Cyber Attack ในอนาคตจะทวีความรุ่นแรงมากขึ้น หาช่องโหว่ของระบบองค์กรเก่งมากขึ้น มุ่งประสงค์ร้ายได้มากขึ้น ฉลาดมากขึ้น และท้ายที่สุดความรุนแรงจะส่งผลกระทบอย่างรุนแรง
ในอนาคตอันใกล้นี้รูปแบบของ Cyber Attack จะทวีการโจมตีที่รุนแรง (Hot exploits) มากขึ้น
โดยในช่วงครึ่งปีที่ผ่านมาเราพบว่าแฮกเกอร์ใช้เวลาน้อยลงในการพัฒนาวิธีการใหม่ๆ ที่ใช้เจาะระบบเนื่องจากพวกเขายังเห็นความสำเร็จมากมายในการโจมตีที่ช่องโหว่ต่างๆที่องค์กรยังไม่มีเวลาปรับปรุงหรือใช้แพทช์ป้องกันภัย เราจึงเห็นแรนซัมแวร์ WannaCryที่โจมตีเครื่องที่มีแพทช์ที่ใช้ได้ในระยะสั้นที่ 2-3 เดือนเท่านั้น
ไม่ว่าจะเกิดจากสาเหตุใดก็ตาม ความสำเร็จของแฮกเกอร์เกิดจากความปลอดภัยที่ไม่เพียงพอ และเนื่องจากธุรกิจมีการเจริญเติบโตข้ามพรมแดนอย่างรวดเร็ว จึงต้องการการทำงานของอุปกรณ์ที่ต่อเนื่อง อีกทั้งเครือข่ายในปัจจุบันมีการเชื่อมโยงมากขึ้น อุปกรณ์มีช่องโหว่และมีความเสี่ยงสูง เช่น เครือข่ายของสมาร์ทซิตี้
ถ้าหากเซิร์ฟเวอร์ไม่ได้ติดตั้งระบบความปลอดภัยที่เพียงพออาจกลายเป็นจุดเริ่มต้นการโจมตีปิดระบบต่างๆ ได้ เช่น ระบบควบคุมการจราจร หรือบริการฉุกเฉิน ยิ่งไปกว่านั้น โครงสร้างเครือข่ายโครงสร้างพื้นฐานที่สำคัญจะมักจะเป็นฐานเชื่อมโยงกับสมาร์ทซิตี้ จึงยิ่งทำให้ปัญหาจะเพิ่มขึ้นได้มาก
ความรับผิดชอบของผู้ผลิตอุปกรณ์ไอโอที (IoT manufacturer accountability)
เนื่องจากโครงข่าย และอุปกรณ์ไอโอที (IoT) จะทำให้ปัญหายิ่งยุ่งยากมากขึ้น เพราะไอโอทีจะเป็นตัวที่เพิ่มแพลทฟอร์มเข้ามาในเครือข่ายที่เดิมมีความยุ่งเหยิงอยู่แล้ว และเนื่องจากไอโอทีมักมีลักษณะโมบายเคลื่อนที่เสมอ จึงทำให้ยุ่งยากเมื่อเวลาที่ต้องใช้แพทช์
ยิ่งไปกว่านั้นอุปกรณ์ไอโอทีมีโปรโตคอลการสื่อสารและซอฟท์แวร์ที่ฝังอยู่ในอุปกรณ์แตกต่างมากมาย
จึงทำให้มีแพทช์จำนวนน้อยที่สามารถใช้ป้องกันระบบจากภัยได้อย่างครอบคลุม และยังมีอีกหลายระบบที่ยังใช้แพทช์ไม่ได้ด้วยซ้ำไป
และอย่างที่รู้กันดีว่าผู้ผลิตอุปกรณ์ไอโอทีใช้โค้ดที่เขียนไม่ดี และมีความเสี่ยงสูงเชื่อมต่ออุปกรณ์จำนวนมากที่เชื่อมต่อไปยังอินเทอร์เน็ต และรหัสนี้ยังถูกใช้ร่วมกันได้อย่างเสรีระหว่างผู้ผลิต ซึ่งหมายความว่า ช่องโหว่เพียงจุดเดียวอาจรวมอยู่ในอุปกรณ์ต่างๆ นับร้อยจากผู้ผลิตหลายรายได้ทันที
ในปัจจุบันเราเห็นภัย Devil’s Ivy ที่จะอันตรายมากขึ้น Devil’s Ivy คือ การโจมตีคุกคามไปที่ช่องโหว่ของเหยื่อในส่วนของรหัสที่เรียกว่า gSOAP ที่ใช้ในอุปกรณ์รักษาความปลอดภัย เช่น กล้องและเครื่องอ่านการ์ด ซึ่งในปัจจุบัน มีบริษัทอย่างน้อย 34 บริษัท ที่ผลิตอุปกรณ์ไอโอทีและใช้รหัสนี้ในโมเดลอุปกรณ์ต่างๆ นับพันประเภท
ซึ่งหมายถึงมีอุปกรณ์ที่ใช้งานอยู่นับล้านเครื่องเลยทีเดียว นั่นหมายความว่าอาจจะเห็นภัยที่ฝังตัว และมีกลไกการกระจายภัยที่มีประสิทธิภาพไปบนการเชื่อมโยงที่กว้างไกลนั้น เช่น แรนซัมที่มีการแพร่กระจายอย่างรวดเร็ว
ซึ่งเราอาจจะเห็นภัยไซเบอร์หนึ่งเกิดหลังจากภัยหนึ่งที่แพร่กระจายไปทั่วโลกเป็นทอดๆ ได้
แน่นอนว่า ผู้ผลิตต่างตระหนักถึงภัยเหล่านี้ และกำลังอยู่ในช่วงเริ่มต้นของการแก้ไขปัญหานี้ ซึ่งหมายความว่าพวกเขากำลังยื่นข้อเสนอมาตรฐานความปลอดภัยให้กับตลาด เช่นกัน ผู้บริโภคยังคงมีความสับสนว่าจะใช้อุปกรณ์ไอโอทีอย่างปลอดภัยได้อย่างไร
หรือมีวิธีที่ผู้บริโภคสามารถป้องกันตัวเองอุปกรณ์และข้อมูลของตนได้ดีที่สุดได้อย่างไร คงต้องหวังว่าผู้ผลิตจะมีความรับผิดชอบในการขายโซลูชันที่ผู้บริโภคสามารถใช้ประโยชน์ได้ดีกว่าที่เป็นอยู่
โดยเมื่อเร็วๆ นี้ วุฒิสมาชิกสหรัฐ มาร์ค วอร์เนอร์ และโครี่ การ์ดเนอร์ ประธานร่วมของวุฒิสภา Senate Cybersecurity Caucus ได้แนะนำร่างกฎหมายพรรคใหม่ที่เรียกว่า ‘Internet of Things (IoT) Cybersecurity Improvement Act of 2017 ขึ้นมา
ซึ่งกฎหมายนี้จะกำหนดว่าอุปกรณ์ที่รัฐบาลสหรัฐอเมริกาซื้อมาจะต้องเป็นไปตามข้อกำหนดด้านความปลอดภัยขั้นต่ำและผู้ขายที่จัดหาอุปกรณ์ไอโอทีให้รัฐบาลสหรัฐอเมริกาต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ของตนสามารถติดตั้งแพทช์ได้ ไม่มีรหัสผ่านที่ฝังมากับเครื่องที่ไม่สามารถเปลี่ยนรหัสได้
และต้องไม่มีช่องโหว่ด้านความปลอดภัยเป็นที่รู้จักมาแล้ว และต้องมีมาตรฐานตามข้อกำหนดด้านความปลอดภัยขั้นพื้นฐานอื่นๆ นอกจากนี้ กฏหมาย California Senate Bill 327 เองก็ได้บัญญัติว่าอุปกรณ์ไอโอทีทั้งหมดจะต้องมีคุณลักษณะด้านความปลอดภัยในตัวที่เหมาะสมกับอุปกรณ์และข้อมูลที่เก็บรวบรวม
และองค์กรผู้ผลิตจะต้องอนุญาตให้ผู้บริโภคและหน่วยงานต่างๆสามารถร้องเรียนและบังคับใช้กับบริษัทที่ไม่ได้สร้างการป้องกันความปลอดภัยอย่างเพียงพอในอุปกรณ์ของตน และเนื่องจากรัฐแคลิฟอร์เนียมีเศรษฐกิจใหญ่มาก จึงก่อให้เกิดผลกระทบอย่างมากต่ออุตสาหกรรมไอโอทีทั้งหมด
และนั่นคือแนวโน้มของความพยายามในการออกกฎหมายและกฎระเบียบโดยหน่วยงานของรัฐและรัฐบาลกลางล่าสุดเพื่อให้ผู้ผลิตอุปกรณ์ไอโอทีมีความรับผิดชอบต่อความปลอดภัยของข้อมูลผู้บริโภคมากขึ้น
ขอขอบคุณข้อมูลจาก
มร.เดอริค มันคี Global Security Strategist, Fortinet
Cyber Attack กลางปี 2017 และแนวโน้มที่อาจเกิดขึ้น ตอนที่ 1 Cyber Attack กลางปี 2017 และแนวโน้มที่อาจเกิดขึ้น ตอนที่ 2
สามารถกดติดตาม ข่าวสาร และบทความทางด้านเทคโนโลยี ของเราได้ที่
