[CYBERSEC 2019] สรุป 6 ประเด็นด้าน Cybersecurity ล่าสุดโดย Bruce Schneier

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Bruce Schneier, CTO จาก IBM Resilient และเป็นผู้เชี่ยวชาญด้าน Cryptography และ Privacy ได้ออกมาบรรยายถึงปัญหาและความท้าทายด้าน Cybersecurity ในยุคปัจจุบันที่อุปกรณ์และผู้ใช้เชื่อมต่อหากันหมด ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ดังนี้

Schneier ระบุว่า ปัจจุบันนี้เป็นยุคที่ Internet of Things กำลังครองโลก อุปกรณ์ในชีวิตประจำวัน ไม่ว่าจะเป็นตู้เย็น ทีวี รถยนต์ กล้องวงจรปิด หรือระบบล็อกประตู ต่างสามารถทำตัวเป็นคอมพิวเตอร์และเชื่อมต่อหากันได้ทั้งสิ้น ส่งผลให้ภาพรวมของการรักษาความมั่นคงปลอดภัยไซเบอร์เปลี่ยนแปลงไป ซึ่งสามารถสรุปประเด็นสำคัญออกมาได้ 6 ประการ ดังนี้

  1. ซอฟต์แวร์ไม่ได้ถูกโค้ดให้มีความมั่นคงปลอดภัย – การพัฒนาซอฟต์แวร์ในปัจจุบันยังคงเน้นที่การเขียนโค้ดให้ใช้งานได้ เพียงแค่นี้ซอฟต์แวร์ก็มีราคาสูงมากแล้ว การที่ต้องเพิ่มความมั่นคงปลอดภัยเข้าไปอีกย่อมก่อให้เกิดภาระแก่ผู้บริโภคและอาจทำให้ขายได้ยากขึ้น ส่งผลให้ซอฟต์แวร์ในปัจจุบันยังคงมีช่องโหว่ปรากฏออกมาเรื่อยๆ
  2. อินเทอร์เน็ตไม่ได้ถูกออกแบบโดยคำนึงถึงความมั่นคงปลอดภัย – เครือข่ายอินเทอร์เน็ตที่ใช้งานอยู่มาจากการวิจัยที่เกิดขึ้นมานานแล้ว ซึ่งขณะนั้นยังไม่มีประเด็นเรื่องภัยคุกคามจึงไม่ได้ถูกออกแบบโดยคำนึงถึงความมั่นคงปลอดภัยเป็นสำคัญ ภายหลังค่อยเพิ่มความมั่นคงปลอดภัยเข้าไปยังอุปกรณ์ปลายทาง หรือพัฒนาโปรโตคอลที่มีความมั่นคงปลอดภัยแทน
  3. คอมพิวเตอร์สามารถทำงานได้หลายอย่างมากไป – คอมพิวเตอร์ในปัจุจบันมีฟังก์ชันการใช้งานหลากหลายและสามารถทำงานได้หลายอย่างมากขึ้นโดยไม่มีการกำหนดข้อจำกัดในการใช้งาน จึงทำให้ยากต่อการออกแบบการรักษาความมั่นคงปลอดภัย เช่น คอมพิวเตอร์ดาวน์โหลดมัลแวร์มาแล้วสั่งทำงาน ในมุมมองของคอมพิวเตอร์ มัลแวร์ไม่ได้เป็นภัยอันตราย แต่เป็น “ฟีเจอร์ใหม่” ที่ถูกเพิ่มเข้ามา
  4. ระบบคอมพิวเตอร์มีความซับซ้อน – แน่นอนว่าเมื่อระบบประมวลผลใดๆ มีความซับซ้อนเพิ่มเข้ามา ย่อมก่อให้เกิดช่องทางใหม่ๆ ให้ผู้ไม่ประสงค์ดีโจมตีเข้ามาได้โดยไม่รู้ตัว
  5. ช่องโหว่ใหม่มีการเชื่อมโยงระหว่างกัน – เมื่อระบบเชื่อมต่อหากันมากขึ้น ช่องโหว่ก็มีการเชื่อมต่อหากันเพิ่มขึ้นตาม ที่เห็นชัดคือการเจาะช่องโหว่ผ่าน Supply Chain เพื่อสร้างช่องโหว่เข้าไปโจมตีระบบเป้าหมายหลักต่อ
  6. การโจมตีสามารถทำได้ง่ายและรวดเร็วมากยิ่งขึ้น – การประมวลผลที่เร็วขึ้นนอกจากจะทำให้สามารถทำงานเสร็จได้เร็วขึ้นแล้ว ยังช่วยให้แฮ็กเกอร์สามารถเจาะระบบได้เร็วขึ้นตามอีกด้วย เช่น การแคร็กรหัสผ่านจากเดิมที่ 8 ตัวอักษรต้องใช้เวลานานมาก ปัจจุบันสามารถแคร็กได้ภายในไม่กี่ชั่วโมงเท่านั้น

นอกจากนี้ Schneier ยังแสดงความกังวลถึงความน่ากลัวของภัยคุกคามไซเบอร์ในปัจจุบันที่เริ่มส่งผลกระทบต่อชีวิตมนุษย์มากขึ้น เช่น การแฮ็กระบบการแพทย์หรือแก้ไขข้อมูลของคนไข้ การโจมตีโรงไฟฟ้า การล่มระบบ Smart City หรือการแฮ็กรถยนต์อัจฉริยะ เป็นต้น องค์กรจึงควรให้ความสำคัญกับ Integrity และ Availability ของ CIA Triad ให้มากยิ่งขึ้น

สำหรับความท้าทายด้าน Cybersecurity ในปัจจุบัน Schneier ระบุว่ามี 3 ประเด็นใหญ่ๆ คือ การอัปเดตแพตช์ของอุปกรณ์ IoT ที่ทำได้ยากและไม่คุ้ม เนื่องจากอุปกรณ์บางประเภท เช่น สมาร์ตโฟน ผู้ใช้มักจะเลือกที่จะเลิกใช้แล้วซื้อใหม่มากกว่า ในขณะที่การพิสูจน์ตัวตนยังคงต้องการทำด้วยตัวผู้ใช้เอง การพิสูจน์ตัวตนระหว่างอุปกรณ์หรือใช้ระบบอัตโนมัติยังทำได้ยาก ส่งผลให้การขยายระบบให้ใหญ่ขึ้นเป็นเรื่องลำบาก สุดท้าย Supply Chain ในปัจจุบันมีขนาดใหญ่และซับซ้อนมากยิ่งขึ้น การปกป้องระบบ Supply Chain ให้มั่นคงปลอดภัยตั้งแต่ต้นทางมายังปลายทางจึงมีความท้าทายสูง

เกี่ยวกับ CYBERSEC 2019 Presented by iThome

CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์

ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VLC 3.0.8 แพตช์ช่องโหว่ 13 รายการ แนะผู้ใช้ควรอัปเดต

VLC โปรแกรมเล่นวีดีโอยอดนิยมได้ออกเวอร์ชัน 3.0.8 มาแล้ว ซึ่งนอกจากจะแก้ไขเรื่องของประสิทธิภาพในการใช้งาน ยังได้แพตช์ช่องโหว่กว่า 13 รายการ จึงแนะนำให้ผู้ใช้งานติดตามอัปเดตครับ

มารู้จักกับความหมายของ ITSM

ทาง CIO ได้อธิบายความหมายของ ITSM หรือ IT Service Management ไว้อย่างครอบคลุม ซึ่งทางเราเห็นว่าน่าสนใจดีจึงขอนำมาสรุปให้อ่านกันสั้นๆ ครับ