CDIC 2015: สรุปแนวโน้มภัยคุกคามและความมั่นคงบนโลกไซเบอร์

อาจารย์ปริญญา หอมเอนก ผู้บริหารและผู้ก่อตั้งบริษัท ACIS Professional Center เริ่มเซสชันงาน CDIC 2015 ด้วยการสรุปแนวโน้มภัยคุกคามและทิศทางด้านความมั่นคงบนโลกไซเบอร์ในปี 2016 – 2017 และร่วมกับบริษัท Cybertron เพื่อออกแม่แบบโมเดลด้านความมั่นคงเพื่อตอบโจทย์ Cyber Resilience แนวคิดใหม่สำหรับรับมือการโจมตีในปัจจุบัน

ผู้ใช้กังวลเรื่อง Privacy มากยิ่งขึ้น

หนึ่งในประเด็นสำคัญของงานสัมมนา RSA 2015 คือ เรื่องนโยบายความเป็นส่วนบุคคล หรือ Privacy ซึ่งจากการสำรวจในปี 2015 ที่ผ่านมาพบว่าผู้ใช้งานบนโลกอินเตอร์เน็ตมีความกังวลเรื่อง Privacy มากขึ้น กล่าวคือ ผู้ใช้งานหลายคนต้องการปกปิดตัวตนให้เป็นความลับบนโลกอินเตอร์เน็ต และไม่ต้องการให้บุคคลอื่นสามารถติดตามการใช้งานต่างๆของตนได้ ดังที่เห็นว่าในปัจจุบันมีคนใช้บริการ Tor โปรแกรมสำหรับปกปิดร่องรอยของผู้ใช้บนโลกอินเตอร์เน็ตเพิ่มขึ้นจากเดิม ซึ่งพบว่าโซนยุโรปเป็นกลุ่มที่ใช้บริการ Tor เพื่อปกปิดตัวตนมากที่สุด

นอกจากนี้ ในปัจจุบันยังพบว่ามีเว็บไซต์เปิดเผยสู่สาธารณะ (สามารถค้นหาเจอโดยใช้ Search Engine) เพียง 4% เท่านั้น ที่เหลืออีก 96% เป็นเว็บไซต์ที่ซ่อนตัวอยู่ หรือที่เรียกว่า Deep Web เช่น เว็บไซต์ทางการศึกษา บันทึกการแพทย์ ข้อมูลรัฐบาล รายงานวิทยาศาสต์ และอื่นๆ ซึ่งส่วนหนึ่งในนั้นคือ Dark Web ที่รวมแหล่งข้อมูลผิดกฏหมาย เว็บไซต์ที่ต้องเข้าผ่าน Tor เป็นต้น

ชื่อเสียงกลายเป็นความเสี่ยงอันดับหนึ่ง

การถูกดิสเครดิตหรือสูญเสียภาพลักษณ์ขององค์กรกลายเป็นความเสี่ยงที่ส่งผลกระทบอย่างรุนแรงในปัจจุบัน เนื่องจากข่าวสารในโลกไซเบอร์สามารถแพร่กระจายไปได้อย่างรวดเร็ว และเมื่อสูญเสียความน่าเชื่อถือไปแล้วครั้งหนึ่ง การจะนำมันกลับคืนมานับว่าเป็นเรื่องยากมาก ตัวอย่างที่เห็นได้ชัดในปัจจุบัน คือ เรื่อง Single Gateway ที่ทางรัฐบาลเพียงแค่ต้องการศึกษาแนวทางเท่านั้น ยังไม่ได้วางแผนที่จะทำแต่อย่างใด แต่กลายเป็นว่าผู้คนบนโลกไซเบอร์ต่างตื่นตัวกับเรื่องดังกล่าว และมองรัฐบาลในแง่ลบจนเกิดแคมเปญ F5 ลากยาวไปถึงการตกเป็นเป้าหมายของกลุ่ม Anonymous

สรุปแนวโน้มภัยคุกคามและทิศทางด้านความมั่นคงบนโลกไซเบอร์ในปี 2016

จากการวิจัยของ ACIS Professional คาดการณ์ว่าภัยคุกคามและความมั่นคงบนโลกไซเบอร์ในปี 2016 จะมีแนวโน้มไปในทิศทางดังนี้

1. อุตสาหกรรมด้านการแฮ็คระบบจะปรากฏให้เห็นมากขึ้น
2. ภัยคุกคามที่ไม่เคยพบ ไม่เคยรู้จักมาก่อน จะกลายเป็นความเสี่ยงสำคัญ
3. แนวคิดเรื่อง Security of Things และ Internet of Trust จะปรากฏให้เห็นเด่นชัดมากขึ้น
4. สถาปัตยกรรมที่เน้นเรื่องความปลอดภัยมาก่อน
5. ผู้ให้บริการจัดหาช่องโหว่
6. แนวคิดเรื่อง Information of Things และการปฏิวัติทางด้าน Data Science
7. C-Generation: การมาถึงของไลฟ์สไตล์แบบ Gen-C ที่ชื่นชอบการอยู่ในโลกโซเชียล ชอบแชร์
8. Cybersecurity Centric และ Resilience
9. IT-related and Security Capabilities and Competence Gap
10. กระบวนและมาตรฐานที่มีการควบรวมเรื่องความเสี่ยงเข้าไปด้วย

ที่น่ากังวลเป็นอันดับแรกคืออุตสาหกรรมการแฮ็คระบบจะเริ่มปรากฏให้เห็นในประเทศไทยมากยิ่งขึ้น เช่น การมาถึงของมัลแวร์เรียกค่าไถ่ (Ransomware) ที่ไม่เพียงแค่โจมตีผู้ใช้งานโซนอเมริกาหรือยุโรป แต่กลับแพร่กระจายไปทั่วโลกไม่เว้นแม้แต่ประเทศที่ปรากฏว่ามีผู้เสียหายเพิ่มมากขึ้นเรื่อยๆ ข่าวล่าสุดที่กำลังเป็นประเด็นในปัจจุบัน คือ ธนาคารชื่อดัง 4 แห่งในประเทศไทยโดนเรียกร้องให้ส่ง Bitcoin ไปให้แฮ็คเกอร์ มิเช่นนั้นจะถูกโจมตีด้วย DDoS Attack เป็นต้น

ไทยและอาเซียนเริ่มตกเป็นเป้าหมายของกลุ่มแฮ็คเกอร์

APT30 เป็นกลุ่มแฮ็คเกอร์ที่ใช้มัลแวร์ขั้นสูงในการเจาะข้อมูลระบบเครือข่ายของรัฐบาลในโซนอาเซียน และเอเชียใต้ โดยผลการสำรวจของ FireEye ระบุว่า ประเทศไทยตกเป็นเป้าหมายของ APT30 เป็นอันดับหนึ่ง ทั้งนี้สาเหตุที่ไทยและประเทศในแถบอาเซียนเป็นเป้าหมายในการโจมตีอาจมาจากการขาดความระมัดระวัง และประเมินเลินเล่อในเรื่องของความมั่นคงบนโลกไซเบอร์ อีกหนึ่งตัวอย่างที่แสดงให้เห็นถึงเรื่องดังกล่าวชัดเจน คือ ภัยคุกคาม Sextortion ที่หญิงสาวจะหลอกคุยเพื่อให้อีกฝ่ายทำเรื่องอนาจารผ่านโปรแกรมแชท หรือแอบส่งมัลแวร์เข้ามายังเครื่องของเหยื่อเพื่อขโมยข้อมูล จากนั้นจะทำการแบล็คเมล์แล้วเรียกค่าไถ่กว่า 500 ยูโรเพื่อแลกกับการไม่เปิดเผยข้อมูลดังกล่าว

แนะนำให้เปลี่ยนแนวคิดด้านความมั่นคงเสียใหม่

อาจารย์ปริญญา แนะนำให้ผู้ที่เกี่ยวข้องทางด้าน IT เปลี่ยนความคิดเรื่องความปลอดภัยบนโลกไซเบอร์เสียใหม่ โดยให้พึงคิดไว้เสมอว่า ระบบที่ตนใช้งานอยู่จะต้องถูกโจมตีแน่นอน จะต้องทำอย่างไรจึงจะสามารถหาวิธีรับมือได้อย่างรวดเร็วและเพื่อให้เกิดผลกระทบน้อยที่สุด เนื่องจากไม่มีระบบใดในโลกที่จะสมบูรณ์ปลอดภัย 100% การทำให้ตนเองคุ้นชินกับการถูกแฮ็ค ถูกโจมตีจะช่วยให้สามารถรับมือกับภัยคุกคามบนโลกไซเบอร์ได้อย่างไม่หวั่นเกรง

สำหรับเรื่อง Cyber Resilience และ CsP-MICS (Nexus Four) Model เดี๋ยวถ้าได้รายละเอียดแล้วจะมาอัพเดทให้อ่านกันอีกทีนะครับ

เกี่ยวกับ CDIC 2015

CDIC 2015 เป็นงานสัมมนาและอบรมเชิงปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดในประเทศไทย โดยจัดขึ้นที่ BITEC บางนา วันที่ 28 – 29 ตุลาคมนี้ ทางทีมงาน TechTalkThai ร่วมกับบริษัท UnixDev ได้ทำการเปิดบูธเพื่อประชาสัมพันธ์และตอบโจทย์ผู้ที่มีปัญหาด้านระบบ Infratructure ผู้ที่สนใจสามารถร่วมกิจกรรม ลุ้นรับของรางวัลได้ที่บูธ S7

แถมปิดท้ายสำหรับผู้ที่อ่านมาจนถึงตรงนี้นี้ ด้วยรูปพริตตี้น่ารักจากบูธผู้สนับสนุนหลักอย่าง Cisco ประเทศไทยครับ