bloggang.com mainmenu search
เตือนภัย IPv6 !!!

Cyber Weekend



คลิกที่ภาพเพื่อดูขนาดใหญ่ขึ้น น.อ.อนุดิษฐ์ นาครทรรพ รมว.ไอซีที
ดร.โกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบสารสนเทศ
นายพีระพงศ์ จงวิบูลย์ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต

มติ ครม.เห็นชอบแผนปฏิบัติการผลักดัน IPv6 ให้เกิดในไทยภายใน 3 ปี หากแต่ไร้แววเตรียมการรับมือภัยคุกคามแฝงบนไอพีใหม่สำหรับผู้ใช้ทั่วไปในแผนครั้งนี้ ด้านผู้เชี่ยวชาญย้ำชัดเป้าหมายการโจมตีเกิดขึ้นได้ทุกที่ด้วยคุณสมบัติไอพีจริงซึ่งเป็นไอพีสาธารณะ แนะชาวบ้านควรสะสมความรู้เพื่อป้องกันตัวเองจากภัยคุกคามที่อาจจะเกิดขึ้น
       
       IPv6 หรือ Internet Protocol version 6 (เลขหมายไอพีที่ใช้ระบุตัวตนของอุปกรณ์คล้ายๆเลขหมายโทรศัพท์) ไม่ใช่เรื่องไกลตัวเกินไป จนไม่สนใจไม่ได้เสียแล้ว เหตุเพราะ IPv4 ที่ใช้กันอยู่ปัจจุบัน กำลังจะหมดลงหรือเหลือน้อยเต็มที หมายถึง หากไม่มีการปรับเปลี่ยน อุปกรณ์ใหม่ๆที่เกิดขึ้นในอนาคตก็จะไม่มีเลขหมายไอพีจริงสำหรับเชื่อมต่อสู่โลกอินเทอร์เน็ตอีกต่อไป ทำให้ประชาคมไซเบอร์โลกต้องตื่นตัวและปรับเปลี่ยนสู่ IPv6 ที่จะทำให้มีจำนวนไอพีเพิ่มขึ้นมากมายมหาศาลถึง340 ล้านล้านล้านล้านไอพี
       
       ประเทศไทยหลีกเลี่ยงไม่ได้ที่ต้องได้รับผลกระทบจากการปรับเปลี่ยน ตราบเท่าที่อินเทอร์เน็ตและโลกไซเบอร์เป็นความจำเป็นในการประกอบธุรกิจ การใช้ชีวิตประจำวัน แม้กระทั่งการบริหารนโยบายรัฐ เพียงแต่ทุกภาคส่วนจะมีวิธีรับมือกับการเปลี่ยนแปลงครั้งนี้เช่นไร
       
       ในส่วนของภาครัฐ คณะรัฐมนตรีมีมติเห็นชอบให้กระทรวงไอซีทีเป็นหน่วยงานหลัก มีหน้าที่บริหารจัดการตามแผนปฏิบัติการเพื่อผลักดัน ส่งเสริม เร่งรัด และติดตามผลการดำเนินงาน IPv6 ในประเทศไทย ให้เป็นวาระแห่งชาติด้านเทคโนโลยีสารสนเทศและการสื่อสารของประเทศ โดยมีเป้าหมายให้ภาครัฐระดับกรมทุกหน่วยงานและสถาบันการศึกษาของรัฐทุกระดับพร้อมใช้งานได้อย่างน้อย 10,000 สถาบันภายใน 3 ปีหรือปี 2558
       
       น.อ.อนุดิษฐ์ นาครทรรพ รมว.ไอซีที ระบุว่า สำหรับแผนปฏิบัติการดังกล่าว เป็นแผนปฏิบัติการระยะสั้น มีระยะดำเนินการ 3 ปี (พ.ศ. 2556 - 2558) โดย กำหนดเป้าหมายไว้ว่า ภายในปี 2556 จัดตั้งศูนย์ประสานงานและปฏิบัติการ IPv6 เพื่อให้คำปรึกษา อบรม ทดสอบ ตรวจประเมินด้าน IPv6 ของประเทศไทย ภายในปี 2557 ผู้ให้บริการอินเทอร์เน็ตทุกราย ซึ่งครอบคลุมผู้ให้บริการในระบบใช้สายและไร้สาย

ต้องเปิดให้บริการเชื่อมต่อและใช้งาน IPv6 ได้ และภายในปี 2558 หน่วยงานภาครัฐระดับกรมขึ้นไปทุกหน่วยงาน จะต้องมีการเชื่อมต่อสู่อินเทอร์เน็ตที่รองรับ IPv6 รวมทั้งสถาบันการศึกษาของรัฐทุกระดับ (NEdNet และ UniNet) ให้สามารถใช้งาน IPv6 ได้อย่างน้อย 10,000 สถาบัน โดยมีกิจกรรมเพื่อส่งเสริมให้แผนบรรลุวัตถุประสงค์แบ่งออกเป็น 4 ด้านได้แก่

1.ด้านการพัฒนาโครงสร้างพื้นฐาน 2.ด้านการพัฒนาบุคลากรภาครัฐและบุคลากรไอซีทีของประเทศ 3.ด้านการส่งเสริมการใช้งาน IPv6 และสุดท้าย 4.ด้านการสร้างความตระหนักและส่งเสริมการใช้งาน IPv6 เพื่อกระตุ้นให้เกิดการใช้งานจริงเป็นรูปธรรม
       
       รมว.ไอซีทีย้ำว่าการเร่งผลักดัน IPv6 ก็เพื่อแก้ปัญหาจำนวนไอพีบนโปรโตคอลเดิมที่กำลังจะหมดลงในอนาคตอันใกล้จากจำนวนผู้ใช้งานอินเทอร์เน็ตที่สูงขึ้นอย่างรวดเร็ว ซึ่งไม่ใช่ปัญหาเพียงแค่การใช้งานอินเทอร์เน็ตอย่างเดียวเท่านั้น แต่ยังรวมถึงการใช้งานโทรศัพท์ มือถือ3G โดยเฉพาะ LTE (Long Term Evolution) หรือ4G ก็จะมีปัญหาในอนาคตด้วย
       
       การเปลี่ยนเป็น IPv6จะทำให้มีจำนวนไอพีเพิ่มขึ้นมากมายมหาศาล เนื่องจาก IPv6 คือชุดตัวเลขสัญลักษณ์ที่ใช้ในการอ้างอิงเครื่องคอมพิวเตอร์และอุปกรณ์เครือข่ายต่างๆ บนอินเทอร์เน็ตทั่วโลกรุ่นใหม่ที่ใช้มาตรฐาน 128 บิตในการสร้างโดยมีจำนวนไอพีประมาณ 340 ล้านล้านล้านล้านไอพี ขณะที่ IPv4 ที่สร้างบนมาตรฐาน 32 บิต จะมีจำนวนหมายเลขไอพีอยู่เพียงแค่ 4 พันล้านเท่านั้น
       
       อย่างไรก็ตามจะเห็นได้ว่า การเตรียมการดังกล่าวภายใต้แผนปฏิบัติการ เป็นเพียงการเตรียมตัวของภาครัฐเป็นหลักเพื่อเป้าหมายสู่การใช้งาน IPv6 เท่านั้น แต่ในด้านของผู้บริโภคที่เป็นประชาชนทั่วไปยังไม่มีการกำหนดยุทธศาสตร์การใช้งานแต่อย่างใด ซึ่งเมื่อเกิดการใช้งานจริงผลกระทบดังกล่าวจะเกิดกับผู้ใช้อินเทอร์เน็ตทุกระดับ
       
       ยกตัวอย่างเช่นบ้านที่ติดกล้อง IP Camera ไว้อาจจะมีความเสี่ยงของการเข้าควบคุมหรือใช้งานกล้องจากผู้ไม่หวังดีที่สามารถเจาะระบบจนรู้เลขไอพีแบบสาธารณะนั้นๆได้ แน่นอนว่าเหตุการณ์เช่นนี้อาจจะไม่มีประโยชน์สำหรับกลุ่มแฮกเกอร์เท่าไหร่นัก แต่ใครจะรู้บ้างว่าเป้าหมายที่แท้จริงของแฮกเกอร์ทั่วโลกจะเป็นใคร
       
       ด้านผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบสารสนเทศ ดร.โกเมน พิบูลย์โรจน์ ระบุชัด Log File จะกลายมาเป็นอีกปัญหาหนึ่งที่น่าคิด เพราะวิธีการเก็บ การวิเคราะห์ หรือแม้กระทั่งกฎหมายที่เกี่ยวข้องยังขาดแนวทางที่ชัดเจนสำหรับการปฏิบัติจริง เมื่อมีการใช้งาน IPv6 สมบูรณ์แบบแล้วอุปกรณ์ต่างๆที่ใช้งานภายในบ้านจะมีไอพีจริงเป็นของตนเอง เมื่อนั้นการเก็บ Log File จะเป็นหน้าที่ของใคร และหากไม่เก็บถือว่าทำผิดกฎหมาย พรบ.คอมพิวเตอร์ฉบับปัจจุบัน ทางออกของความกังวลดังกล่าวยังไม่มีความเคลื่อนไหวจากหน่วยงานที่เกี่ยวข้อง
       
       ขณะที่ด้านความปลอดภัยนั้นด้วยความหลากหลายของผู้ที่เกี่ยวข้องกับ IPv6 มีตั้งแต่ระดับผู้เชี่ยวชาญจนถึงระดับชาวบ้าน เป้าหมายของการโจมตีจากผู้ไม่หวังดีจึงกลายเป็นสิ่งไหนก็ได้ภายในเน็ตเวิร์กที่ไม่ได้รับการป้องกันที่ดีพอ เพราะทุกอย่างมีไอพีจริงแบบสาธารณะเป็นของตัวเองหมด แน่นอนว่าองค์กรใหญ่ที่มีผู้เชี่ยวชาญคอยดูแลแก้ปัญหาคงหมดห่วงเรื่องดังกล่าว

หากแต่ผู้ใช้งานทั่วไปที่ทำได้แค่การโทร.หาผู้ให้บริการเพื่อแก้ไขเบื้องต้นย่อมไร้ทางปกป้องตนเองจากภัยคุกคามอย่างแน่นอน ยกตัวอย่างเช่นเมื่ออินเทอร์เน็ตไม่สามารถเชื่อมต่อได้ ประสบการณ์แย่ๆของการโทร.หาผู้ให้บริการจะเกิดขึ้นกับคุณทันที เพราะสิ่งที่ผู้ให้บริการพูดมาเป็นเรื่องทางเทคนิคที่ยากจะทำตามได้สำหรับชาวบ้านทั่วไป
       
       ในขณะที่มุมมองของเอกชนผู้ให้บริการโซลูชันด้านความปลอดภัย อย่าง นายพีระพงศ์ จงวิบูลย์ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต ต่างประกาศความพร้อมสำหรับโซลูชันความปลอดภัยบนโปรโตคอลใหม่กันอย่างพร้อมเพียง แม้ว่าโซลูชันดังกล่าวจะไม่ครบสมบูรณ์ดังเช่นที่ IPv4 ทำได้ แต่ก็นับว่าเพียงพอต่อการใช้งานสำหรับ IPv6 แต่เมื่อถามถึงการใช้งานระดับ Home User กลับมีเพียงการป้องกันโดยโปรแกรมแอนติไวรัสเท่านั้น ซึ่งก็อย่างที่รู้กันอยู่ว่าแฮกเกอร์ไม่ใช่ไวรัส ความคิดของแฮกเกอร์ส่วนใหญ่จะนำหน้าผู้ดูแลระบบมากกว่าหนึ่งก้าวเสมอ แต่สำหรับชาวบ้านทั่วไปไม่ใช่เพียงแค่หนึ่งก้าวอย่างแน่นอน
       
       ในส่วนของเวิร์มบนโปรโตคอลใหม่ ฐานข้อมูลเดิมจะไม่สามารถใช้งานได้อีกต่อไปคงต้องรอการเก็บตัวอย่างระยะเวลาหนึ่งเพื่อวิเคราะห์ข้อมูลและหาทางป้องกันในอนาคต ปัญหานี้สำหรับผู้เชี่ยวชาญแล้วอาจจะมองว่าเป็นเรื่องง่ายแต่สำหรับผู้ใช้งานทั่วไปแล้วเป็นเรื่องที่อาจจะสูญเสียการเชื่อมต่ออินเทอร์เน็ตเลยก็เป็นได้ เพราะเป้าหมายของเวิร์มส่วนใหญ่ มุ่งหวังที่จะสร้างความเสียหายให้กับระบบเครือข่ายทั้งสิ้น

และในส่วนของแอนติไวรัสซอฟต์แวร์นั้นก็จะมีเพียงการอัปเดตฐานข้อมูลรายชื่อไวรัส (Virus Definition) เท่านั้นแต่ในส่วนของไอพีไม่สามารถอัปเดตได้ เพราะฉะนั้นการป้องกันในช่วงแรกๆจะหละหลวมแน่นอน และหากจะหวังพึ่งไฟร์วอลล์ก็คงต้องมีการปรับสภาพก่อนจึงสามารถใช้งานบน IPv6 ได้ ซึ่งผู้ดูแลระบบคงต้องเตรียมพร้อมรับสภาพเพื่อแก้ไขหากเกิดปัญหาเหล่านี้ขึ้น
       
       และเมื่อมองในด้านความรู้ของการดูแลระบบบนโปรโตคอล IPv6 ซึ่งปัจจุบันมีเพียงคู่มือของรัฐบาลสหรัฐฯ 188 หน้าที่เป็นเสมือนไบเบิลของเรื่อง IPv6 นี้เท่านั้น โดยเมื่อมีปัญหาอะไรก็จะต้องเปิดหาแล้วก็แก้ไขกันตามนั้น ส่วนคู่มือภาษาไทยยังไม่มีผู้เขียนแต่อย่างใด แน่นอนว่าการดูแลระบบที่ไม่เชี่ยวชาญผู้ดูแลก็มักจะเลือกแบบพื้นฐาน (Default) ที่ระบบตั้งเป็นค่าเริ่มต้น

เพราะกลัวการผิดพลาดซึ่งอาจจะทำให้ระบบไม่สามารถใช้งานได้นั่นเอง เมื่อเป็นเช่นนี้การแก้ไขเมื่อเกิดปัญหาจะเป็นเช่นไรยังไม่มีใครสามารถให้คำตอบได้ และด้วยความรู้ที่ไม่แตกฉานทำให้การเลือกปิดระบบหรือเลือกระบบที่ไม่เกี่ยวข้องออกจากระบบใหญ่ไม่สามารถทำได้ ด้วยความใหม่ของระบบ IPv6 ทำให้ผู้ดูแลขาดประสบการณ์ในการแก้ปัญหา
       
       ท้ายที่สุดเมื่อความรู้ที่เกี่ยวกับ IPv6 ยังไม่แตกฉาน แนวทางการเตรียมพร้อมของภาครัฐที่ยังลงมาไม่ถึงผู้ใช้ทั่วไป หรือแม้กระทั่งความพยายามผลักดันให้เกิดการใช้งานในระดับองค์กรให้ได้ภายในปี 2558 ย่อมส่งผลกระทบโดยตรงกับผู้ใช้งานทั่วไปที่ไม่มีความรู้เรื่องเทคโนโลยีที่เพียงพอ
       
       สิ่งที่ผู้บริโภคจะเลือกได้ในอนาคตเห็นจะมีเพียง 2 แนวทางเท่านั้น คือ‘เพิ่มความรู้ด้านการป้องกันการโจมตี หรือเลือกใช้ผู้ให้บริการที่ช่วยเหลือได้กรณีเกิดปัญหา’ แต่ท้ายที่สุดแล้วความหวังของการปกป้องข้อมูลส่วนตัวในทุกมิติ ก็ยังต้องหวังพึ่งพานโยบายของรัฐที่จะต้องออกมาตรการคุมเข้มด้านความปลอดภัยของข้อมูลดิจิตอลส่วนบุคคลให้มากกว่าคำว่า ‘จำเลยไอซีที’อย่างในปัจจุบัน

ขอบคุณ
ผู้จัดการออนไลน์
Cyber Weekend

อาทิตยวารสิริสวัสดิ์ค่ะ

Create Date :23 มิถุนายน 2556 Last Update :23 มิถุนายน 2556 9:10:59 น. Counter : 4149 Pageviews. Comments :0