ในงาน Black Hat Asia 2023 ที่ผ่านมาช่วง Keynote ของวันที่ 2 มีการพูดคุยถึงประเด็นต่างๆที่เกิดขึ้นในงาน Black Hat ครั้งนี้ ซึ่งอาจส่งผลกระทบกับอนาคตของความมั่นคงปลอดภัยของข้อมูลสารสนเทศ โดยในหัวข้อนี้ผู้บรรยายหลายท่านนำโดย Jeff Moss ผู้ก่อตั้ง Black hat ร่วมกับสมาชิกคณะกรรมการตรวจสอบ ได้แก่ Sudhanshu chautan, Ty Miller, Pamela O’shea, และ Asuka Nakajima ซึ่งในบทความนี้จะรวบรวมเอาสาระสำคัญมาให้ทุกท่านได้ติดตามอีกครั้งหนึ่ง
ประเด็นแรก: การมาของ AI จะส่งผลกระทบอย่างไรกับวงการ security
AI นั้นเหมาะสมกับการทำงานกับข้อมูลปริมาณมาก เนื่องจากสามารถทำงานวนซ้ำได้อย่างต่อเนื่อง เช่น log analysis หรือการทำตรวจสอบซอร์สโค้ด และ configuration ของระบบใหญ่ๆ เป็นต้น นอกจากนี้ AI น่าจะมีส่วนในการช่วยค้นหา pattern ที่อาจมองออกได้ยากสำหรับมนุษย์ ซึ่งอาจจะมีส่วนช่วยในทั้งการป้องกันและโจมตี แต่ข้อจำกัดคือ AI จำเป็นต้องเรียนรู้จากข้อมูลที่เคยเกิดขึ้นมาก่อน ต่างกับแฮ็กเกอร์ที่มีจินตนาการ รวมถึง AI อาจถูกโจมตีด้วยข้อมูลที่ไม่ถูกต้อง อย่างไรก็ดีผู้บรรยายมีความเห็นตรงกันว่า AI น่าจะเป็นประโยชน์มากต่อฝั่งการป้องกัน กลับกันในฝั่งการโจมตีคงต่อจับตารอดูการพัฒนาการของ AI ในอนาคต
ทั้งนี้ Pamela กล่าวปิดท้ายว่า “วัฒนธรรมของแฮ็คเกอร์ยังมีส่วนสนับสนุนที่ดี มนุษย์ยังคงจะมองหาการโจมตีใหม่ๆ จากมุมมองที่แตกต่างอยู่เสมอ ผ่านความคิดสร้างสรรค์ของตนเอง”
ประเด็นที่ 2: การมาของ data security ส่งผลกระทบอย่างไรกับวงการ security
ประเด็นนี้เกิดสืบเนื่องมาจาก Keynote วันแรกเกี่ยวกับการจัดการข้อมูล เพราะเป็นยุคสมัยที่ข้อมูลเป็นสิ่งจำเป็น โดยในมุมของกฏหมายด้านความมั่นคงปลอดภัยทางข้อมูลของจีนที่นำเสนอในวันแรกนั้นมีความครอบคลุมในหลายด้าน กลับกันก็ยากต่อการนำไปใช้งานด้วยเช่นกัน สาเหตุเพราะข้อมูลมีหลากหลายลักษณะ กระจัดกระจายหลายแห่ง ซึ่งผู้โจมตีมักมองหาจุดที่โจมตีได้ง่ายก่อนเสมอ ไม่จำเป็นต้องมุ่งไปส่วนที่มีการป้องกันแน่นหนา โดยผู้บรรยายเผยว่าหาก Data Security กลายเป็นกระแสขึ้นมา ก็อาจเกิดโอกาสทางอาชีพหรือบริการใหม่ เช่น การทำ data tagging หรือบริการในการจัดหมวดหมู่ความปลอดภัยของข้อมูล เป็นต้น
ประเด็นที่ 3: เรื่องความรับผิดชอบในกรณีเกิดปัญหาด้าน security
ในหัวข้อนี้ผู้บรรยายต่างมีทัศนะในหลายแง่มุม โดยในฝั่งผู้ผลิตเองต้องมีจริยธรรมและความรับผิดชอบในการป้องกันความเสี่ยงให้ได้มากที่สุดที่ทำได้ กลับกันผู้ใช้งานเองก็ต้องป้องกันตัวเองเบื้องต้นได้ เพราะสุดท้ายแล้วผู้พัฒนาก็ไม่สามารถควบคุมการใช้งานของผู้ใช้เองได้อยู่ดี เช่น การเปิดเผยถึงข้อมูลความลับในระบบสาธารณะหรือรหัสผ่านที่อ่อนแอ เป็นต้น
ประเด็นที่ 4: การโจมตีทางไซเบอร์ระหว่าง Russia และ Ukraine
เมื่อพูดถึงสงครามไซเบอร์ระหว่าง Russian และ Ukraine ความน่าสนใจคือผู้บรรยายชี้ว่าการโจมตีด้วยช่องโหว่หรือมัลแวร์ต่อรัฐบาลนั้นมีผลน้อยลงเรื่อยๆ แต่การคว่ำบาตรจากผู้ให้บริการอย่าง Amazon Cloud หรือ Azure ต่างหากที่มีผลกระทบมากขึ้น ซึ่งใหม่และน่าสนใจต่อยุคที่ข้อมูลต่างๆอยู่ในอินเทอร์เน็ต โดยการขาดข้อมูลเหล่านั้นย่อมสร้างความเสียหายใหญ่ตามมา และสงครามเหล่านี้ไม่ได้เกิดขึ้นระหว่างรัฐบาลแต่ละฝ่ายอีกต่อไป แต่เป็นระดับพลเรือนที่คว่ำบาตรทั้งรัฐบาลและพลเรือนของฝ่ายตรงข้ามแทน
โดย Ty กล่าวปิดท้ายว่า “การโจมตีที่เกิดขึ้นบน Amazon หรือ Cloud ต่างๆ ตอนนี้พลเรือนได้เข้าร่วมเป็นส่วนของการสู้รบทางไซเบอร์ และนี่คือสิ่งที่ไม่เคยเกิดขึ้นมาก่อน”