อาจารย์ปริญญา หอมเอนก ผู้บริหารและผู้ก่อตั้งบริษัท ACIS Professional Center เริ่มเซสชันงาน CDIC 2015 ด้วยการสรุปแนวโน้มภัยคุกคามและทิศทางด้านความมั่นคงบนโลกไซเบอร์ในปี 2016 – 2017 และร่วมกับบริษัท Cybertron เพื่อออกแม่แบบโมเดลด้านความมั่นคงเพื่อตอบโจทย์ Cyber Resilience แนวคิดใหม่สำหรับรับมือการโจมตีในปัจจุบัน
ผู้ใช้กังวลเรื่อง Privacy มากยิ่งขึ้น
หนึ่งในประเด็นสำคัญของงานสัมมนา RSA 2015 คือ เรื่องนโยบายความเป็นส่วนบุคคล หรือ Privacy ซึ่งจากการสำรวจในปี 2015 ที่ผ่านมาพบว่าผู้ใช้งานบนโลกอินเตอร์เน็ตมีความกังวลเรื่อง Privacy มากขึ้น กล่าวคือ ผู้ใช้งานหลายคนต้องการปกปิดตัวตนให้เป็นความลับบนโลกอินเตอร์เน็ต และไม่ต้องการให้บุคคลอื่นสามารถติดตามการใช้งานต่างๆของตนได้ ดังที่เห็นว่าในปัจจุบันมีคนใช้บริการ Tor โปรแกรมสำหรับปกปิดร่องรอยของผู้ใช้บนโลกอินเตอร์เน็ตเพิ่มขึ้นจากเดิม ซึ่งพบว่าโซนยุโรปเป็นกลุ่มที่ใช้บริการ Tor เพื่อปกปิดตัวตนมากที่สุด
นอกจากนี้ ในปัจจุบันยังพบว่ามีเว็บไซต์เปิดเผยสู่สาธารณะ (สามารถค้นหาเจอโดยใช้ Search Engine) เพียง 4% เท่านั้น ที่เหลืออีก 96% เป็นเว็บไซต์ที่ซ่อนตัวอยู่ หรือที่เรียกว่า Deep Web เช่น เว็บไซต์ทางการศึกษา บันทึกการแพทย์ ข้อมูลรัฐบาล รายงานวิทยาศาสต์ และอื่นๆ ซึ่งส่วนหนึ่งในนั้นคือ Dark Web ที่รวมแหล่งข้อมูลผิดกฏหมาย เว็บไซต์ที่ต้องเข้าผ่าน Tor เป็นต้น
ชื่อเสียงกลายเป็นความเสี่ยงอันดับหนึ่ง
การถูกดิสเครดิตหรือสูญเสียภาพลักษณ์ขององค์กรกลายเป็นความเสี่ยงที่ส่งผลกระทบอย่างรุนแรงในปัจจุบัน เนื่องจากข่าวสารในโลกไซเบอร์สามารถแพร่กระจายไปได้อย่างรวดเร็ว และเมื่อสูญเสียความน่าเชื่อถือไปแล้วครั้งหนึ่ง การจะนำมันกลับคืนมานับว่าเป็นเรื่องยากมาก ตัวอย่างที่เห็นได้ชัดในปัจจุบัน คือ เรื่อง Single Gateway ที่ทางรัฐบาลเพียงแค่ต้องการศึกษาแนวทางเท่านั้น ยังไม่ได้วางแผนที่จะทำแต่อย่างใด แต่กลายเป็นว่าผู้คนบนโลกไซเบอร์ต่างตื่นตัวกับเรื่องดังกล่าว และมองรัฐบาลในแง่ลบจนเกิดแคมเปญ F5 ลากยาวไปถึงการตกเป็นเป้าหมายของกลุ่ม Anonymous
สรุปแนวโน้มภัยคุกคามและทิศทางด้านความมั่นคงบนโลกไซเบอร์ในปี 2016
จากการวิจัยของ ACIS Professional คาดการณ์ว่าภัยคุกคามและความมั่นคงบนโลกไซเบอร์ในปี 2016 จะมีแนวโน้มไปในทิศทางดังนี้
- อุตสาหกรรมด้านการแฮ็คระบบจะปรากฏให้เห็นมากขึ้น
- ภัยคุกคามที่ไม่เคยพบ ไม่เคยรู้จักมาก่อน จะกลายเป็นความเสี่ยงสำคัญ
- แนวคิดเรื่อง Security of Things และ Internet of Trust จะปรากฏให้เห็นเด่นชัดมากขึ้น
- สถาปัตยกรรมที่เน้นเรื่องความปลอดภัยมาก่อน
- ผู้ให้บริการจัดหาช่องโหว่
- แนวคิดเรื่อง Information of Things และการปฏิวัติทางด้าน Data Science
- C-Generation: การมาถึงของไลฟ์สไตล์แบบ Gen-C ที่ชื่นชอบการอยู่ในโลกโซเชียล ชอบแชร์
- Cybersecurity Centric และ Resilience
- IT-related and Security Capabilities and Competence Gap
- กระบวนและมาตรฐานที่มีการควบรวมเรื่องความเสี่ยงเข้าไปด้วย
ที่น่ากังวลเป็นอันดับแรกคืออุตสาหกรรมการแฮ็คระบบจะเริ่มปรากฏให้เห็นในประเทศไทยมากยิ่งขึ้น เช่น การมาถึงของมัลแวร์เรียกค่าไถ่ (Ransomware) ที่ไม่เพียงแค่โจมตีผู้ใช้งานโซนอเมริกาหรือยุโรป แต่กลับแพร่กระจายไปทั่วโลกไม่เว้นแม้แต่ประเทศที่ปรากฏว่ามีผู้เสียหายเพิ่มมากขึ้นเรื่อยๆ ข่าวล่าสุดที่กำลังเป็นประเด็นในปัจจุบัน คือ ธนาคารชื่อดัง 4 แห่งในประเทศไทยโดนเรียกร้องให้ส่ง Bitcoin ไปให้แฮ็คเกอร์ มิเช่นนั้นจะถูกโจมตีด้วย DDoS Attack เป็นต้น
ไทยและอาเซียนเริ่มตกเป็นเป้าหมายของกลุ่มแฮ็คเกอร์
APT30 เป็นกลุ่มแฮ็คเกอร์ที่ใช้มัลแวร์ขั้นสูงในการเจาะข้อมูลระบบเครือข่ายของรัฐบาลในโซนอาเซียน และเอเชียใต้ โดยผลการสำรวจของ FireEye ระบุว่า ประเทศไทยตกเป็นเป้าหมายของ APT30 เป็นอันดับหนึ่ง ทั้งนี้สาเหตุที่ไทยและประเทศในแถบอาเซียนเป็นเป้าหมายในการโจมตีอาจมาจากการขาดความระมัดระวัง และประเมินเลินเล่อในเรื่องของความมั่นคงบนโลกไซเบอร์ อีกหนึ่งตัวอย่างที่แสดงให้เห็นถึงเรื่องดังกล่าวชัดเจน คือ ภัยคุกคาม Sextortion ที่หญิงสาวจะหลอกคุยเพื่อให้อีกฝ่ายทำเรื่องอนาจารผ่านโปรแกรมแชท หรือแอบส่งมัลแวร์เข้ามายังเครื่องของเหยื่อเพื่อขโมยข้อมูล จากนั้นจะทำการแบล็คเมล์แล้วเรียกค่าไถ่กว่า 500 ยูโรเพื่อแลกกับการไม่เปิดเผยข้อมูลดังกล่าว
แนะนำให้เปลี่ยนแนวคิดด้านความมั่นคงเสียใหม่
อาจารย์ปริญญา แนะนำให้ผู้ที่เกี่ยวข้องทางด้าน IT เปลี่ยนความคิดเรื่องความปลอดภัยบนโลกไซเบอร์เสียใหม่ โดยให้พึงคิดไว้เสมอว่า ระบบที่ตนใช้งานอยู่จะต้องถูกโจมตีแน่นอน จะต้องทำอย่างไรจึงจะสามารถหาวิธีรับมือได้อย่างรวดเร็วและเพื่อให้เกิดผลกระทบน้อยที่สุด เนื่องจากไม่มีระบบใดในโลกที่จะสมบูรณ์ปลอดภัย 100% การทำให้ตนเองคุ้นชินกับการถูกแฮ็ค ถูกโจมตีจะช่วยให้สามารถรับมือกับภัยคุกคามบนโลกไซเบอร์ได้อย่างไม่หวั่นเกรง
สำหรับเรื่อง Cyber Resilience และ CsP-MICS (Nexus Four) Model เดี๋ยวถ้าได้รายละเอียดแล้วจะมาอัพเดทให้อ่านกันอีกทีนะครับ
เกี่ยวกับ CDIC 2015
CDIC 2015 เป็นงานสัมมนาและอบรมเชิงปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดในประเทศไทย โดยจัดขึ้นที่ BITEC บางนา วันที่ 28 – 29 ตุลาคมนี้ ทางทีมงาน TechTalkThai ร่วมกับบริษัท UnixDev ได้ทำการเปิดบูธเพื่อประชาสัมพันธ์และตอบโจทย์ผู้ที่มีปัญหาด้านระบบ Infratructure ผู้ที่สนใจสามารถร่วมกิจกรรม ลุ้นรับของรางวัลได้ที่บูธ S7
แถมปิดท้ายสำหรับผู้ที่อ่านมาจนถึงตรงนี้นี้ ด้วยรูปพริตตี้น่ารักจากบูธผู้สนับสนุนหลักอย่าง Cisco ประเทศไทยครับ