ความลับการประชุมสุดยอด: เจาะลึก Kaspersky Security Analyst Summit (SAS) ตั้งแต่ปี 2009 ถึง 2025

October 1, 2025 Cybersecurity, Event, Kaspersky Lab

Security Analyst Summit (SAS) คืองานประจำปีที่จัดโดย Kaspersky ซึ่งเป็นเวทีที่ส่งเสริมการแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ขั้นสูง และนำเสนอผลงานวิจัยและเทคโนโลยีที่ล้ำสมัย Kaspersky ได้จัดงานประชุมสุดยอดครั้งแรกในปี 2009 และได้เปลี่ยนสิ่งที่เริ่มต้นจากการรวมตัวภายในเล็ก ๆ ให้กลายเป็นหนึ่งในงานด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำของโลก ไม่น่าเชื่อว่าเวลาได้ผ่านไปถึง 16 ปี แล้วนับตั้งแต่วันแรก!

ตลอด 16 ปีนี้ SAS เป็นมากกว่าแค่การสร้างเครือข่าย เป็นสถานที่แห่งการค้นพบ เรื่องราว การรวมตัว และความทรงจำ เป็นที่ที่การสืบสวนที่ใหญ่ที่สุดของอุตสาหกรรมบางส่วนถูกเปิดเผยท่ามระหว่างการจิบน้ำมะพร้าวและเตกีลาช็อต

ร่วมกับ Dmitry Galov หัวหน้าทีม Global Research and Analysis ของ Kaspersky ในรัสเซียและ CIS เราจะมาย้อนดูการเดินทางอันน่าทึ่งนี้ ทั้งผู้คนเบื้องหลัง ความกล้าหาญในการวิจัย และความคิดสร้างสรรค์ที่เปลี่ยนงานประชุมสุดยอดแต่ละครั้งให้เป็นประสบการณ์ที่น่าจดจำ และบางทีเราอาจจะค้นพบว่าอะไรคือสิ่งที่ทำให้ SAS เป็นมากกว่าแค่วันสำคัญในปฏิทินอุตสาหกรรม

จากห้องเล็ก ๆ สู่ชายหาดที่สดใสที่สุดในโลก

ทุกอย่างเริ่มต้นจากการรวมตัวกันของนักวิเคราะห์มัลแวร์ของ Kaspersky เพียงไม่กี่คนในสำนักงาน เพื่อแลกเปลี่ยนเรื่องราวเกี่ยวกับว่าใครมีความเฉียบแหลมพอที่จะจับแคมเปญใหม่หรือสร้างเครื่องมือใหม่ได้ ผู้ที่มีความสามารถจากบริษัทด้านความมั่นคงปลอดภัยอื่น ๆ ก็ได้รับเชิญเป็นแขกด้วย ในช่วงแรก ๆ นั้น การเข้าร่วม SAS ไม่ใช่สิ่งที่สามารถซื้อได้ ไม่มีเว็บไซต์ ไม่มีแพลตฟอร์มจำหน่ายตั๋ว เป็นการเชิญด้วยความสามารถเท่านั้น

ในขณะเดียวกัน ชุมชนและผู้จำหน่ายด้านความมั่นคงปลอดภัยไซเบอร์รายใหญ่ทั้งหมด รวมถึง Kaspersky ต่างก็มารวมตัวกันในการประชุมสาธารณะขนาดใหญ่ เช่น Virus Bulletin หรือ Def Con เพื่อแลกเปลี่ยนคอลเลกชันมัลแวร์ แชร์ตัวอย่าง และเปรียบเทียบข้อมูลเชิงลึก สิ่งที่ขับเคลื่อนอุตสาหกรรมไปข้างหน้าไม่ใช่แค่ความร่วมมือเท่านั้น แต่ยังรวมถึงการแข่งขันที่ดีต่อสุขภาพ การแข่งกันเป็นคนแรกที่ตรวจจับมัลแวร์ใหม่ APT หรือช่องโหว่ที่กำลังระบาดในวงกว้าง

เมื่อมีการจัดงานสาธารณะและการรวมตัวภายในเพิ่มขึ้นเรื่อย ๆ เราตระหนักว่าเป้าหมายของงานเหล่านี้ ไม่ว่าจะเล็กหรือใหญ่ ก็สอดคล้องกัน พวกเราที่ Kaspersky กำลังฝึกฝนผู้เชี่ยวชาญรุ่นใหม่และสร้างพื้นที่ของเราเอง ซึ่งเป็นสถานที่เพื่อรวบรวมสุดยอดนักคิดในด้านความมั่นคงปลอดภัยไซเบอร์เข้าด้วยกัน แม้ว่าความเป็นเอกสิทธิ์จะเป็นส่วนหนึ่งของ DNA ของ SAS แต่ในปี 2015 เรารู้สึกว่าถึงเวลาที่จะแบ่งปันพื้นที่ของเรากับทุกคน และเราพร้อมที่จะเปิดให้คนทั่วไปเข้าร่วม โดยมีการจำหน่ายตั๋วเป็นครั้งแรก

ตั้งแต่นั้นมา SAS ก็เติบโตเป็นประเพณีประจำปีระดับโลก (โดยมีหยุดพักสั้น ๆ ในช่วงการระบาดใหญ่) การประชุมได้เดินทางไปทั่วโลก ตั้งแต่ โครเอเชีย ไป กังกุน เตเนริเฟ ไป ภูเก็ต สิงคโปร์ ไป บาหลี โดยแต่ละสถานที่ได้นำพาใบหน้าใหม่ เรื่องราวที่น่าตื่นเต้น และพลังงานที่สดใหม่มาให้ โดยรวมแล้ว มีนักวิจัย CERTs นักข่าว และผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยมากกว่า 800 คนได้เป็นส่วนหนึ่งของการผจญภัยนี้

ธีมที่เราจะไม่มีวันลืม

SAS แต่ละครั้งมีแนวคิด ไม่ใช่แค่ชื่อ แต่เป็นจิตวิญญาณ ปีที่แล้ว SAS ได้จัดขึ้นที่ บาหลี ด้วยพลังงานในธีมอวกาศ มีเหตุผลหลายประการในการเลือกธีมอวกาศ ประการแรก อวกาศเป็นหัวข้อที่น่าสนใจระดับโลกที่สามารถทะลุผ่านกำแพงทางวัฒนธรรมและภาษาได้ ประการที่สอง ในฐานะบริษัทความมั่นคงปลอดภัยไซเบอร์ชั้นนำ เราลงทุนอย่างลึกซึ้งในการปกป้องระบบที่สำคัญ ดาวเทียม และโครงสร้างพื้นฐานการสื่อสารทั่วโลก ประการสุดท้าย อวกาศมีความหมายเชิงเปรียบเทียบที่ทรงพลังสำหรับอุตสาหกรรมของเรา เนื่องจากเป็นหนึ่งในไม่กี่โดเมนที่ชาติต่าง ๆ ให้ความร่วมมือกัน

บรรยากาศเป็นแบบ ไซไฟ บริสุทธิ์ พร้อมด้วยเสื้อแจ็คเก็ตบอมเบอร์จากแบรนด์ญี่ปุ่นชื่อ KRMLN (หรือ Kremlin – ใช่แล้ว!) “กลุ่ม” ที่แตกต่างกันที่ออกแบบมาเพื่อเพิ่มความรู้สึกของยูโทเปียและให้ผู้เข้าร่วมถอดรหัสรหัสของกันและกัน และ สถานีอวกาศนานาชาติสมมติ (Fictional International Space Station)

Fictional International Space Station at SAS 2024

มีแม้กระทั่งนักบินอวกาศจริงบนเวที ได้แก่ Mikhail Kornienko และ Leroy Chiao และมีการแข่งขัน SAS CTF รอบชิงชนะเลิศเป็นครั้งแรก ซึ่งมี 8 ทีมชั้นนำจากทั่วโลกเข้าร่วม

A panel discussion with astronauts at SAS 2024. From left to right: Ekaterina Burdova, head of PR at Kaspersky; Mikhail Kornienko, a Russian cosmonaut; Leroy Chiao, Ph.D., a former NASA astronaut and Eugene Kaspersky, CEO of Kaspersky

ในขณะที่ SAS 2024 ที่บาหลีพาเราไปอวกาศ SAS 2023 ที่ ภูเก็ต ได้มอบแฮ็กเกอร์ในชุดป่า ไม้ไผ่ ไฟ LED และเงา

ธีมไม่ได้หยุดอยู่แค่นั้น ย้อนกลับไปในปี 2015 ธีมศิลปะการต่อสู้ได้เปลี่ยนเวทีให้กลายเป็นสังเวียนการต่อสู้ พร้อมด้วยไมโครโฟนเหนือศีรษะและการแสดงสั้น ๆ ที่ออกแบบท่าทางอย่างพิถีพิถัน วิทยากรก็ไม่ลังเลที่จะแสดงความคิดสร้างสรรค์เช่นกัน ตัวอย่างเช่น ในการพูดคุยเกี่ยวกับ Equation (หนึ่งในหัวข้อที่ร้อนแรงที่สุดของ SAS – จะกล่าวถึงในภายหลัง) Costin Raiu และ Vitaly Kamluk ได้นำเสนอในสไตล์ Tarantino เต็มรูปแบบ โดยได้รับแรงบันดาลใจจาก Kill Bill Costin ถึงกับสวมชุดกิโมโนออกมา

Ring at SAS 2015

อีกปีหนึ่งนำแนวคิดที่ได้รับแรงบันดาลใจจากซีรีส์ Westworld มาใช้ โดยมีศูนย์กลางอยู่ที่แนวคิดของความเป็นมนุษย์และปัญญาประดิษฐ์ นั่นคือ SAS X World ซึ่งจัดขึ้นในปี 2018 – “X” ทำหน้าที่เป็นส่วนหนึ่งของชื่อและเป็นเลขโรมันสำหรับ 10 ซึ่งเป็นเครื่องหมายของการจัดงาน SAS ครั้งที่ 10 คำถามที่เราถามแขกของเราในตอนนั้นรู้สึกว่ามีความเกี่ยวข้องมากยิ่งขึ้นในวันนี้ – ในยุคของแชทบอทและ Generative AI: คุณจะบอกความแตกต่างระหว่างมนุษย์กับเครื่องจักรได้อย่างไร? ทั้งหมดนี้กำลังจะไปที่ไหน และในไม่ช้าคุณอาจไม่สามารถบอกได้ว่าใคร – หรืออะไร – อยู่ข้างคุณ?

ในปี 2017 การประชุมได้นำธีมแห่งอนาคตมาใช้ โดยได้รับแรงบันดาลใจจากภาพยนตร์ไซไฟคลาสสิกเรื่อง Tron งานฉบับปี 2016 ให้ผู้เข้าร่วมรับบทเป็นนักสืบ ในขณะที่ในปี 2019 พวกเขาได้ก้าวเข้าสู่บทบาทของ ไซเบอร์ซามูไร

แนวคิดเหล่านี้ไม่ได้มีไว้เพื่อความสนุกสนานเท่านั้น – มันกำหนดโทน สร้างการมีส่วนร่วม และวางรากฐานสำหรับการเล่าเรื่องทางเทคนิค ในแต่ละปี SAS มุ่งเน้นไปที่หัวข้อที่เร่งด่วนและน่าสนใจที่สุดในขณะนั้น โดยรวบรวมสุดยอดนักคิดเพื่อแบ่งปันข้อมูลเชิงลึก ท้าทายข้อสันนิษฐาน และกำหนดอนาคตของความมั่นคงปลอดภัยไซเบอร์

งานวิจัยที่เปลี่ยนเกม

SAS ได้เป็นเวทีสำหรับประเด็นที่จะครอบงำการสนทนาเรื่องความมั่นคงปลอดภัยไซเบอร์ในอนาคตอันใกล้มาโดยตลอด ตลอดหลายปีที่ผ่านมา ได้มีการนำเสนองานวิจัยที่ไม่เพียงแต่เป็นข่าวพาดหัวเท่านั้น แต่ยังเปลี่ยนวิธีที่อุตสาหกรรมเข้าใจและตอบสนองต่อภัยคุกคามระดับโลกอีกด้วย

ในปี 2015 นักวิจัยของ Kaspersky ได้เปิดเผย Equation Group ซึ่งเป็นหนึ่งในกลุ่มสปายแวร์ทางไซเบอร์ที่ซับซ้อนที่สุดที่รู้จักในขณะนั้น ซึ่งเชื่อกันว่ามีการเคลื่อนไหวมาตั้งแต่ปี 2001 เครื่องมือของพวกเขามุ่งเป้าไปที่หน่วยงานรัฐบาล โทรคมนาคม การบินและอวกาศ พลังงาน และแม้แต่โรงงานวิจัยนิวเคลียร์ ในปีเดียวกันนั้น SAS ยังได้นำความสนใจของโลกมาที่ Carbanak ซึ่งเป็นแคมเปญสไตล์ APT ที่มุ่งเป้าไปที่ (แต่ไม่จำกัดเพียง) สถาบันการเงิน ซึ่งรับผิดชอบในการขโมยเงินสูงถึง 1,000 ล้านดอลลาร์สหรัฐฯ จากธนาคารผ่านแบ็คดอร์ การลาดตระเวนด้วยตนเอง และแผนการถอนเงินจาก ATM ระยะไกล ซึ่งถือเป็นการเริ่มต้นยุคใหม่ของความซับซ้อนของอาชญากรรมไซเบอร์

ในปี 2018 ผู้เข้าร่วมได้เห็นการเจาะลึก Olympic Destroyer ซึ่งเป็นมัลแวร์ที่ใช้ในการโจมตีการแข่งขันกีฬาโอลิมปิกฤดูหนาวที่พยองชาง ไม่เพียงแต่มีความน่าประทับใจทางเทคนิคเท่านั้น แต่ยังมี False Flags แบบหลายชั้นที่ถูกปลูกฝังอย่างจงใจเพื่อทำให้นักวิจัยเข้าใจผิดเกี่ยวกับผู้ที่อยู่เบื้องหลังอย่างแท้จริง

ในปี 2023 SAS ได้เปิดเผยการโจมตีอีกครั้งในแคมเปญ Operation Triangulation ซึ่งเป็นการโจมตีที่กำหนดเป้าหมายที่มีความซับซ้อนสูง โดยเกี่ยวข้องกับห่วงโซ่การใช้ประโยชน์จากช่องโหว่แบบ zero-click และแพลตฟอร์ม APT แบบโมดูลาร์ การโจมตีดังกล่าวส่งผลกระทบต่ออุปกรณ์มือถือของ Apple ผ่านช่องโหว่ iOS zero-day หลายรายการ ในปีนั้น SAS ยังได้นำความสนใจมาที่ StripedFly ซึ่งเป็นแพลตฟอร์มสปายแวร์ที่ซ่อนเร้นอย่างไม่น่าเชื่อ ซึ่งในตอนแรกคิดว่าเป็นเครื่องมือขุดสกุลเงินดิจิทัล ในความเป็นจริง มันเป็นภัยคุกคามที่มีฟังก์ชันหลากหลายพร้อมความสามารถตั้งแต่การบันทึกเสียงและการจับภาพหน้าจอไปจนถึงการดักจับรหัสผ่าน Wi-Fi การปรับใช้แรนซัมแวร์ และการขุดสกุลเงินดิจิทัล

เป็นมากกว่าแค่การประชุม

SAS ไม่ได้ถูกสร้างขึ้นสำหรับฝูงชน แต่ถูกสร้างขึ้นเพื่อ การเชื่อมต่อ ไม่ว่าคุณจะเป็นนักวิจัยจากญี่ปุ่น นักข่าวจากยุโรป หรือ Red Teamer จากชิลี คุณมาถึงในฐานะแขกและจากไปในฐานะส่วนหนึ่งของทีม คุณอาจนำผิวสีแทน ป้าย หรือขวดเตกีล่ากลับบ้านไป – แต่สิ่งที่อยู่จริง ๆ คือความคิดที่แบ่งปัน ความไว้วางใจที่สร้างขึ้น และความทรงจำที่เกิดขึ้น

ดังนั้น ขอให้ยกแก้วเพื่อเฉลิมฉลอง SAS ตลอดหลายปีที่ผ่านมา เพราะเบื้องหลังชายหาดและช็อตความประทับใจ เบื้องหลัง CTFs และแนวคิด SAS เป็นการเฉลิมฉลองสิ่งที่ทำให้อุตสาหกรรมของเราขับเคลื่อน: ความอยากรู้อยากเห็น ความร่วมมือ และ ความโกลาหลที่แสนมีชีวิตชีวาเล็กน้อย

ปีนี้…SAS 2025 เจอกันที่ เขาหลัก จ.พังงา ประเทศไทย

Security Analyst Summit (SAS) 2025’ ซึ่งจะจัดขึ้นที่เขาหลัก ประเทศไทย ระหว่างวันที่ 26-29 ตุลาคมนี้ งานสุดเอ็กซ์คลูซีฟสี่วันนี้จะรวบรวมผู้เข้าร่วมงานเกือบ 200 คนจากทั่วโลก วาระการประชุมในปีนี้เน้นย้ำถึงวิวัฒนาการอย่างรวดเร็วของความปลอดภัยยานยนต์ ซึ่งสะท้อนถึงบทบาทสำคัญของโลกที่เชื่อมต่อถึงกัน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Security Analyst Summit 2025 รวมถึงรายละเอียดการลงทะเบียนและรายชื่อวิทยากร โปรดไปที่ thesascon.com/#speakers

Tags

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

Ubiquiti เปิดตัว Dream Machine Beast ระบบ UniFi Gateway แห่งอนาคตที่รวม Network, Security, Management เข้าด้วยกัน ตอบโจทย์ตลาดองค์กร

Ubiquiti ได้ออกมาประกาศเปิดตัว Dream Machine ซึ่งเป็น UniFi Gateway รุ่นใหม่ที่มีประสิทธิภาพสูงกว่าเดิม, เพิ่มขยายได้ง่าย แต่ยังคงบริหารจัดการจากศูนย์กลางได้อย่างง่ายดาย เพื่อรองรับการใช้งานในภาคธุรกิจองค์กรที่มีผู้ใช้งานจำนวนมากโดยเฉพาะ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand