อัพเดตภัยไซเบอร์ระดับโลกIoT เปิดช่องโหว่-ดัน AI รับมือ

ปัญหาภัยคุกคามทางไซเบอร์กลายเป็นประเด็นที่ทั่วโลกให้ความสำคัญมานานแล้ว เป็นที่มาของเวทีเสวนา Open Forum : RSA Conference 2017 งานยักษ์ใหญ่ด้าน Cybersecurity ของโลกษเขาพูดอะไรกัน? จัดโดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ.
          "สุรางคณา วายุภาพ" ผู้อำนวยการ สพธอ. กล่าวว่า RSA Conference 2017 เป็นเวทีบริษัทยักษ์ใหญ่ด้านไอทีได้มาอัพเดตสิ่งที่กำลังดำเนินการ มีหลายกรณีที่น่าสนใจ อย่างไมโครซอฟต์กำลังทำไซเบอร์ซิเคียวริตี้ เบสไลน์ (Cyber Security Baseline) เพื่อปกป้องโครงสร้างพื้นฐาน โดยร่วมกับพาร์ตเนอร์ และทำ CDOC (Microsoft Cyber Defense Operations Centre) ดูแลการละเมิดทรัพย์สินทางปัญญา, มัลแวร์ ที่ระบาดหนัก โดยเฉพาะในไทยที่ระบาดมากใน กรุงเทพฯ ภูเก็ต และขอนแก่น
          ยกระดับไทยเสิร์ชมอนิเตอร์
          ด้าน "ซิสโก้" เปิดเผยผลสำรวจความเสี่ยงไซเบอร์ซีเคียวริตี้ทั่วโลก พบว่าคน 58% คิดว่าการโจมตีมาทางมือถือ 57% คิดว่ามาจากคลาวด์ 57% คิดว่าในโครงสร้างพื้นฐานคลาวด์ และ 57% คิดว่าพฤติกรรมลูกค้าผู้ใช้ก่อให้เกิดความเสี่ยง และปัจจัยที่กระทบต่อเรื่อง ซีเคียวริตี้ 35% มาจากงบประมาณ
          ขณะที่แนวโน้มภัยคุกคามปีนี้คือ การเจาะเข้าระบบเพื่อดึงข้อมูล ด้วยรูปแบบ APT (Advanced Persistent Threats) โดยอาชญากรไซเบอร์อาจร่วมมือกับคนในองค์กร หรืออาศัยจุดอ่อนจากพฤติกรรม ด้วยการส่งอีเมล์ไปหากลุ่มผู้ใช้แล้วสวม รอยดึงข้อมูล โดยอีเมล์การใช้คลาวด์ หรือพฤติกรรมเสี่ยงของบุคคลที่ 3 ทำให้เกิดรูรั่ว ขณะที่เป้าหมายในการแฮกอยู่ที่การนำข้อมูลไปใช้โดยเฉพาะข้อมูลบัตรเครดิต รวมถึงปล่อยมัลแวร์โจมตีระบบ
          โดย สพธอ.ยกระดับไทยเซิร์ต (ThaiCERT) เป็น Sector-Base CERT รองรับการเฝ้าระวังระบบไอทีภาครัฐ เพื่อแจ้งเตือนความเสี่ยง ตั้งเป้าให้ครบทุกกรมในปีนี้
          ใช้แมชชีน เลิร์นนิ่งรับมือด้าน "อนุสรณ์ อูปคำ" ที่ปรึกษาอาวุโสของ RSA กล่าวว่า งาน RSA ปีนี้ได้เห็นสตาร์ตอัพด้านซีเคียวริตี้เยอะขึ้น รวมถึงการให้ความสำคัญกับกฎระเบียบของ
          สหภาพยุโรป (EU) ว่าด้วยการปกป้องข้อมูลทั่วไป เพื่อกำหนดมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล และกระทบผู้ที่เป็น คู่ค้า EU ให้ต้องจัดเก็บและนำข้อมูลมาใช้ และยังให้ความสำคัญกับการพัฒนาและแนวทางกำกับดูแลการใช้เทคโนโลยี IoT (Internet of Things) รวมถึงแมชชีน เลิร์นนิ่ง (Machine Learning) ใช้คอมพิวเตอร์และปัญญาประดิษฐ์ (A.I) เรียนรู้และวิเคราะห์แก้ปัญหาไซเบอร์ซีเคียวริตี้ เช่น รูปแบบสแปม มัลแวร์ พฤติกรรมของผู้ใช้ที่มีความเสี่ยง
          แรนซัมแวร์ยังคุกคามต่อเนื่อง
          "ดร.วรพล วทัญญุตา" ผู้ช่วยผู้จัดการใหญ่ ธนาคารไทยพาณิชย์ กล่าวว่า ปัญหาไซเบอร์ซีเคียวริตี้เป็นสิ่งที่สถาบันการเงินต้องรับมือ 24 ชั่วโมง ซึ่งสิ่งที่ต้องเฝ้าระวังคือ 1.อาชญากรสร้างจุดอ่อนในองค์กร เช่น จ้างคนในองค์กรให้ร่วมมือ 2.การแฮกเข้าถึงลูกค้าแทนการเจาะเข้าระบบธนาคาร 3. โจมตีด้วยการส่งทราฟฟิกการใช้งานจำนวนมาก ๆ เพื่อให้ระบบล่ม แต่ในส่วนแรนซัมแวร์หรือการเจาะระบบล็อก ข้อมูลเรียกค่าไถ่ไม่มีปัญหาเนื่องจากมีระบบดูแลอยู่แล้ว ส่วนแนวทางในการป้องกันคือซ้อมรับมือการถูกโจมตี ทั้งเพื่อหารูรั่วแล้วปิดช่องโหว่ และให้ทราบขั้นตอนการจำกัดวงความ เสียหาย
          "ดร.สรณันท์ จิวะสุรัตน์" ผู้อำนวยการสำนักอาวุโส สพธอ.กล่าวว่า ภัยแรนซัมแวร์มีความซับซ้อนขึ้น คาดว่าปีนี้และปีหน้ายังเป็นภัยคุกคามที่เกิดขึ้นบ่อยในไทย ขณะที่การเข้ามาของ IoT ทั้งในอุปกรณ์ตามครัวเรือนและอุตสาหกรรม เช่น ควบคุมการจ่ายน้ำ-ไฟ  หากผู้ใช้ยังมีพฤติกรรมเสี่ยงจะเป็นช่องให้แฮกเกอร์โจมตีได้ ซึ่งเกิดขึ้นแล้วในออสเตรเลีย เมื่อแฮกเกอร์โจมตีระบบของโรงแรมที่ใช้ IoT ควบคุมการเปิด-ปิดห้องพัก ระบบน้ำ-ไฟ ดังนั้นหากนำ IoT ไปใชโดยไม่ตระหนักถึงความปลอดภัยของระบบอาจสร้างความเสียหายในวงกว้างขึ้น