ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Bruce Schneier, CTO จาก IBM Resilient และเป็นผู้เชี่ยวชาญด้าน Cryptography และ Privacy ได้ออกมาบรรยายถึงปัญหาและความท้าทายด้าน Cybersecurity ในยุคปัจจุบันที่อุปกรณ์และผู้ใช้เชื่อมต่อหากันหมด ซึ่งสามารถสรุปประเด็นที่น่าสนใจได้ดังนี้

Schneier ระบุว่า ปัจจุบันนี้เป็นยุคที่ Internet of Things กำลังครองโลก อุปกรณ์ในชีวิตประจำวัน ไม่ว่าจะเป็นตู้เย็น ทีวี รถยนต์ กล้องวงจรปิด หรือระบบล็อกประตู ต่างสามารถทำตัวเป็นคอมพิวเตอร์และเชื่อมต่อหากันได้ทั้งสิ้น ส่งผลให้ภาพรวมของการรักษาความมั่นคงปลอดภัยไซเบอร์เปลี่ยนแปลงไป ซึ่งสามารถสรุปประเด็นสำคัญออกมาได้ 6 ประการ ดังนี้
- ซอฟต์แวร์ไม่ได้ถูกโค้ดให้มีความมั่นคงปลอดภัย – การพัฒนาซอฟต์แวร์ในปัจจุบันยังคงเน้นที่การเขียนโค้ดให้ใช้งานได้ เพียงแค่นี้ซอฟต์แวร์ก็มีราคาสูงมากแล้ว การที่ต้องเพิ่มความมั่นคงปลอดภัยเข้าไปอีกย่อมก่อให้เกิดภาระแก่ผู้บริโภคและอาจทำให้ขายได้ยากขึ้น ส่งผลให้ซอฟต์แวร์ในปัจจุบันยังคงมีช่องโหว่ปรากฏออกมาเรื่อยๆ
- อินเทอร์เน็ตไม่ได้ถูกออกแบบโดยคำนึงถึงความมั่นคงปลอดภัย – เครือข่ายอินเทอร์เน็ตที่ใช้งานอยู่มาจากการวิจัยที่เกิดขึ้นมานานแล้ว ซึ่งขณะนั้นยังไม่มีประเด็นเรื่องภัยคุกคามจึงไม่ได้ถูกออกแบบโดยคำนึงถึงความมั่นคงปลอดภัยเป็นสำคัญ ภายหลังค่อยเพิ่มความมั่นคงปลอดภัยเข้าไปยังอุปกรณ์ปลายทาง หรือพัฒนาโปรโตคอลที่มีความมั่นคงปลอดภัยแทน
- คอมพิวเตอร์สามารถทำงานได้หลายอย่างมากไป – คอมพิวเตอร์ในปัจุจบันมีฟังก์ชันการใช้งานหลากหลายและสามารถทำงานได้หลายอย่างมากขึ้นโดยไม่มีการกำหนดข้อจำกัดในการใช้งาน จึงทำให้ยากต่อการออกแบบการรักษาความมั่นคงปลอดภัย เช่น คอมพิวเตอร์ดาวน์โหลดมัลแวร์มาแล้วสั่งทำงาน ในมุมมองของคอมพิวเตอร์ มัลแวร์ไม่ได้เป็นภัยอันตราย แต่เป็น “ฟีเจอร์ใหม่” ที่ถูกเพิ่มเข้ามา
- ระบบคอมพิวเตอร์มีความซับซ้อน – แน่นอนว่าเมื่อระบบประมวลผลใดๆ มีความซับซ้อนเพิ่มเข้ามา ย่อมก่อให้เกิดช่องทางใหม่ๆ ให้ผู้ไม่ประสงค์ดีโจมตีเข้ามาได้โดยไม่รู้ตัว
- ช่องโหว่ใหม่มีการเชื่อมโยงระหว่างกัน – เมื่อระบบเชื่อมต่อหากันมากขึ้น ช่องโหว่ก็มีการเชื่อมต่อหากันเพิ่มขึ้นตาม ที่เห็นชัดคือการเจาะช่องโหว่ผ่าน Supply Chain เพื่อสร้างช่องโหว่เข้าไปโจมตีระบบเป้าหมายหลักต่อ
- การโจมตีสามารถทำได้ง่ายและรวดเร็วมากยิ่งขึ้น – การประมวลผลที่เร็วขึ้นนอกจากจะทำให้สามารถทำงานเสร็จได้เร็วขึ้นแล้ว ยังช่วยให้แฮ็กเกอร์สามารถเจาะระบบได้เร็วขึ้นตามอีกด้วย เช่น การแคร็กรหัสผ่านจากเดิมที่ 8 ตัวอักษรต้องใช้เวลานานมาก ปัจจุบันสามารถแคร็กได้ภายในไม่กี่ชั่วโมงเท่านั้น
นอกจากนี้ Schneier ยังแสดงความกังวลถึงความน่ากลัวของภัยคุกคามไซเบอร์ในปัจจุบันที่เริ่มส่งผลกระทบต่อชีวิตมนุษย์มากขึ้น เช่น การแฮ็กระบบการแพทย์หรือแก้ไขข้อมูลของคนไข้ การโจมตีโรงไฟฟ้า การล่มระบบ Smart City หรือการแฮ็กรถยนต์อัจฉริยะ เป็นต้น องค์กรจึงควรให้ความสำคัญกับ Integrity และ Availability ของ CIA Triad ให้มากยิ่งขึ้น
สำหรับความท้าทายด้าน Cybersecurity ในปัจจุบัน Schneier ระบุว่ามี 3 ประเด็นใหญ่ๆ คือ การอัปเดตแพตช์ของอุปกรณ์ IoT ที่ทำได้ยากและไม่คุ้ม เนื่องจากอุปกรณ์บางประเภท เช่น สมาร์ตโฟน ผู้ใช้มักจะเลือกที่จะเลิกใช้แล้วซื้อใหม่มากกว่า ในขณะที่การพิสูจน์ตัวตนยังคงต้องการทำด้วยตัวผู้ใช้เอง การพิสูจน์ตัวตนระหว่างอุปกรณ์หรือใช้ระบบอัตโนมัติยังทำได้ยาก ส่งผลให้การขยายระบบให้ใหญ่ขึ้นเป็นเรื่องลำบาก สุดท้าย Supply Chain ในปัจจุบันมีขนาดใหญ่และซับซ้อนมากยิ่งขึ้น การปกป้องระบบ Supply Chain ให้มั่นคงปลอดภัยตั้งแต่ต้นทางมายังปลายทางจึงมีความท้าทายสูง
เกี่ยวกับ CYBERSEC 2019 Presented by iThome
CYBERSEC 2019 Presented by iThome เป็นงานประชุมด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่ที่สุดที่จัดขึ้น ณ เมืองไทเป ประเทศไต้หวัน ระหว่างวันที่ 19 – 21 มีนาคม 2019 โดยได้รับการสนับสนุนจากกระทรวงเศรษฐกิจ (Ministry of Economic Affairs, R.O.C) และ Department of Cyber Security, Executive Yuan โดยมีวัตถุประสงค์เพื่อผสานทรัพยากรและความเชี่ยวชาญด้านต่างๆ ของภูมิภาคเอเชียในการต่อกรกับความมั่นคงปลอดภัยไซเบอร์
ภายในงานประกอบด้วยอีเวนต์มากกว่า 19 รายการ การบรรยายด้านความมั่นคงปลอดภัยมากกว่า 180 เซสชัน บูธสปอนเซอร์และกิจกรรมสำหรับให้คำปรึกษาและให้บริการเทคโนโลยีด้านความมั่นคงปลอดภัยไซเบอร์อีกมากกว่า 180 ราย โดยคาดหวังว่าจะมีผู้เข้าร่วมงานประชุมนี้ทั้งหมดราว 7,000 คน
