Thursday, December 5, 2024
ArticlesColumnistSansiri Sirisantakupt

มุมมองในการรักษาความปลอดภัยทางไซเบอร์ (Eyes on cybersecurity)

ผู้เขียนได้สรุปแนวคิดจากการให้สัมภาษณ์ ในประเด็นเกี่ยวกับการวางกลยุทธ์ประสบการณ์ตรงและทัศนคติ รวมถึงมาตรการต่างๆ สำหรับการรักษาความปลอดภัยทางไซเบอร์ที่สามารถนำไปใช้เป็นแนวทาง หรือหลักการเพื่อปรับปรุงกลยุทธ์ในการรักษาความปลอดภัย”

ป็นการสัมภาษณ์ด้าน Cybersecurity ใน 4 หัวข้อ ประกอบด้วยกลยุทธ์ใดที่มีประสิทธิภาพที่สุดในการต่อต้านการโจมตีทางไซเบอร์,รูปแบบในการโจมตีทางไซเบอร์ที่พบบ่อยและสร้างความเสียหายรุนแรง,แรงจูงใจหลักอยู่เบื้องหลังทำให้บุคคลต้องการโจมตีทางไซเบอร์และการโจมตีทางไซเบอร์ที่สร้างความเสียหายรุนแรงที่สุดที่เคยมีมา

ผู้เขียน: น.อ.สรรสิริ สิริสันตคุปต์ นักวิชาการกองทัพอากาศ กรมเทคโนโลยีสารสนเทศและการสื่อสารทหารอากาศ เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ การสื่อสาร และการรักษาความมั่นคงปลอดภัย ด้านอวกาศและไซเบอร์

บทความนี้ ผู้เขียนได้สรุปแนวคิดจากการให้สัมภาษณ์ โดยสามารถนำไปใช้เป็นแนวทาง หรือหลักการเพื่อปรับปรุงกลยุทธ์ในการรักษาความปลอดภัยทางไซเบอร์

1.ในความคิดของคุณคุณคิดว่ากลยุทธ์ใดมีประสิทธิภาพที่สุดในการต่อต้านการโจมตีทางไซเบอร์ คือ มาตรการป้องกัน (Preventive)หรือมาตรการกู้คืนระบบ (Resilient)

คำตอบ: ในความคิดของผม คิดว่ามาตรการป้องกัน (Preventive) ที่เราพยายามป้องกันไม่ให้เกิดการโจมตีทางอินเทอร์เน็ต เป็นกลยุทธ์ที่มีประสิทธิภาพที่สุดในการต่อต้านการโจมตีทางไซเบอร์

ยกตัวอย่างเช่นในช่วงไม่กี่เดือนที่ผ่านมาไมโครซอฟท์ ได้ตรวจพบการโจมตีทางอินเทอร์เน็ตจากผู้มีบทบาทในระดับประเทศสามแห่ง ที่ได้กำหนดเป้าหมายไปยังบริษัทที่มีชื่อเสียง 7 แห่งที่เกี่ยวข้องโดยตรงในการวิจัยวัคซีนและการรักษาสำหรับ COVID-19 เป้าหมายก็คือ บริษัทยาชั้นนำและนักวิจัยวัคซีนในแคนาดา, ฝรั่งเศส, อินเดีย, เกาหลีใต้ และสหรัฐอเมริกา

การโจมตีนั้นมาจาก สตรอนเทียม (Strontium) แฮกเกอร์ที่มาจากรัสเซีย และแฮกเกอร์อีกสองคนมาจากเกาหลีเหนือ ที่เราเรียกว่า สังกะสี และ ซีเรียม (Zinc and Cerium)

ด้วยการเลือกใช้มาตรการป้องกัน การโจมตีเหล่านี้จึงถูกบล็อกโดยระบบการป้องกันความปลอดภัยที่มีอยู่ในผลิตภัณฑ์ของไมโครซอฟท์และไมโครซอฟท์ได้แจ้งให้ทุกองค์กรที่ตกเป็นเป้าหมายทราบรวมทั้งสถานที่ที่การโจมตีนั้นทำได้สำเร็จซึ่งไมโครซอฟท์ได้ให้ความช่วยเหลือ

2.รูปแบบการโจมตีทางไซเบอร์ที่พบบ่อยและสร้างความเสียหายรุนแรงคืออะไร เช่น Ransomware, Encryption, DDoS, Cyberespionage, Cyberterrorism มีแบบอื่นที่ไม่อยู่ในรายการที่คุณเชื่อว่าอันตรายกว่านี้หรือไม่?

คำตอบ: ในความคิดของผม ผมคิดว่า Ransomware, Encryption, Cyberespionage, DDoS และ Cyberterrorism ล้วนเป็นรูปแบบการโจมตีทางไซเบอร์ที่พบบ่อยและสร้างความเสียหายรุนแรงแต่ในตอนนี้สิ่งที่เกิดขึ้นในรัฐส่วนใหญ่จะเกี่ยวกับ Cyberespionage (Cyberspies) หรือขโมยข้อมูล มากกว่าการโจมตีให้ระบบหยุดชะงัก (DDoS)

และยังมีจำนวนของกลุ่มอาชญากรที่ได้ใช้ Ransomware เพิ่มมากขึ้น ในการโจมตีโรงพยาบาล อย่างเช่น ในประเทศไทย ส่วนการโจมตีในแบบ Spear Phishing (เป็นการโจมตีในรูปแบบของการปลอมแปลงอีเมล์และสร้างเว็บไซต์ปลอมเพื่อที่จะหลอกลวงให้เหยื่อหรือผู้รับอีเมล์นั้นเปิดเผยข้อมูลส่วนบุคคลที่เกิดขึ้นบนโลกไซเบอร์ตัวอย่างเช่นการโจมตีเพื่อแทรกแซงกระบวนการเลือกตั้งของประเทศสหรัฐอเมริกา ในปี ค.ศ.2016) ไม่ได้อยู่ในรายการที่ผมเชื่อว่าเป็นอันตราย

ซึ่งผมมีความเห็นที่สอดคล้องกับข้อมูลเชิงลึกของบริษัทด้านการรักษาความปลอดภัยบนโลกไซเบอร์ (Symantec) โดยจะเห็นแฮกเกอร์ได้แสดงถึงความเชี่ยวชาญในการโจมตี โดยการใช้อีเมล์บวกกับความไม่รู้เท่าทันของผู้บริหารและผู้ใช้มาเป็นช่องทางสำหรับการเผยแพร่ไวรัสและมัลแวร์

สิ่งที่สำคัญก็คือแฮกเกอร์นั้นฉลาดมองเห็นผลลัพธ์ที่ได้จากความผิดพลาดและความไม่รู้เท่าทันของมนุษย์

3.คุณคิดว่า อะไรเป็นแรงจูงใจหลักที่อยู่เบื้องหลังการโจมตีทางอินเทอร์เน็ตการเมือง การทหาร หรือเพื่อผลประโยชน์ทางการเงิน?

คำตอบ:ตัวผมเองคิดว่า การเมือง, การทหาร หรือผลประโยชน์ทางการเงินล้วนเป็นแรงจูงใจหลักที่อยู่เบื้องหลังการโจมตีทางไซเบอร์

จากคำพูดของ BillEvanina เจ้าหน้าที่หน่วยข่าวกรองอาวุโสของสหรัฐฯ”ในโลกปัจจุบันไม่มีอะไรมีค่ามากไปกว่าหรือมีมูลค่าในการขโมยมากกว่าการวิจัยทางการแพทย์ทุกประเภทที่จะช่วยในการค้นพบวัคซีนป้องกัน COVID-19”ที่ได้กล่าวกับ BBC News

ด้วยเหตุนี้สายลับไซเบอร์ (Cyber-spies)จึงได้กำหนดเป้าหมายไปยังผู้ให้บริการด้านการแพทย์โดยรู้ว่าพวกเขานั้นเต็มใจมากกว่าปกติเพื่อจ่ายค่าไถ่ในการส่งคืนข้อมูลและนั่นคือ เหตุผลข้อหนึ่งที่ทำให้บุคคลทำการโจมตีทางอินเทอร์เน็ต

4.ในความทรงจำของคุณ คุณคิดว่าการโจมตีทางไซเบอร์ที่สร้างความเสียหายมากที่สุดคืออะไรอาทิไวรัส I LOVE YOU ปี 2000,WannaCry ransomware ปี 2017

คำตอบ:ในความทรงจำของผม ผมคิดว่าหนอน “agent.btz” ปี 2008เป็นการโจมตีทางไซเบอร์ที่ทำลายล้างที่สุดเท่าที่เคยมีมา ถือเป็นความสำเร็จครั้งสำคัญที่น่ารังเกียจในประวัติศาสตร์การโจมตีทางไซเบอร์

ที่เกิดขึ้นเมื่อ พฤศจิกายน ค.ศ.2008 วอชิงตันได้รับความเดือดร้อนจากการโจมตีระบบคอมพิวเตอร์ในชั้นความลับของกระทรวงกลาโหมสหรัฐฯ (DoD’smost sensitive computers) ทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์ได้จากระยะไกลและสามารถขโมยไฟล์ข้อมูลที่เป็นความลับในคอมพิวเตอร์

ซึ่งสร้างความเสียหายเป็นอย่างมากในแบบที่ไม่เคยเกิดมาก่อนให้แก่ระบบคอมพิวเตอร์และเครือข่ายของกระทรวงกลาโหมสหรัฐฯ (DoD) อาทิทำลายระบบเครือข่ายบัญชาการรบในส่วนกลางของสหรัฐฯ (US central commandnetwork) ส่งผลกระทบต่อระบบคอมพิวเตอร์ที่สำคัญที่ใช้ในการรบบนพื้นที่อิรักและแอฟกานิสถาน (affectedcomputersincombatzones)

และที่มากไปกว่านั้นแฮกเกอร์ยังสามารถเจาะเข้าไปในระบบเครือข่ายชั้นความลับของกระทรวงกลาโหมสหรัฐฯสิ่งสำคัญก็คือ มีหลักฐานในการโจมตีครั้งนั้นว่า มีต้นกำเนิดมาจากรัสเซีย