒนาและปรับปรุงระบบการรักษาความปลอดภัยขององค์กร แต่ก็มีแฮ็คเกอร์ที่มุ่งประสงค์ร้ายต่อระบบด้วย เช่นกัน
– Hacktivists : คือผู้ที่มีแรงจูงใจในทางการเมืองหรือสังคม เช่น องค์กรที่เรียกตัวเองว่า Anonymous
– ผู้ก่อการร้ายทางไซเบอร์ : ซึ่งจะพบได้ทั่วไปในโลกยุคปัจจุบันนี้ ที่เป็นกลุ่มคนทั้งมีอุดมการณ์และรับจ้าง
– ประเทศ หรือ Nation states : ที่อาจทำการโจมตีทางไซเบอร์ต่อประเทศอื่นๆ
การโจมตีความมั่นคงปลอดภัยไซเบอร์ส่งผลกระทบทางเศรษฐกิจอย่างชัดเจนแล้วในปัจจุบัน เป็นผลให้เกิดความสูญเสียนับพันล้านดอลล่าร์สสหรัฐฯ ในแต่ละปี เช่น การแฮ็คระบบ SimpliSafe ที่ส่งผลกระทบต่ออุปกรณ์กว่า 300,000 ชิ้น และการแก้ไขปัญหานี้ก็คือการเปลี่ยนอุปกรณ์ใหม่ทั้งหมดเท่านั้น, บริษัท TalkTalk ในสหราชอาณาจักรถูกแฮ็ค และทำให้บริษัทเกิดความเสียหายประมาณ 50 ล้านปอนด์ และยังต้องสูญเสียลูกค้าไปมากกว่า 100,000 ราย ทำให้มูลค่าหุ้นลดลง 20%, Chrysler ถูกแฮ็ครถยนต์ในปี 2015 ส่งผลให้รถยนต์ 1.4 ล้านคัน ต้องถูกเรียกคืน และการแฮ็คระบบคอมพิวเตอร์ของโซนี่ที่ส่งผลให้บริษัทเกิดความเสียหายกว่าล้านดอลลาร์สหรัฐ
เป็นที่ชัดเจนว่าปัญหาด้านความมั่นคงปลอดภัยไซเบอร์มีการเติบโตมากขึ้นและมีความรุนแรง นอกจากจะส่งผลกระทบทางเศรษฐกิจแล้ว ยังส่งผลกระทบในชีวิตประจำวันของเราอีกด้วย ดังนั้นเราจะต้องมีการทำงานร่วมกันทุกภาคส่วน เพื่อป้องกันไม่ให้ภัยคุกคามทวีความรุนแรงมากขึ้นจนไม่สามารถควบคุมได้ ก่อนที่จะสายเกินแก้
Reference
[1] http://www.forbes.com/sites/forbestechcouncil/2017/01/17/why-cybersecurity-should-be-the-biggest-concern-of-2017/#3fc2a0174094
[2] http://www.forbes.com/sites/thomasbrewster/2016/02/17/simplisafe-alarm-attacks/#3ddf258079a3
[3] http://www.bbc.com/news/technology-38223805
[4] https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/
[5] http://edition.cnn.com/2014/12/30/justice/fbi-sony-hack/
——————-
พ.อ.ดร.เศรษฐพงค์ มะลิสุวรรณ
รองประธาน กสทช. และประธานกรรมการกิจการโทรคมนาคม
27 มกราคม 2560
www.เศรษฐพงค์.com
——————-
หากท่านสนใจความรู้ด้านดิจิทัล
เข้าร่วมกับเราและทักเข้ามาที่
LINE id : @march4g