ภัยคุกคามในยุค Thailand 4.0 ที่มาพร้อมกับความรุ่งเรื่องของชาติ
ช่วงเปลี่ยนผ่านที่สำคัญที่สุดของประเทศต่างๆทั่วโลก เห็นจะเป็นเรื่องอื่นไปไม่ได้ถ้าไม่ใช่การเปลี่ยนผ่านสู่ประเทศดิจิทัล และประเทศไทยก็กำลังวิ่งเข้าสู่การเปลี่ยนแปลงด้านยุทธศาสตร์ Thailand 4.0 ที่เป็นไปตามกระแสโลกอย่างหลีกเลี่ยงไม่ได้เช่นกัน แต่อย่างไรก็ตามผมเคยเสนอบทความในเรื่องที่เราจะต้องสร้างสมดุลระหว่างการพัฒนาประเทศด้วยโครงสร้างพื้นฐานทางดิจิทัลกับภัยคุกคามด้านไซเบอร์ที่ต้องไปควบคู่กัน เพื่อลดความเสี่ยงที่เกิดจากภัยคุกคามรูปแบบใหม่ ที่มีความซับซ้อนอย่างยิ่ง
ผมได้ติดตามข่าวที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ในช่วงสัปดาห์ที่ผ่านมา ซึ่งถือว่าเป็นการโจมตีครั้งใหญ่ครั้งหนึ่งของโลก นับตั้งแต่มีกรณีศึกษาที่ผ่านมาเกี่ยวกับการโจมตีทางไซเบอร์ โดยเป็นการโจมตีที่ใช้เทคนิคการส่งข้อมูลขนาดใหญ่จากทุกทิศทุกทางสู่เป้าหมายที่เรียกเป็นภาษาเทคนิกว่า “Distributed Denial of Service (DDoS)” ซึ่งครั้งนี้ถือว่าเป็นการโจมตีที่ใหญ่ที่สุดในประวัติศาสตร์ คือมีข้อมูลที่ส่งเข้ามาโจมตี (traffic) ขนาดใหญ่มากกว่าหนึ่งเทราบิตต่อวินาที (1 Tbps) ซึ่งบริษัท OVH ผู้ให้บริการคอมพิวเตอร์โฮสติ้งของฝรั่งเศส ตกเป็นเหยื่อในการโจมตีครั้งนี้ในช่วงวันที่ 20 กันยายน 2016 ที่ผ่านมา และก่อนหน้านี้ บริษัทดังกล่าวก็เคยถูกโจมตีแบบ DDos แต่มี Traffic ขนาด 100 Gbps (น้อยกว่า 10 เท่าตัว) มาแล้ว
การโจมตีดังกล่าวพุ่งเป้าหมายไปที่เซิร์ฟเวอร์ที่อยู่บนระบบเครือข่ายของ OVH โดย traffic ที่ตรวจพบมาจากอุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมโยงกับระบบอินเทอร์เน็ต (Internet of Things) อย่างเช่น Digital Video Recorder (VDR) และ IP Camera จำนวนมากถึง 145,607 เครื่อง ซึ่งแต่ละเครื่องสามารถสร้าง traffic ได้สูงถึง 1 – 30 Mbps ส่งผลให้เมื่อรวมกันแล้ว สามารถโจมตีแบบ DDoS ได้ใหญ่ถึง 1.5 Tbps
การโจมตีแบบ Distributed Denial of Service (DDoS) คือการโจมตีที่ทำให้ระบบเครือข่ายคอมพิวเตอร์ใช้งานไม่ได้ โดยการโจมตีแบบ DDos นี้มักจะนำเครื่องมือหรือซอฟท์แวร์ที่เรียกว่า Botnet ไปฝังไว้บนเครื่องอุปกรณ์อิเล็กทรอนิกส์ของประชาชนทั่วไปที่ต่อกับอินเทอร์เน็ต รวมทั้งเครือข่ายคอมพิวเตอร์ที่เป็นเหยื่อเป้าหมาย จากนั้นแฮ็กเกอร์จะสั่งให้ระดมส่งข้อมูลจากอุปกรณ์อิเล็กทรอนิกส์เหล่านั้นเพื่อโจมตีเป้าหมายเฉพาะที่ต้องการ ซึ่งการโจมตีรูปแบบนี้จะก่อให้เกิดการหยุดชะงักการให้บริการทั้งหมดได้ รวมทั้งจะทำให้แฮ็กเกอร์สามารถเข้าทำการจารกรรมหรือแก้ไขและทำลายข้อมูลที่ต้องการได้อย่างง่ายดาย
ในปัจจุบันอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตมีจำนวนเพิ่มมากขึ้นอย่างต่อเนื่องทั่วโลก และเป็นที่นิยมใช้กันอย่างแพร่หลายในคนทุกเพศทุกวัยทุกอาชีพ ทุกธุรกิจ และคาดว่าภายในปี 2016 นี้ จะมีอุปกรณ์ประเภท Internet of Things (IoTs) หรือ “ไอโอที” ที่เป็นอุปกรณ์อิเล็กทรอนิกส์ที่ใช้ในชีวิตประจำวันทั่วไปของประชาชนเพิ่มขึ้นกว่าหกพันล้านชิ้นทั่วโลก ส่งผลให้พวกแฮ็กเกอร์สบโอกาสในการลักลอบใช้อุปกรณ์ที่ประชาชนทั่วไปใช้งานอยู่ไม่ว่าจะอยู่ที่ใดในโลกเพื่อเป็นเครื่องมือช่วยในการโจมตี ด้วยการส่งมัลแวร์มาไว้ที่อุปกรณ์เหล่านั้น โดยเฉพาะอย่างยิ่งอุปกรณ์ IoTs ที่ใช้อยู่ในปัจจุบันที่มีขนาดเล็กลง และมีความปลอดภัยต่ำ จึงง่ายต่อการดึงเข้ามาเป็นหนึ่งในผู้ร่วมโจมตีโดยเจ้าของอุปกรณ์เหล่านั้นไม่รู้ตัวแม้แต่น้อย และการโจมตีที่นิยมใช้กันมากในขณะนี้ก็คือการฝัง Botnet ลงไปเพื่อใช้ในการทำ Distributed Denial of Service (DDoS) นั่นเอง
พวกเราทราบหรือไม่ว่า Smart Device ของเรา ไม่ว่าจะเป็นโทรศัพท์เคลื่อนที่ แท็บเล็ต หรือ Smartwatch ซึ่งเป็นอุปกรณ์ใช้ส่วนตัวของเรา อาจมีส่วนร่วมในการโจมตีทางไซเบอร์โดยที่เราไม่รู้ตัว และเป็นรูปแบบการโจมตีทางไซเบอร์ที่นับว่ามีมากที่สุดเท่าที่พบเห็นบนอินเทอร์เน็ต
หากคุณเป็นเจ้าของโทรศัพท์ Smart Device ที่มีการเชื่อมต่ออินเทอร์เน็ตไปยังโทรทัศน์ รถยนต์ ตู้เย็น หรือเครื่องวัดอุณหภูมิ คุณอาจกลายเป็นเหยื่อหนึ่งในล้านรายที่ถูกฝัง Botnet ไว้ที่อุปกรณ์ โดยแฮ็กเกอร์จะสะสม Botnet ได้จำนวนหนึ่งที่เพียงพอ และหลังจากนั้นก็เพียงแค่เลือกเป้าหมายที่ต้องการโจมตี แล้วก็แค่กด “คลิก” เพียงคลิกเดียวเท่านั้น คุณก็จะเป็นหนึ่งในผู้โชคร้ายที่ได้เข้าร่วมในเครือข่ายอาชญากรรมทางคอมพิวเตอร์ทันที
ในขณะที่ Internet of Things (IoTs) หรืออุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้มีจำนวนเพิ่มมากขึ้นอย่างรวดเร็ว การโจมตีทางไซเบอร์ก็จะขยายจำนวนเพิ่มขึ้นอย่างต่อเนื่องเป็นเงาตามตัว จนส่งผลกระทบต่อการใช้งานอุปกรณ์ดังกล่าวได้
ซึ่ง IoTs กำลังถูกนำไปใช้ในอุปกรณ์ต่างๆที่มีความหลากหลาย ทั้งในบ้าน ธุรกิจ โรงพยาบาล หรือในระบบสาธารณูปโภคต่างๆ และอาจถูกแฮ็ก ถูกคุกคาม หรือใช้เป็นอาวุธในการโจมตีทางไซเบอร์ อันเนื่องมาจากขาดมาตรการรักษาความปลอดภัยที่เข้มงวด และมีกลไกการเข้ารหัสที่ไม่ปลอดภัย จนทำให้แฮ็กเกอร์สามารถเข้ามาควบคุม หรือโจมตีได้ง่าย
อุปกรณ์ IoTs ที่ใช้ตามบ้าน, โมเด็ม, IP Camera, โทรศัพท์ VoIP ที่มีการเข้ารหัส Hard-coded SSH (Secure Shell) ร่วมกัน (อ่านตรงนี้แล้วงงก็ลืมๆไปก็ได้ครับ) หรือใช้รหัสเดิมที่ตั้งมาจากโรงงาน จะเปิดโอกาสให้เกิดการโจมตีจากผู้ไม่หวังดีได้ง่ายเช่นกัน และที่เลวร้ายที่สุดก็คือ อุปกรณ์ IoTs ที่ไม่มีความปลอดภัย หรือมีความปลอดภัยต่ำ หรืออุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต แต่ไม่มีการ update ในระบบรักษาความปลอดภัยให้ทันสมัย ล้วนแล้วแต่เป็นช่องโหว่ให้แฮ็กเกอร์โจมตีอุปกรณ์เหล่านี้ได้ง่าย
ดังนั้นการมียุทธศาสตร์ Thailand 4.0 เพื่อการขับเคลื่อนประเทศนั้นเป็นการเดินที่ถูกทางอย่างยิ่งของประเทศไทย แต่แน่นอนยังมีเหรียญอีกด้านที่เป็นมุมลบ ที่เราจะต้องบริหารจัดการในระดับยุทธศาสตร์และในระดับปฏิบัติการ เพื่อลดความเสี่ยงด้านภัยคุกคามรูปแบบใหม่ นั่นคือ “ยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” ซึ่งแน่นอนว่าเราคงจะต้องพัฒนาบุคลากรที่มีความเชี่ยวชาญในหลายมิติมาร่วมกันทำงาน ไม่ว่าจะเป็นทางด้านเทคโนโลยี เศรษฐกิจ สังคม การข่าวกรอง กฏหมาย และด้านความมั่นคง มาร่วมกันสร้างความมั่งคังของประเทศด้วยความมั่นคงปลอดภัยอย่างยั่งยืนต่อไป
29 กันยายน 2559 18:50
พ.อ.ดร.เศรษฐพงค์ มะลิสุวรรณ
www.เศรษฐพงค์.com
Reference
http://thehackernews.com/2016/09/ddo…k-iot.html?m=1