ความมั่นคงโลก (เสมือน) ในปี 2020 – แนวโน้มความมั่นคงทางไซเบอร์ (Cybersecurity) ตอนจบ

ที่มา: https://www.forbes.com/sites/bernardmarr/2020/01/10/the-5-biggest-cybersecurity-trends-in-2020-everyone-should-know-about/#2873746b7ecc

บทความตอนนี้เป็นตอนจบของ “แนวโน้มความมั่นคงทางไซเบอร์ในปี 2020” ส่วนที่เหลืออีก 3 ประการ

การแทรกแซงทางการเมืองเป็นปัญหาร่วมและมีลักษณะซับซ้อนมากขึ้น

          การใช้ข้อมูลบิดเบือน (disinformation) รณรงค์ทางการเมืองโดยมีเป้าหมายครอบงำความคิดเห็นของ  สาธารณเกือบเป็นที่ยอมรับในระบอบประชาธิปไตยในปัจจุบัน การเลือกตั้งประธานาธิบดีสหรัฐฯในปี 2020 ข้อมูลบิดเบือนจะเป็นข่าวพาดหัวอีกครั้งอย่างค่อนข้างแน่นอน

          จนถึงตอนนี้ อาชญากรรมทางไซเบอร์ที่มีเป้าหมายเกี่ยวกับการเลือกตั้ง ดำเนินการในสองรูปแบบ คือ 1) เกี่ยวข้องกับการเผยแพร่ “ข่าวปลอม” หรือ “fake news” และการเล่าเรื่องเท็จ (false narratives) ซึ่งออกแบบมาเพื่อใส่ร้ายป้ายสีผู้สมัครผ่านทางสื่อสังคมออนไลน์ และ 2) การโจมตีต่อต้านผู้สมัครโดยตรงหรือโจมตีโครงสร้างพื้นฐานทางดิจิตอลของการเลือกตั้ง

          การต่อต้านการเล่าเรื่องเท็จจะต้องสร้างระบบอัตโนมัติและใช้แรงงานคน (manual) ซึ่งสามารถกรองหรือร่อนเรื่องโกหก โฆษณาชวนเชื่อและความเชื่อผิด ๆ โดยการวิเคราะห์เนื้อหาและ metadata[1] (ต้นตอของข้อมูลข่าวสารและใครน่าจะเป็นผู้สร้างข่าวสาร)

Facebook และ Google ลงทุนในเทคโนโลยยีที่ออกแบบมาเพื่อกำหนดว่าข้อความทางการเมืองแบบไหนถือเป็นส่วนหนึ่งของการรณรงค์เผยแพร่ “ข่าวปลอม” เนื่องจากมีหลักฐานจำนวนมากบ่งชี้ว่ารัฐบาลของหลายประเทศปรับใช้กลยุทธ์ดังกล่าวโดยมีเป้าหมายซึ่งเป็นเหตุความไม่สงบทางการเมือง รัฐบาลจีนถูกตั้งข้อสงสัยว่าพยายามแทรกแซงทางการเมือง โดยผลักดันเรื่องเล่า/ความเห็นสนับสนุนจีนระหว่างการเลือกตั้งประธานาธิบดีไต้หวันและการประท้วงในฮ่องกงโดยใช้บัญชีปลอมบนสื่อสังคมออนไลน์ บัญชีอีเมล์ส่วนตัวของผู้สมัครเลือกตั้งถูกแฮคและเปิดเผยต่อสาธารณในการเลือกตั้งประธานาธิบดีสหรัฐฯเมื่อปี 2016 และฝรั่งเศสในปี 2017

          การแทรกแซงทางการเมืองทางดิจิตอลทั้งสองรูปแบบมีแนวโน้มเป็นปัญหายุ่งยากมากขึ้นในช่วง 12 เดือนข้างหน้า เนื่องจากวิธีดังกล่าวพิสูจน์แล้วว่าได้ผลจนถึงขณะนี้ ดังนั้นคาดว่าจะมีการลงทุนเพิ่มขึ้นด้านเทคโนโลยีที่ออกแบบเพื่อต่อต้านกลยุทธ์ดังกล่าวเช่นเดียวกับการยกระดับการรับรู้เรื่องดังกล่าวของประชาชนด้วย

ช่องว่างของทักษะการรักษาความปลอดภัยทางไซเบอร์กว้างขึ้นอย่างต่อเนื่อง

          ระหว่างปี 2020 มีรายงานการวิจัยชี้ว่าตำแหน่งงานว่างด้านความมั่นคงทางไซเบอร์จะเพิ่มขึ้นจาก 1 ล้านตำแหน่งในปี 2014 เป็น 3.5 ตำแหน่ง ในปี 2021[2] การขาดดุลทางทักษะดังกล่าวสร้างความกังวลต่อสาธารณอย่างมากในช่วงต้นของทศวรรษใหม่ ภัยคุกคามที่เผชิญหน้าเราในโลกไซเบอร์วันนี้จากความพยายามขโมย/สร้างสำเนาตัวตนบุคคลอื่นเพื่อกระทำความผิด ตลอดจนการใช้ข้อมูลบิดเบือนทางการเมืองที่ออกแบบมาเพื่อเปลี่ยนแนวทางปฏิบัติทางประชาธิปไตยคงจะมีความเข้มข้นมากขึ้น เว้นแต่เรามีคนที่มีทักษะเพียงพอที่จะต่อต้านภัยคุกคามที่มาทางท่อ (สายเคเบิล)

หากไม่มีการลงทุนฝึกอบรมบุคลากรที่มีอยู่เกี่ยวกับแนวทางป้องกัน หรือหลีกเลี่ยงการโจมตีทางไซเบอร์ในสายงานและการจ้างผู้เชี่ยวชาญที่มีทักษะในการตรวจจับภัยคุกคามรูปแบบใหม่ ภาคอุตสาหกรรมจะสูญเสียเงินหลายร้อยล้านดอลลาร์สหรัฐ มูลค่าเฉลี่ยความเสียหายที่เกิดขึ้นจากการละเมิดข้อมูลบริษัทในสหรัฐฯสูงถึง 8.19 ล้านดอลลาร์สหรัฐ ในบรรดาบริษัทที่มีการวางระบบป้องกันการโจมตีทางไซเบอร์แบบอัตโนมัติมูลค่าความเสียหายลดลงเหลือ 2.6 ล้านดอลลาร์สหรัฐ การวางระบบป้องกันเต็มที่ต้องเข้าถึงแรงงานที่มีทักษะและประสบการณ์ด้านการรักษาความปลอดภัยทางไซเบอร์ ซึ่งเป็นความท้าทายอย่างมากในปีที่กำลังจะมาถึง

การเจาะระบบรถยนต์ขับเคลื่อนด้วยตัวเองและการขโมยข้อมูลเพิ่มขึ้น

          แม้ในช่วงก่อนเข้าสู่เรื่องรถยนต์ขับเคลื่อนอัตโนมัติหรือรถยนต์ไร้คนขับ (Self-Driving Car)[3] ยานพาหนนะสมัยนี้ก็เป็นโรงงานข้อมูลเคลื่อนที่ รถยนต์สมัยใหม่ติดตั้งอุปกรณ์ GPS[4] SENSOR (อุปกรณ์ส่งสัญญาณที่ไวต่อแสงหรืออุณหภูมิ) และระบบสื่อสารและความบันเทิงภายในรถยนต์ (in-car communication and entertainment platform) ซึ่งเป็นเป้าหมายที่สามารถสร้างกำไรสำหรับนักเจาะรบบและพวกขโมยข้อมูล

          พวกอาชญากรเรียนรู้ที่จะเกาะติด (piggyback) เครือข่ายคอมพิวเตอร์เอกชนผ่านการเชื่อมต่อเครื่องใช้ภายในบ้านและอุปกรณ์อัจฉริยะต่าง ๆ (smart devices) ขอบคุณความไร้มาตรฐานรักษาความปลอดภัยของผู้ผลิตอุปกรณ์นับพันชิ้นและผู้ให้บริการ (service providers) ในทำนองเดียวกัน มีแนวโน้มว่ายานยนต์กลายเป็นทางเลือกประตูหลังในปีที่กำลังจะมาถึง ขอบคุณข้อมูลจำนวนมากที่รวบรวมจากชีวิตประจำวันของพวกเราและการจัดเก็บข้อมูลการดำเนินชีวิตแต่ละวัน ผู้โจมตีมีทางเลือกในการโจมตีเป้าหมายที่ตัวรถยนต์เอง หรือบางครั้งใช้รถยนต์เพื่อข้าถึงบัญชีอีเมล์และข้อมูลส่วนบุคคลหรือบริการ cloud[5] ซึ่งเราส่งข้อมูลของเราไปเก็บและวิเคราะห์ การเก็บเกี่ยวและขายข้อมูลจำนวนมากในตลาดมืดสร้างความร่ำรวยแก่อาชญากรคอมพิวเตอร์

          อันตรายที่แท้จริงอื่น ๆ คือ ตัวแสดงที่มีเจตนาร้ายอาจเรียนรู้การรอมชอมการควมคุมทางดิจิตอลและคุณสมบัติความปลอดภัยของยานพาหนะสมัยใหม่ ความคิดจี้บังคับ (hijacking) รถยนต์ไร้คนขับและควบคุมระบบทั้งหมดดูจะเป็นความคิดที่ไกลเกินไปในขณะนี้ แต่เป็นแนวคิดที่ฝ่ายนิติบัญญัติและอุตสาหกรรมยานยนต์อัตโนมัติกำลังพิจารณาอย่างจริงจัง ระหว่างปี 2020 มีแนวโน้มที่จะเห็นการถกเถียงเกี่ยวกับแง่มุมความปลอดภัยของรถยนต์ไร้คนขับ ขณะที่กรอบการควบคุมดูแลรถยนต์ไร้คนขับให้วิ่งบนถนนของเราเริ่มเป็นรูปเป็นร่างอย่างต่อเนื่อง

---

[1] การอธิบายให้ทราบรายละเอียดของข้อมูล ซึ่งจะต้องมีคุณสมบัติ 2 ประการ คือ ข้อมูลที่มีโครงสร้างและต้องอธิบายถึงทรัพยากรสารสนเทศนั้น ๆ ความจำเป็นที่ต้องมี metadata เนื่องจากสารสนเทศที่สร้างขึ้นมีองค์ประกอบ 3 อย่าง คือ 1) เนื้อหา (Content) ของงาน เกี่ยวกับชื่อเรื่อง หัวเรื่อง ต้นฉบับ (แหล่งที่มา) ภาษา เรื่องที่เกี่ยวข้องและขอบเขต 2) บริบท (Context) ของสารสนเทศ เกี่ยวกับทรัพย์สินทางปัญญาของงาน เช่น ผู้เขียน ผู้สร้างสรรค์ผลงาน สำนักพิมพ์ ผู้มีส่วนร่วมในผลงาน และสิทธิในงานนั้น ๆ และ 3) โครงสร้าง (Structure) ของข้อมูลเกี่ยวกับ วัน เดือน ปีที่สร้างผลงาน ประเภทของเนื้อหา รูปแบบการนำเสนอผลงานและตัวบ่งชี้หรือตัวระบุถึงทรัพยากร สืบค้นจาก https://dict.longdo.com/search/Metadata

[2] The Mad Dash to Find a Cybersecurity Force By Paulette Perhach The New York Times Nov. 7, 2018 https://www.nytimes.com/2018/11/07/business/the-mad-dash-to-find-a-cybersecurity-force.html

[3] ทำความรู้จัก Self-Driving Car ฉบับเบื้องต้น AI and Robots, Blog April 20, 2017Available at https://www.techtalkthai.com/intro-to-self-driving-car/

[4] ระบบกำหนดตำแหน่งบนโลก สามารถบอกตำแหน่งพิกัด (X,Y,Z) ความเร็วและเวลา มาจากคำว่า “Global Positioning System” หลักการทำงานของ GPS มาจากดาวเทียมที่โคจรอยู่รอบโลกส่งสัญญาณกลับมายังจุดรับสัญญาณต่าง ๆ บนพื้นโลก เช่นโทรศัทพ์มือถือ รถยนต์ เรือ โดยคำนวนจากระยะห่างจากดาวเทียมอย่างน้อย 3 ดวงกับจุดรับสัญญาณ GPS มีแนวคิมาจากนักวิทยาศาสตร์ของสหรัฐฯที่ติดตามการส่งดาวเทียมสปุตนิกของสหภาพโซเวียต พบปรากฏการณ์ดอปเปลอร์ของคลื่นวิทยุที่ส่งมาจากดาวเทียม หากทราบตำแหน่งที่แน่นอนบนพื้นผิวโลกก็สามารถระบุตำแหน่งของดาวเทียมได้และหากทราบตำแหน่งที่แน่นอนของดาวเทียมก็สามารถระบุตำแหน่งบนพื้นโลกได้ http://www.eastinnovation.com/th/บทความ-จีพีเอส-คืออะไร/

[5] Cloud Service ประกอบด้วย 1. Cloud Storage คือ บริการพื้นที่สำหรับเก็บไฟล์ ส่วนใหญ่จะให้พื้นที่สำหรับฝากไฟล์จำนวนหนึ่ง เช่น 2 GB, 5 GB, หรือ 15 GB เป็นต้น และหากใช้แล้วรู้สึกชอบใจก็สามารถซื้อพื้นที่เพิ่มได้ (การซื้อในที่เป็นลักษณะของการเช่าเป็นรายปี) โดยจะมีแพ็คเกจให้เลือก บริการ Cloud Storage จะเน้นในเรื่องของพื้นที่เป็นพิเศษ เพราะจุดมุ่งหมายของบริการนี้คือบริการพื้นที่สำหรับเก็บไฟล์จำนวนมาก 2. Cloud Application คือ บริการซอฟต์แวร์ออนไลน์ ที่ใช้ได้บนหลากหลายอุปกรณ์ บริการนี้จะเป็นลักษณะของบริการที่อาจจะเรียกได้ว่าการเช่าซอฟต์แวร์ก็ได้ เพราะสามารถจ่ายค่าบริการเป็นรายปี หรือเป็นรายเดือนก็ได้ ขึ้นอยู่กับข้อกำหนดของผู้ให้บริการแต่ละราย ตัวอย่างของผู้ให้บริการประเภทนี้ได้แก่ Adobe Creative Cloud และ Office365 เป็นต้น 3. Cloud Computing คือบริการที่รวมเอา Cloud Storage และ Cloud Application เอาไว้ด้วยกัน แต่ส่วนใหญ่แล้ว Cloud Computing นั้นเหมาะกับองค์กรเป็นหลักไม่ว่าจะเป็นการเลือกใช้ระบบปฏิบัติการ หรือ โปรแกรมประยุกต์ที่ใช้งานกับองค์กร บริการนี้จะช่วยให้ประหยัดค่าใช้จ่ายในส่วนของ Hardware ไปได้มาก และสิ่งสำคัญคือมันตอบโจทย์การทำงานที่หลากหลาย https://www.ninetechno.com/a/website/1173-cloud-service-คืออะไร.html

About Kim
Kim is a retired civil servant, specializing in intelligence analysis. He loves productivity hacks, minimalist workflows and CSI series.