วิธีที่กองทัพสามารถรับมือ เพื่อต่อสู้ภัยคุกคามบนโลกไซเบอร์
“เก็บประเด็นสำคัญจาก CyberCon 2021 งานสัมมนาด้านไซเบอร์ซีเคียวริตี้ระดับประเทศของสหรัฐอเมริกา ที่รวบรวมผู้นำทางทหารและรัฐบาล มาหารือเกี่ยวกับภัยคุกคามที่กำลังเผชิญบนโลกไซเบอร์ ทำให้เราเห็นแนวโน้มของโลกความปลอดภัยไซเบอร์
หลังจากการละเมิดทางไซเบอร์ (Cyber breaches) ต่อหน่วยงานในประเทศสหรัฐอเมริกา ตั้งแต่ปี ค.ศ. 2020 ถึง 2021 ประเทศสหรัฐฯ ในประวัติศาสตร์ได้เจอกับการโจมตีทางไซเบอร์ที่ เลวร้ายที่สุด 3 ครั้ง หนึ่งในนั้นเป็นการบุกรุกระบบ SolarWinds ที่รัสเซียทำในวงกว้างต่อรัฐบาลกลางของสหรัฐฯ
ฝ่ายบริหารที่นำโดยประธานาธิบดี โจ ไบเดน จึงได้ออกคำสั่งใหม่ด้านความปลอดภัยทาง ไซเบอร์ (New cybersecurity order) ที่ลงนามไว้ในเดือนพฤษภาคม ค.ศ. 2021 ด้วยความต้องการให้การรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) มีประสิทธิภาพที่ดีขึ้นภายในหน่วยงานทางทหารและรัฐบาลของสหรัฐฯ
งาน CyberCon 2021 เป็นการอภิปรายแบบออนไลน์จัดขึ้นโดย C4ISRNET.COM เมื่อวันพุธที่ 10 พฤศจิกายน ค.ศ. 2021 ที่ผ่านมา ซึ่งถือเป็นงานที่ตอบสนองต่อคำสั่งใหม่ด้านความปลอดภัยทางไซเบอร์ ที่ได้รวบรวมผู้นำทางทหารและรัฐบาล เพื่อมาหารือเกี่ยวกับภัยคุกคามเฉพาะที่ประเทศกำลังเผชิญบนโลกไซเบอร์ วิธีที่กองทัพสามารถเตรียมรับมือได้ดีที่สุดในการต่อสู้กับความท้าทายเหล่านี้บนโลกไซเบอร์ที่มีการแข่งขัน
รวมถึงวิธีที่ผู้นำและผู้ปฏิบัติงานด้านความปลอดภัยของข้อมูลนั้น สามารถที่จะเตรียมการป้องกันภัยคุกคามบนโลกไซเบอร์ได้ ถือเป็นสิ่งที่น่าศึกษาควรค่าต่อการเรียนรู้
โดยบทความในฉบับมีมุมมองและรายละเอียดที่น่าสนใจดังนี้
สถาปัตยกรรมความปลอดภัยแบบ Zero trust
เดวิด แมคคีโอว์น หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของกระทรวงกลาโหม สหรัฐฯ (DoD) ได้แสดงความคิดเห็นไว้ในงาน CyberCon 2021 ว่า “ความเชื่อถือเป็นศูนย์ (Zero trust) เป็นแนวคิดด้านความมั่นคงปลอดภัยที่บอกให้เราไม่เชื่อในอะไรทั้งสิ้น”
“และต้องตรวจสอบเสมอ (Never trust, Always verify) ไม่ว่าจะมีความพยายามเข้าถึงมาจากบุคคลหรืออุปกรณ์ใด ไม่ว่าจะมาจากภายในหรือนอกเครือข่ายจงตรวจสอบ ดังนั้น Zero Trust จึงเป็นแนวคิดในภาพรวมจากคำศัพท์ไปสู่กลยุทธ์ที่สำคัญ ที่ไม่ได้อ้างอิงกับเทคโนโลยี”
ส่วนแนวทางหรือวิธีการสร้างกระบวนการ Zero Trust ก็สุดแล้วแต่ผู้ใช้งาน จะนำไปใช้ให้เหมาะสมกับองค์กรของตัวเอง เนื่องจากปัจจุบันเทคโนโลยีได้พัฒนามากขึ้น แนวคิดการป้องกันแบบเดิม (Castle-and-moat) หรือการขุดคลองล้อมปราสาทที่ใช้กันมานาน ด้วยมักจะเชื่อถือกับคนหรือการใช้งานที่เกิดขึ้นภายในเครือข่ายนั้น ถือว่าไม่ตอบโจทย์อีกต่อไป อาทิ
- ผู้ใช้งานนำอุปกรณ์ส่วนตัวเข้าถึงทรัพยากรขององค์กร โดยไม่ผ่านเครือข่ายควบคุม อีกทั้งองค์กรไม่สามารถควบคุมอุปกรณ์เหล่านี้ได้
- เหตุการณ์จริงหลายครั้งเกิดขึ้น เมื่อผู้บุกรุกผ่านกำแพงชั้นแรกเข้ามาได้ ก็สามารถที่จะเข้าถึงเครือข่ายส่วนอื่นๆ ต่อไปได้โดยง่าย
- ปัจจุบันข้อมูลของเราไม่ได้เก็บอยู่รวมกันเพียงแห่งเดียวอีกต่อไปแล้ว เมื่อพิจารณา ถึงองค์ประกอบอย่าง Cloud หรือ SaaS (Storage as a Service ) อาทิ Dropbox เป็นต้น
ซึ่งเดือนธันวาคม ค.ศ. 2021 ที่ผ่านมา กระทรวงกลาโหมสหรัฐฯ เปิดตัวสำนักงานแห่งใหม่อย่างเป็นทางการ เพื่อเร่งในการนำหลักการและแนวปฏิบัติ ความเชื่อถือเป็นศูนย์ (Zero trust) ซึ่งเป็นรูปแบบใหม่ของความปลอดภัยทางไซเบอร์มาใช้ โดยสำนักงานดังกล่าวอยู่ภายใต้การดูแลของหัวหน้าเจ้าหน้าที่ข้อมูล DoD และนำทีมโดยผู้บริหารระดับสูง
อนึ่งการปรับปรุงของ DoD ครั้งนี้เป็นส่วนหนึ่งในการเร่งดำเนินการให้มีการนำสถาปัตยกรรมความปลอดภัยทางไซเบอร์ Zero trust มาใช้อย่างต่อเนื่อง โดยแรงกระตุ้นมาจากการบุกรุกระบบ SolarWinds ที่รัสเซียทำไว้ในวงกว้างต่อรัฐบาลกลางของสหรัฐฯ ซึ่งถูกค้นพบในช่วงเดือนธันวาคม ค.ศ. 2020
แมคคีโอว์น กล่าวทิ้งท้ายในงาน CyberCon 2021 ว่า “เราจัดตั้งสำนักงานแห่งใหม่สำหรับการบริหารสภาพแวดล้อมของเครือข่ายทั้งหมด จัดลำดับความสำคัญ และจะกำหนดแต่ละเครือข่ายบนหลักการ สถาปัตยกรรมความปลอดภัยทางไซเบอร์ Zero_trust ในอีก 5 – 7 ปีที่กำลังมาถึง”
“สิ่งสำคัญก็คือ DoD เลือกใช้ผลิตภัณฑ์บางอย่างที่ต้องการให้สามารถทำงานร่วมกันได้เพื่อสร้างสภาพแวดล้อม Zero Trust ที่ผ่านมานั้นเราได้รับความสนใจอย่างมากในเรื่องนี้และเรามีผู้บริหารระดับสูงในแผนกนี้ ที่พร้อมจะทุ่มเงินให้กับการสร้างสภาพ แวดล้อม Zero_Trust อีกทั้งยังช่วยให้เรานั้นดำเนินงานได้รวดเร็วขึ้น”
ศูนย์ความร่วมมือด้านความปลอดภัยทางไซเบอร์
ผู้เชี่ยวชาญอีกรายหนึ่งที่กล่าวบรรยายในงานคือ เดวิด ลูเบอร์ รองผู้อำนวยการด้านความปลอดภัยทางไซเบอร์ ของสำนักงานการรักษาความปลอดภัยแห่งชาติ (National Security Agency: NSA) กล่าวว่า “เมื่อเรามองการต่อสู้บนโลกไซเบอร์ (Cyberspace) ฝ่ายตรงกันข้ามของสหรัฐฯ นั้น เปลี่ยนวิธีการเจาะระบบของสหรัฐฯ มาอย่างต่อเนื่อง”
“แม้ขณะที่เรากำลังอยู่ในการอภิปรายนี้บนโลกไซเบอร์กำลังเปลี่ยนไป มัลแวร์ตัวใหม่กำลังถูกปล่อยออกมา มีการค้นพบช่องโหว่ใหม่ๆ และฝ่ายตรงข้ามจะใช้ช่องโหว่เหล่านั้น เพื่อการเข้าถึงกระทรวงกลาโหมสหรัฐฯ และระบบความมั่นคงแห่งชาติของสหรัฐฯ”
“ศูนย์ความร่วมมือด้านความปลอดภัยทางไซเบอร์ของ NSA นั้น ถือเป็นส่วนหนึ่งของความพยายามในการทำงานร่วมกับภาคเอกชน ซึ่งกำลังพัฒนาการวิเคราะห์ที่ช่วยในการกลั่นกรองทั้งสัญญาณข่าวกรอง ที่รวบรวมจากต่างประเทศของภาครัฐบาลและสิ่งที่เหล่านักวิเคราะห์ของภาคอุตสาหกรรมนั้นได้พบเห็น”
“เมื่อทำการเปรียบเทียบจากผลลัพธ์ เราสามารถเข้าใจการดำเนินงานของฝ่ายตรงกันข้ามของสหรัฐฯ ได้ ดีขึ้น หลังจากนั้นจึงได้พัฒนาร่วมกันในวิธีการขัดขวางกิจกรรมของพวกเขา”
ในช่วง 2 ปีที่ผ่านมา ศูนย์ความร่วมมือด้านความปลอดภัยทางไซเบอร์ของ NSA ได้เผยแพร่คำแนะนำด้านความปลอดภัยทางไซเบอร์มากกว่า 50 รายการ จุดประสงค์ก็เพื่อแบ่งปันข้อมูลภัยคุกคามให้แก่อุตสาหกรรมการป้องกันประเทศและองค์กรอื่นๆ คำแนะนำเหล่านี้ในบางส่วนได้เน้นย้ำถึง การทำงานของมัลแวร์ ทั้งกลยุทธ์ เทคนิค และขั้นตอนที่เหล่าแฮกเกอร์ชาวรัสเซียหรือจีน ได้ใช้เพื่อพยายามเข้าสู่เครือข่ายและโครงสร้างพื้นฐานที่มีความละเอียดอ่อน ซึ่งรวมถึงช่องโหว่ทั่วไปที่เหล่าแฮกเกอร์ฯ ต้องการใช้มันให้เป็นประโยชน์
เหล่าแฮกเกอร์จากอิหร่าน เกาหลีเหนือ หรือองค์กรนอกภาครัฐที่ได้พยายาม รีดไถเงิน โดยใช้แรนซัมแวร์ก็ถูกจัดเป็นภัยคุกคามด้วยเช่นกัน นอกเหนือจากนั้นศูนย์ความร่วมมือด้านความปลอดภัยทางไซเบอร์ของ NSA ยังมีความร่วมมือกับมหาวิทยาลัยต่างๆ 340 แห่งทั่วประเทศ จุดประสงค์เพื่อสนับสนุนให้นักศึกษาได้ศึกษาความปลอดภัยทางไซเบอร์ ทุกฤดูร้อน มีนักเรียนประมาณ 300 คน ได้รับการฝึกงาน 12 สัปดาห์ที่ NSA ซึ่งใน 85% ของผู้ฝึกงานเหล่านั้น กลับมาทำงานให้กับ NSA เต็มเวลาหลังจากสำเร็จการศึกษา
อนึ่ง NSA พยายามส่งเสริมให้คนหนุ่มสาวพิจารณาอาชีพในด้านวิทยาศาสตร์ เทคโนโลยี วิศวกรรมศาสตร์ และคณิตศาสตร์ ผ่านโปรแกรมที่เรียกว่า GenCyber ซึ่งเปิดโอกาสให้นักเรียนตั้งแต่ชั้นอนุบาลจนถึงมัธยมศึกษาตอนปลาย ได้เข้าค่ายฤดูร้อนที่เน้นเรื่องความปลอดภัยทางไซเบอร์
ลูเบอร์ กล่าวทิ้งท้ายในงาน CyberCon 2021 ไว้ว่า “มันเริ่มต้นตั้งแต่ สร้างการมีส่วนร่วมและการรับรู้เนิ่นๆ ตั้งแต่ชั้นอนุบาลจนถึงชั้นมัธยมศึกษาตอนปลาย ความร่วมมือกับมหาวิทยาลัย อาจารย์ นักศึกษา และคณาจารย์ เพื่อสร้างผู้ที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในรุ่นต่อไป ทั้งนี้ก็เพื่อนำความสามารถของพวกเขาเหล่านั้น มาอยู่ที่สำนักงานการรักษาความปลอดภัยแห่งชาติ (NSA)”
ข้อคิดที่ฝากไว้
ฝ่ายบริหารของประธานาธิบดี โจ ไบเดน ได้พยายามขจัด อุปสรรคด้านสัญญาที่อาจป้องกันไม่ให้ผู้ให้บริการด้านไอทีแบ่งปัน ข้อมูลภัยคุกคามทางไซเบอร์ (Cyber threat information) กับรัฐบาลสหรัฐฯ สืบเนื่องมาจากการบุกรุกระบบ SolarWinds ที่ผ่านมาหน่วยงานภายในรัฐบาลสหรัฐฯ ไม่สามารถทำการป้องกันในสิ่งที่พวกเขาไม่มีข้อมูล
ซึ่งการขจัดอุปสรรคในการแบ่งปันข้อมูลที่เกี่ยวข้องกับภัยคุกคามและเหตุการณ์ทางไซเบอร์นั้น ถือเป็นขั้นตอนพื้นฐานอันแรกใน การป้องกันการรั่วไหลของข้อมูล (Data breaches) อีกทั้งให้อำนาจแก่หน่วยงานภายในรัฐบาลสหรัฐฯ ตอบโต้เมื่อการรั่วไหลของข้อมูล ได้เกิดขึ้น
