Cyber Security คืออะไร?

ตอบกลับโพส
siri
โพสต์: 1214
ลงทะเบียนเมื่อ: จันทร์ พ.ค. 25, 2020 9:57 am

Cyber Security คืออะไร?

โพสต์ โดย siri » เสาร์ ก.ค. 03, 2021 12:04 pm

Cyber Security คืออะไร?

ภายในเพียงแค่ช่วงอายุคนคนเดียว โลกเรามีการเปลี่ยนแปลงที่รุนแรงหลากหลายมาก การที่เรามี internet ขึ้นมานั้นเหมือนกับของขวัญที่พระเจ้าส่งมาให้เรา ที่ทำให้เกิดความก้าวหน้าและโอกาสของมนุษยชาติในการทำสิ่งที่ดีได้หลายอย่าง โดยเฉพาะอย่างยิ่งในช่วงศตวรรษที่ 21 ที่เราเกิดปรากฏการณ์ของ Mobile Devices ทำให้โลกของการปฏิวัติด้านข้อมูล เปลี่ยนแปลง ทิศทางของมนุษยชาติอย่างสิ้นเชิง
.
อย่างไรก็ตามความยิ่งใหญ่ของเทคโนโลยีนี้ก็ทำให้เราเกิดความเสี่ยงที่ยิ่งใหญ่ตามมา ในช่วงสิ้นปี 2020 นี้แทบจะไม่มีวันใดเลยที่ผ่านไปโดยที่เราไม่ได้ยินข่าวเกี่ยวกับการโจมตีทางไซเบอร์หรือการรั่วไหลของข้อมูลจากองค์กรระดับนานาชาติที่เราคิดว่าเขาน่าจะมีการป้องกันที่ดีแล้ว และสำหรับบุคคลทั่วไป ความเสี่ยงตรงนี้ก็ยิ่งใกล้ตัวเราและมีความรุนแรงต่อชีวิตของเรามากขึ้นทุกทีไม่ว่าจะเป็นทางด้านทรัพย์สินหรือบางครั้งถึงชีวิต กันเลยทีเดียว
.
ดังนั้น มนุษย์ทุกคนควรจะมีความรู้เรื่องเกี่ยวกับความปลอดภัยทางไซเบอร์ หรือ Cyber Security เพื่อปกป้องตัวเองและคนที่รักจากภัยคุกคามนี้
.
-แล้วมันคืออะไรล่ะ “Cyber Security” ที่ว่า-
.
การที่เราจะปกป้องตัวเองและคนที่เรารักจากภัยทางด้านไซเบอร์ได้ เราต้องรู้ก่อนว่ามันคืออะไรแล้วเราถึงจะรู้ว่าเราจะปกป้องตัวเองจากอะไร
.
บางคนอาจจะคิดว่าคำตอบจากคำถามนี้เป็นสิ่งที่ตรงไปตรงมา แต่ในความเป็นจริงแล้วมันไม่ได้ตรงไปตรงมาขนาดนั้น ซึ่งคำอธิบายต่อจากนี้จะ ทำให้ท่านทราบว่าความหมายของคำเดียวต่อคนที่มีสถานะหรือปัญหาในชีวิตแตกต่างกัน ทำให้เกิดนิยามที่ต่างกันมากพอสมควร
.
-ความหมายของ Cyber Security นั้นแตกต่างกันไปในแต่ละบุคคล-
.
เมื่อนิยามสำหรับแต่ละบุคคลแตกต่างกันย่อมทำให้เป็นจุดเริ่มต้นที่ทำให้ทุกสิ่งทุกอย่างที่เหลือแตกต่างกันไม่หมดตั้งแต่นโยบายวิธีการปฏิบัติงานและ กระบวนการที่เกี่ยวข้อง. เช่น บุคคลธรรมดาคนหนึ่งที่ต้องการปกป้อง Social Media account ของตัวเอง ก็คงจะไม่ถึงขนาดต้องเรียนรู้เทคโนโลยีชั้นสูงที่ กระทรวงกลาโหม ใช้ในการ ปกป้องกันสารลับสุดยอด เป็นต้น
.
ขอให้ท่านผู้อ่านลองดูตัวอย่างดังต่อไปนี้
.
>>สำหรับบุคคลธรรมดา Cyber Security หมายถึง การที่ข้อมูลส่วนตัวของเขา ต้องถูกคุ้มครอง ใครที่เขาไม่อนุญาตจะไม่สามารถเข้าถึงได้ ทั้งนี้รวมถึงคอมพิวเตอร์และอุปกรณ์ส่วนตัวของเขาที่จะต้อง ทำงานได้เป็นปกติและ ไม่มี ซอฟต์แวร์ที่เป็นอันตราย (Malware หรือ Malicious Software) แฝงตัวอยู่
.
>> สำหรับธุรกิจขนาดเล็ก Cyber Security อาจรวมถึงการปกป้องข้อมูล Credit Card ของลูกค้า และการปฏิบัติตามมาตรฐานของ อุตสาหกรรมนั้นๆ โดยเฉพาะในจุดที่เป็น Point-of-Sell
.
>> สำหรับ องค์กรที่ทำธุรกิจออนไลน์ Cyber Security อาจรวมไปถึงการปกป้อง Server จาก ผู้ใช้งานภายนอกที่ไม่น่าเชื่อถือ ที่เข้ามาดำเนินการต่างๆบน Server
.
>> สำหรับบริษัทไอทีด้าน service provider ที่มีผู้ใช้งานเข้ามาหลากหลาย Cyber Security อาจรวมถึงการปกป้อง datacenter ที่มีข้อมูลมหาศาลของลูกค้า หลากหลายองค์กร และเป็นข้อมูลที่อ่อนไหวมาก
.
>> สำหรับรัฐบาลประเทศใดประเทศหนึ่งหรือองค์กรของรัฐ Cyber Security อาจรวมถึง การจัดระบบความสำคัญของข้อมูล และ การดำเนินการภายใต้กฎหมายนโยบายระเบียบต่างๆที่เกี่ยวข้อง เพื่อปกป้องเอกราชของประเทศ และความมั่นคง ของรัฐ
.
จะเห็นได้ว่าแม้นิยามของคำว่า Cyber Security สามารถทำได้โดยไม่ยากแต่เมื่อไปถึงสิ่งที่ต้องไปดำเนินการต่อนั้นแต่ละคนจะแตกต่างกันมาก แล้วถ้าหากเราจะทำให้นิยามมีความเข้าใจชัดเจน ควรจะพูดอย่างไรดี
.
นิยาม ความปลอดภัยทางไซเบอร์ → จาก Cyber Security for Dummies โดย Joseph Steinberg มีการอธิบายที่ดีมาก ดังต่อไปนี้
.
“ประเด็นความปลอดภัยทางไซเบอร์ (Cyber Security) เป็นส่วนหนึ่ง (Subset) ของประเด็นเรื่องความปลอดภัยทางข้อมูล (Information Security) ที่ มุ่งเฉพาะเจาะจงไปยังข้อมูล (Data) และระบบของข้อมูล (System) ที่ถูกจัดเก็บและดำเนินการในรูปแบบอิเล็กทรอนิกส์ (Electronics or Digital) ทั้งนี้ หากพิจารณาในภาพใหญ่ของ ความปลอดภัยทางข้อมูล (Information Security) แล้วจะครอบคลุมมากกว่า (เช่น รวมถึง เอกสารที่เป็นกระดาษ เป็นต้น)...
.
...ดังนั้น สิ่งที่สำคัญคือ บุคคลทั่วไปต้องไม่สับสนระหว่าง สองคำนี้คือ Cyber Security กับ Information Security เพราะคนมักจะใช้สองคำนี้แทนกันอยู่เสมอ ตัวอย่างเช่นอาจ ใครสักคนเขียน Password เข้าคอมพิวเตอร์ทิ้งไว้ในกระดาษสักแผ่นหนึ่งแล้วทิ้งไว้บนโต๊ะทำงานที่คนอื่นสามารถมาเห็นได้แล้วเอา Password นี้ไป login เข้าคอมพิวเตอร์ได้ต้องถือว่าบุคคลคนนี้ทำผิดกฎเรื่องเกี่ยวกับ information Security แต่ไม่ได้ผิดกฏเรื่องเกี่ยวกับ Cyber Security ทั้งทั้งที่ ความเสียหายที่เกิดขึ้นต่อเนื่อง Cyber Security โดยตรง”
.
คำอธิบายดังกล่าวของ Joseph Steinberg เป็นคำอธิบายที่น่าจะทำให้ผู้อ่านเห็นภาพได้โดยตรง อย่างไรก็ตามอยากให้ผู้อ่านเปิดใจเพื่อพิจารณาสิ่งที่เปลี่ยนแปลงอยู่เสมอ ก็คือ คำอธิบาย จาก Cyber Security for Dummies เป็นคำอธิบายที่ว่า Cyber Security นั้นเป็นส่วนหนึ่งของ information Security นั้น อาจะเป็นเพียงแค่ประเด็น “ณ ปัจจุบัน” เท่านั้น
.
โลกเรากำลังมีความเปลี่ยนแปลงด้าน Cyber Security ที่มีแต่ใหญ่โตขึ้นมากขึ้น ขยายวงกว้างมากขึ้น และในที่สุดอาจจะหลุดออกจาก วงของ information Security มาเป็นวงของตัวเองได้ หากมองเป็นภาพก็คือในทฤษฎีของ Cybersecurity for Dummies นั้นวงที่ใหญ่กว่าคือวงของ information Security แล้วมีวงของ Cyber Security อยู่ภายใน แต่ในอนาคตอันใกล้นี้วงของ Cyber Security กับวงของ information Security อาจจะกลายเป็นวงที่ซ้อนทับกันตัว อย่างที่เข้าใจง่ายสุดก็คือ การโจมตี ระบบให้เกิดความพินาศย่อยยับ นั้นไม่ได้เป็นประเด็นที่ยุ่งเกี่ยวกับข้อมูลแต่เป็นประเด็นที่ ทำให้เกิดความเสียหายต่อ ตัวระบบหรือทรัพย์สินหรือชีวิตโดย ไม่ได้อิงอยู่กับทฤษฎีสามเหลี่ยม Confidentiality - Integrity - Availability แต่อย่างใด เป็นต้น
.
(โปรดติดตามตอนต่อไป)
.
TCSN Editor

อ้างอิง: Cyber Security for Dummies (2020) โดย Joseph Steinberg

siri
โพสต์: 1214
ลงทะเบียนเมื่อ: จันทร์ พ.ค. 25, 2020 9:57 am

Re: Cyber Security คืออะไร?

โพสต์ โดย siri » จันทร์ ก.ค. 26, 2021 10:56 am

Infrastructure Hacking: เมื่อเหล่าแฮ็คเกอร์มีระบบสาธารณูปโภคของประเทศเป็นเป้าหมาย
ตั้งแต่เด็กจนโต พวกเราคงคุ้นเคยดีกับหนังแอ็คชั้นต่างประเทศต่างๆ มีพระเอก มีตัวร้ายที่มีอำนาจทำลายล้างระดับพระกาฬ คอยแฮ็คดาวเทียมเพื่อทำลายโลก หรือเจาะเข้ารัฐบาลประเทศต่างๆเพื่อทำการโจมตีโดยขีปนาวุธ และเมื่อเรากระโดดมาโลกเเห่งความเป็นจริง ข่าวแฮ็คส่วนใหญ่ที่เห็นก็เป็นเพียงแค่การแฮ็คเจาะเข้าไปในบริษัท เพื่อขโมยข้อมูลง่ายๆ ช่างแตกต่างกันเหลือเกิน ดูไม่มีภัยมากขนาดนั้น
แต่ในปัจจุบันนั้น โดยเฉพาะในระยะเวลาไม่กี่ปีที่ผ่านมา เราได้เห็นว่าคำว่า ‘แฮ็ค’ นั้นเป็นคำที่เป็นพิษ เป็นภัยระดับโลก ไม่ว่าจะเป็นเหตุการณ์แฮ็คระหว่างประเทศ อย่างตอนที่มีข่าวเกาหลีเหนือแฮ็คบริษัทหนังฟอร์มยักษ์ที่อเมริกา หรือตอนที่มีคนกล่าวหาว่าฝั่งรัสเซียแฮ็คผลการเลือกตั้งที่อเมริกา เริ่มเข้าใกล้ความเป็นหนังฮอลลีวู้ดเข้าทุกวัน โดยเฉพาะในปีที่ผ่านมานั้น เราได้เห็นตัวอย่างการแฮ็คที่เรียกได้ว่า ‘ยกระดับ’ ขึ้นอย่างจริงจัง อย่างระบบขนส่งน้ำมัน อย่างการบุกเข้าควบคุมโรงบำบัดน้ำ อย่างการเจาะเข้าบริษัทที่ทำการดูแลระบบบริหารต่างๆสำหรับบริษัททั่วโลกอย่าง Solarwinds หรือ Kaseya โดยผลลัพธ์ทั้งหมดนี้ก็คือ ระบบสาธารณูปโภคของประเทศนั้นล่มสลาย (ต่อให้จะแค่เป็นหลักวัน) โดยตั้งแต่ปี 2019 นั้น ระบบสาธารณูปโภคสำคัญต่างๆของอเมริกาอย่างเดียวได้โดนแฮ็คผ่าน Ransomware มากถึง 700 กว่าครั้ง (ขนาดตอนที่ไทยโดนแฮ็คที่โรงพยาบาลสระบุรีครั้งเดียว ยังส่งผลมากขนาดไหน) และในครึ่งแรกของปี 2021 นั้น ตัวเลขการแฮ็คพุ่งไปมากกว่า 100% จากครึ้งปีแรกของ 2020 ด้วยซ๊ำ ทำให้เสียเวลา และเสียเงินเป็นอย่างมาก
ระบบสาธารณูปโภคสำคัญ อย่างตามที่ CISA (องค์กรที่อเมริกา) ได้ระบุว่าประกอบไปด้วยอุตสหกรรม 16 ชนิด อาทิเช่น ด้านพลังงานด้านสาธารณะสุข ด้านการเงิน การประปา การไฟฟ้า กาขนส่งมวลชน หรือแม้แต่ด้านเกษตร
ดังนั้นคำถามจึงเป็น ‘ทำไมถึงยกระดับมาโจมตีระบบที่มีความสำคัญต่อประเทศขนาดนี้’? ทำไมไม่ทำเหมือนเดิมคือแฮ็คเข้าไปในบริษัทที่ดูจะมีกำไรเยอะ และจับข้อมูลเป็นตัวประกัน และเรียกค่าไถ่? วันนี้เรามาดูกันนะครับว่าปัจจัยอะไรที่ทำให้สนามรบนั้นเปลี่ยน
1. ด้วยธรรมชาติของระบบสาธารณูปโภคของประเทศ มักจะเป็นระบบ (หรือองค์กร) ที่มีขนาดใหญ่มาก ระบบดังกล่าวมักจะมีมานานแล้ว โดยถึงแม้มาตรการ Cybersecurity ต่างๆสมัยนี้มีความแน่นหนาระดับหนึ่ง แต่ระบบเก่าแก่ก็มักจะตามไม่ทัน ด้วยปัจจัยว่า การอัพเกรดนั้นใช้ทรัพยากรเยอะ ไม่ว่าจะเป็นเวลา หรือเงิน ดังนั้นการอัพระบบรักษาความปลอดภัยให้ตามภัยไซเบอร์ทันนั้น เป็นเรื่องที่ลำบาก นอกจากนี้ อย่างที่อเมริกานั้น องค์กรเหล่านี้มีสิทธิบริหารโดยเอกชน ซึ่งแน่นอนมีความต้องการที่จะตัดงบ หรือประหยัดค่าใช้จ่ายเท่าที่เป็นไปได้ ดังนั้น ในเมื่อเกราะป้องกันล้าสมัย ทำไมเหล่าแฮ็คเกอร์จะไม่คิดฉวยโอกาส?
โดยระบบสาธารณูปโภคเหล่านี้ไม่มองว่าตนเองเป็น ‘tech’ ซึ่งก็คือไม่มองว่าระบบของตนจะมาเกี่ยวข้องกับเรื่องไกลตัวอย่าง cybersecurity ได้อย่างไร เช่น ระบบ healthcare มองว่าตนเองดูเรื่องการรักษาชีวิตเป็นหลัก ไม่น่าเกี่ยวกับการป้องกัน malware เลย
2. ภัยโควิด-19 ที่กำลังเกิดขึ้น ณ ตอนนี้เป็นสภาพแวดล้อมที่เหมาะกับการแฮ็ค ก็เพราะว่ามีการทำงานที่บ้าน (work from home) มากขึ้น บุคลการสำคัญของระบบสาธารณูปโภคต่างๆนั้นกลายเป็นว่านั่งทำงานที่บ้านเป็นหลัก สิ่งที่ตามมาก็คือการใช้ระบบคอมพิวเตอร์ หรืออินเตอร์เน็ตที่บ้านที่ไม่มีมาตรการป้องกันภัยไซเบอร์อย่างจริงจัง ดังนั้นเหล่ามิจฉาชีพจึงสามารถทำการขโมยข้อมูล หรือแฮ็คได้อย่างง่ายดาย อย่างเช่นการส่งอีเมลหลอกที่แอบซ่อน Malware หรือ Ransomware ต่างๆไว้
3. การเรียกค่าไถ่ด้วย Ransomware นั้นเป็นวิธีการที่ได้ผลเป็นอย่างดี แล้วทำไมพวกแฮ็คเกอร์จึงจะไม่เรียกค่าไถ่องค์กรระดับประเทศ? สามารถเรียกเงินได้เยอะกว่า และเนื่องจากว่าเป็นระบบที่มีความสำคัญกับประชาชน ย่อมได้รับการตอบแทนที่ดีกว่าอยู่แล้ว
4. ปัจจัยทางการเมืองก็สำคัญ ในเมื่อนวัตกรรม และเทคโนโลยีสมัยนี้ทำให้การเจาะระบบแฮ็คเหมือนที่เราเห็นในหนังสมัยก่อนเป็นไปได้แล้ว อย่างเช่นการแฮ็คเข้าระบบบำบัดน้ำ ทำไมจะไม่มีการเปลี่ยนเป้าเป็นระบบสำคัญของประเภทคู่แข่ง ทั้งนี้เราสามารถเห็นได้ชัดจากการที่มี State Hackers หรือแฮ็คเกอร์ที่ทำงานให้รัฐบาลต่างๆเกิดขึ้นเต็มไปหมด อย่างกรณีที่มีข่าวว่า State Hackers ของเกาหลีเหนือโจมตี Sony Pictures ก่อนหน้านี้ โดยมีเหตุทางการเมืองเข้ามาเกี่ยวข้อง
----------
ทั้งนี้ เราสามารถพูดได้ไหมว่าตัวอย่างการแฮ็คที่เกิดขึ้นในปีที่ผ่านมาคือรูปแบบการแฮ็คที่จะเกิดขึ้นในอนาคต แล้วอย่างที่ประเทศไทยเองนั้น ระบบสาธารณูปโภคสำคัญของเราต่างๆ ไม่ว่าจะเป็นระบบประปา การไฟฟ้า หรือการสื่อสารของประเทศนั้นมีความปลอดภัยแค่ไหน บางคนก็มองว่าการแฮ็คโรงพยาบาลสระบุรีนั้นเป็นเพียงแค่การลองมือ ก่อนลงมือจริง
และหากมีการตั้งเป็นเป็ระบบสาธาณูปโภคที่ไทยจริงนั้น เราจะป้องกันได้อย่างไรบ้าง เพราะผลลัพธ์ที่เกิดขึ้นนั้นอาจมีความร้ายแรงระดับแดง ไม่ว่าจะเป็นระบบขนส่งมวลชนที่รันระบบโดยคอมพิวเตอร์ หรือกับสายการบินต่างๆ
แหล่งข้อมูล:
https:// edition. cnn. com/2021/06/03/tech/ransomware-cyberattack-jbs-colonial-pipeline/index.html
https://www. govtech. com/security/are-hackers-targeting-critical-infrastructure-more-often.html
https://www . ft. com/content/3a6941ce-8b0f-40b1-84d6-6418d8a84c94
https://www. agcs. allianz. com/news-and-insights/expert-risk-articles/cyber-attacks-on-critical-infrastructure.html
https://www. zdnet. com/article/these-four-new-hacking-groups-are-targeting-critical-infrastructure-warns-security-company/

ตอบกลับโพส

ย้อนกลับไปยัง “ไอที คอมพิวเตอร์ โปรแกรมมิ่ง โค้ดดิ่ง แอพพลิเคชั่น ML, AI, IOT, Microcontroller, Robot”