สงครามในตะวันออกกลาง และความกังวลเกี่ยวกับความปลอดภัยของศูนย์ข้อมูล
“หลังจาก Data Center ในยูเออีและบาห์เรนถูกโจมตีด้วยโดรน สิ่งที่ตามมานั้นคือ ความปลอดภัยของศูนย์ข้อมูล ตกเป็นเป้าหมายของการตรวจสอบทันที แม้ในประเทศไทยจะอยู่ห่างไกลจากความขัดแย้ง แต่ทั้งผู้ให้บริการและผู้ใช้บริการศูนย์ข้อมูลต่างต้องประเมินภัยคุกคามและความเสี่ยงในสถานที่ของตนอย่างสม่ำเสมอ
สงครามระหว่างสหรัฐอเมริกากับอิหร่านได้เพิ่มมิติใหม่ให้กับความปลอดภัยของศูนย์ข้อมูลนั่นก็คือ การโจมตีทางอากาศ ศูนย์ข้อมูลของ AWS ในยูเออีและบาห์เรนถูกโจมตีด้วยโดรนอิหร่านในมีนาคมที่ผ่านมา โอกาสจะเกิดการโจมตีด้วยโดรนต่อศูนย์ข้อมูลของ AWS หรือศูนย์ข้อมูลอื่นๆ ในสหรัฐอเมริกานั้นถือว่าต่ำมาก แต่ก็ไม่ใช่เรื่องที่เป็นไปไม่ได้
คำถามคือ เหล่าผู้ให้บริการผู้ให้บริการคลาวด์ (Cloud) และศูนย์ข้อมูล (Data Center) ขนาดใหญ่ที่มีโครงสร้างพื้นฐานรองรับการประมวลผลและการจัดเก็บข้อมูลมหาศาล จำเป็นต้องเริ่มติดตั้งระบบขีปนาวุธต่อต้านโดรนรอบๆ ศูนย์ข้อมูลหรือไม่?
จอห์น เบคิซ รองประธานฝ่ายศูนย์ข้อมูลและโครงสร้างพื้นฐานที่สำคัญของบริษัท Guidepost Solutions เป็นผู้นำระดับโลกทำงานโดยตรงกับผู้ประกอบการศูนย์ข้อมูลเกี่ยวข้องกับกลยุทธ์ด้านความปลอดภัยทางกายภาพ (Physical security strategy) กล่าวว่า
“มีความเป็นไปได้ที่จะเกิดการโจมตีทางกายภาพด้วยวิธีการอื่น เช่น ระเบิดในรถยนต์ (Car bombs) และวัตถุระเบิดที่ลักลอบนำเข้า (Smuggled explosives) ศูนย์ข้อมูลนั้นตกเป็นเป้าหมายมานานแล้วก่อนที่อิหร่านใช้โดรนโจมตี ที่ผ่านมาเคยมีเหตุการณ์ที่ศูนย์ข้อมูลตกเป็นเป้าหมายและถูกบุกรุก แต่เหตุการณ์เหล่านั้นถูกเก็บเงียบไม่ให้สื่อรายงาน”
“ปัจจุบันศูนย์ข้อมูลเป็นสินทรัพย์มีมูลค่าสูง และลูกค้ามองว่าเป็นสิ่งอำนวยความสะดวกทางการค้า ส่วน บริษัท Guidepost Solutions มองศูนย์ข้อมูลเป็นโครงสร้างพื้นฐานที่สำคัญ และควรได้รับการ ป้องกัน คงไม่ใช่แค่การป้องกันทางกายภาพเท่านั้น แต่ยังรวมถึงการปกป้องข้อมูลด้วย”
บทความในตอนนี้ ผู้เขียนมีมุมมองและรายละเอียดที่น่าสนใจดังนี้
ภัยคุกคามจากภายนอก
เมื่อพูดถึงภัยคุกคามจากภายนอก บริษัท Guidepost Solutions ให้บริการดูแลเรื่องระเบิดที่ติดตั้งในยานพาหนะและการพุ่งชนด้วยยานพาหนะ แม้ว่าจะเป็นอุบัติเหตุก็ตาม นั่นเป็นเหตุผลที่ศูนย์ข้อมูลต้องมีรั้วรอบขอบเขตสูงที่ปีนป่ายไม่ได้ ประตูหลายชั้น และสิ่งกีดขวางยานพาหนะที่ติดตั้งไว้เพื่อป้องกันยานพาหนะที่ไม่พึงประสงค์จากภายนอกสถานที่
ซึ่ง จอห์น เบคิซ ของ Guidepost Solutions กล่าวว่า “สิ่งดังกล่าวถูกเรียกว่า การป้องกันอาชญากรรมผ่านการออกแบบสภาพแวดล้อม (Crime prevention through environmental design) เป็นทฤษฎีที่ใช้ในอุตสาหกรรม ทั้งนี้เพื่อให้แน่ใจได้ว่าเจ้าหน้าที่รักษาความปลอดภัยนั้น ตรวจจับและขัดขวางบุคคลก่อนที่จะเต็มใจกระทำการใดๆ ที่เป็นการรุกหรือพฤติกรรมที่ไม่พึงประสงค์”
รวมถึงสิ่งง่ายๆ เช่น การจัดแสงให้เหมาะสมหรือลดการมองเห็นของศูนย์ข้อมูลผ่านพุ่มไม้ ต้นไม้ และคันดิน โดยมีการใช้สิ่งเหล่านั้นร่วมกับอุปกรณ์ป้องกันทางกายภาพ
ที่สำคัญการเกิดขึ้นของสงครามในตะวันออกกลางนั้น โดรนถือเป็นปัญหาที่เพิ่มขึ้นสำหรับศูนย์ข้อมูล แม้ว่าจะไม่ได้นำมาใช้ในการโจมตีแบบพลีชีพก็ตาม สิ่งเดียวที่คุณทำได้ก็คือ ติดตั้งระบบตรวจจับโดรน เพื่อให้มีอุปกรณ์บางประเภทอยู่ในอากาศบริเวณที่ใกล้เคียงกับสถานที่ศูนย์ข้อมูล
จากนั้นจึงควรขอความช่วยเหลือจากหน่วยบริการฉุกเฉินที่อยู่ในพื้นที่ปัญญาประดิษฐ์ (AI) ก็สามารถช่วยได้ ด้วยการนำเสนอระบบเฝ้าระวังวิดีโอที่ซับซ้อนกว่าระบบ CCTV หรือระบบเฝ้าระวังวิดีโอทั่วไป ระบบรักษาความปลอดภัยสมัยใหม่นั้นได้ใช้ AI เพื่อระบุในรูปแบบและความผิดปกติของสถานที่ อย่างเช่น ศูนย์ข้อมูล เพื่อให้สถานที่ต่างๆ นั้นสามารถแจ้งเจ้าหน้าที่รักษาความปลอดภัยเกี่ยวกับสิ่งผิดปกติหรือสิ่งที่ไม่ควรเกิดขึ้นได้
ซึ่ง จอห์น เบคิซ นั้นต้องการให้เจ้าหน้าที่รักษาความปลอดภัยใช้เวลาที่มากขึ้น ในการตอบสนองและจัดการกับเหตุการณ์ต่างๆ ไม่ใช่แค่นั่งรอให้อะไรเกิดขึ้น
ภัยคุกคามจากภายใน
เรื่องนี้เป็นปัญหาที่ถูกพบบ่อยที่สุด ซึ่งบริษัท Guidepost Solutions ได้พูดคุยกับเหล่าลูกค้าคือ ภัยคุกคามจากภายใน ด้วยอาจเป็นใครก็ได้ที่ได้รับอนุญาตเข้าไปในศูนย์ข้อมูลของคุณอย่างถูกต้อง ศูนย์ข้อมูลมีกฎที่เข้มงวดมากเกี่ยวกับการเคลื่อนไหวของผู้เยี่ยมชม แต่เหล่าพนักงานก็มีอิสระในการเข้าถึงสถานที่นั้นได้เกือบทั้งหมด
จอห์น เบคิซ กล่าวว่า “ภัยคุกคามจากภายในอาจเป็นเพียงแค่ใครบางคนเสียบ USB เข้ากับเซิร์ฟเวอร์ หรือเข้าถึงอุปกรณ์ข้อมูลที่พนักงานไม่ควรเข้าถึง”
ผู้ก่อภัยคุกคาม (Threat actor) อาจก่อให้เกิดอันตรายภายในสถานที่ ไม่ว่าจะเป็นในส่วนของระบบไฟฟ้า, ระบบประปา หรือแม้แต่ห้องที่เก็บข้อมูล (Data hall) ซึ่งการป้องกันถือเป็นสิ่งสำคัญในอันดับแรกของบริษัท Guidepost Solutions โดยเจ้าหน้าที่รักษาความปลอดภัยของศูนย์ข้อมูลนั้นต้องพยายามขัดขวาง
ข้อคิดที่ฝากไว้
ผู้ให้บริการผู้ให้บริการคลาวด์ (Cloud) และศูนย์ข้อมูล (Data Center) ขนาดใหญ่ จำเป็นต้องตรวจสอบให้แน่ใจว่าได้ทำการประเมินภัยคุกคามและความเสี่ยงในสถานที่ของตนอย่างสม่ำเสมอ เพื่อให้ตระหนักถึงสถานการณ์ที่เกิดขึ้นในแต่ละวัน
ปัจจุบันรูปแบบของภัยคุกคามได้เปลี่ยนแปลงไป เมื่อมีสิ่งใหม่เกิดขึ้น ตัวอย่างเช่น ศูนย์ข้อมูลในยูเออีและบาห์เรนถูกโจมตีด้วยโดรน ผู้ประกอบการศูนย์ข้อมูลจำเป็นต้องตรวจสอบให้แน่ใจว่า ต้องแก้ไขหรือปรับปรุงในมาตรการรักษาความปลอดภัยหรือไม่
สิ่งสำคัญก็คือผู้ประกอบการศูนย์ข้อมูลต้องรับรู้ถึงสิ่งที่เกิดขึ้น พร้อมทั้งต้องดำเนินการประเมิน…ในความเสี่ยงเหล่านั้น
อ่านบทความทั้งหมดของ น.อ.สรรสิริ สิริสันตคุปต์
Featured Image: Google Gemini; War in Middle East raises concerns about data center security
