SUSE by Ingram

[BHAsia 2018] GCSC ห่วงสงครามไซเบอร์ยังแรงไม่หยุด ผู้ใช้อินเทอร์เน็ตต่างโดนหางเร่

Bill Woodcock กรรมการผู้บริหารจาก Packet Clearing House ผู้พัฒนาและดูแลโครงข่ายพื้นฐานสำคัญสำหรับอินเทอร์เน็ต ระบุ ในฐานะกรรมาธิการจากคณะกรรมการเพื่อความมั่นคงแห่งโลกไซเบอร์ (Global Commission on the Stability of Cyberspace: GCSC) โลกควรมี “ข้อตกลงร่วมกัน” เพื่อจำกัดขอบเขตของสงครามไซเบอร์ เพื่อป้องกันไม่ให้ผู้ใช้อินเทอร์เน็ตโดนหางเร่ไปด้วย

Woodcock เปิดเผยว่า สงครามไซเบอร์ในปัจจุบันเกิดจาก 3 ชาติมหาอำนาจ ได้แก่ สหรัฐฯ จีน และรัสเซียต้องการกุมอำนาจเหนืออีกฝ่าย และพยายามบ่ายเบี่ยงเรื่องการทำสนธิสัญญาเพื่อสงบศึก ส่งผลให้ตัวแทนจากหลายฝ่าย ไม่ว่าจะเป็นหน่วยงานรัฐ อุตสาหกรรมต่างๆ และผู้เชี่ยวชาญด้านเทคนิค รวมตัวก่อตั้ง GCSC ขึ้นมา โดยมีรัฐบาลเนเธอร์แลนด์ ฝรั่งเศส และสิงคโปร์ให้การสนับสนุน รวมไปถึงยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Microsoft และ Internet Society โดยมีจุดประสงค์หลักเพื่อให้การทูตในการหยุดยั้งการโจมตีออนไลน์ที่มีรัฐบาลสนับสนุน (State-sponsored Attacks)

สาเหตุสำคัญที่ GCSC ต้องการยับยั้งสงครามไซเบอร์นั้น Woodcock ระบุว่า สงครามไซเบอร์ต่างจากสงครามปกติทั่วไปตรงที่พุ่งเป้าที่กองกำลังทหารของอีกฝ่าย ถ้าใครโจมตีเป้าหมายอื่นที่ไม่เกี่ยวข้อง เช่น โรงพยาบาลหรือโรงเรียน ก็จะถูกสังคมประนาม ในขณะที่สงครามไซเบอร์กลับให้การโจมตีเป้าหมายอื่นๆ เพื่ออำพรางการโจมตีเป้าหมายที่แท้จริง ส่งผลให้ผู้ใช้อินเทอร์เน็ตติดร่างแหเป็นจำนวนมาก นอกจากนี้ แนวคิดต่างๆ ที่รัฐบาลใช้โจมตีระหว่างกันยังถูกแฮ็กเกอร์นำไปใช้ต่อยอดเพื่อผลประโยชน์ส่วนตนด้วย เช่น Stuxnet, Flame, Petya หรือ NotPetya เป็นต้น

ผลลัพธ์คือบริการต่างๆ แทนที่จะพัฒนาให้มีความรวดเร็วมากขึ้น ขยายให้ใหญ่ขึ้น หรือให้บริการได้ดียิ่งขึ้น กลับต้องมาทุ่มเทงบประมาณเพื่อเสริมด้านความมั่นคงปลอดภัยแทน อาจจะเป็นอัตราส่วน 5 ต่อ 1 หรือ 10 ต่อ 1 ที่น่าขำคือ ภาษีที่ผู้ให้บริการเหล่านี้จ่ายไป ยังถูกนำไปใช้พัฒนาอาวุธเพื่อมาโจมตีตนเองต่ออีกด้วย

อย่างไรก็ตาม ประเทศมหาอำนาจที่มีศักยภาพในการปฏิบัติการด้านไซเบอร์กลับไม่สนใจความเสียหายที่ตนเองก่อขึ้น รวมไปถึงไม่ต้องการให้มีหน่วยงานมากำกับดูแลการปฏิบัติการของตนอีกด้วย สิ่งที่ชาติเหล่านี้ทำกลับเป็นแค่คำสัญญาแบบหลอกๆ หรือข้อตกลงระหว่างประเทศที่ดูเหมือนตัวเองให้ความสำคัญกับความสงบสุขด้านไซเบอร์

ด้วยเหตุนี้ GCSC จึงต้องการสร้าง “แนวปฏิบัติทั่วไป (Norms)” ที่ก่อให้เกิดความสงบสุขแก่โลกไซเบอร์อย่างแท้จริง โดยทุกชาติสามารถนำไปปรับใช้ได้ ถ้าชาติใดไม่ทำตามก็จะถูกมองว่าเป็นอันธพาลและถูกคว่ำบาตร ซึ่งตอนนี้มีเป้าหมาย 2 อย่าง คือ นิยามสนธิสัญญาการไม่รุกรานบนโลกออนไลน์ และนิยามสิ่งที่ไม่ควรตกเป็นเป้าหมายของสงครามไซเบอร์ ซึ่งขณะนี้มีทั้งหมด 4 รายการ ได้แก่

  • อุปกรณ์ ข้อมูล โปรโตคอล และระบบที่เกี่ยวข้องกับการทำ Routing และ Forwarding
  • ระบบ Naming และ Numbering เช่น DNS
  • กลไกการเข้ารหัสข้อมูลสำหรับพิสูจน์ตัวตนและปกป้องความเป็นส่วนบุคคล
  • สื่อตัวกลางสำหรับรับส่งข้อมูล เช่น เคเบิลใต้น้ำ สถานีเคเบิลภาคพื้นดิน ศูนย์ข้อมูลสารสนเทศ

สุดท้าย Woodcock คาดหวังว่า “แนวปฏิบัติทั่วไป” ที่กำลังทำอยู่นี้จะถูกนำไปใช้จริง และหลายๆ ชาติเข้าร่วม จนในที่สุดสงครามไซเบอร์จะหมดไปจากโลก

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อยากขึ้น Cloud แต่ไม่รู้จะเริ่มอย่างไร G-Able มี Framework ช่วยคุณได้

องค์กรของคุณกำลังประสบปัญหาเหล่านี้อยู่หรือไม่? อยากขึ้น Cloud แต่ไม่รู้จะเริ่มต้นอย่างไรดี, มีเครื่องมือเยอะมากแต่เลือกใช้ไม่ถูก, ต้องวาง Framework อย่างไรถึงจะเหมาะกับแอปพลิเคชันที่จะพัฒนา หรือเริ่มใช้ Cloud ไปแล้วแต่กลับไม่ได้ประสิทธิภาพอย่างที่ควรจะเป็น ทั้งยังมีค่าใช้จ่ายสูง … ทุกปัญหาเหล่านี้ G-Able …

CSA ออก Cloud Controls Matrix v4 เพิ่มมาตรการควบคุมกว่า 60 รายการ

Cloud Security Alliance (CSA) องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการให้ความรู้ การรับรอง แนวทางปฏิบัติที่ดีที่สุด และงานวิจัยทางด้านความมั่นคงปลอดภัยระบบ Cloud ประกาศเปิดตัว Cloud Controls Matrix (CCM) เวอร์ชัน …