มหันตภัยภัยไซเบอร์ ปัญหาที่เรายังนิ่งเฉย : โดย พ.อ.ดร.เศรษฐพงค์ มะลิสุวรรณ รองประธาน กสทช. และประธาน



ปัจจุบันเรามีความเสี่ยงในโลกไซเบอร์มากขึ้น ซึ่งเป็นโลกที่ถูกควบคุมด้วยข้อมูล โดยข้อมูลจะเกี่ยวข้องกับทุกๆด้านในชีวิต ทั้งในชีวิตส่วนตัวและในงานสาธารณะ จนมีการแบ่งปัน แจกจ่าย จัดเก็บ และเข้าถึงข้อมูลอย่างรวดเร็ว ในปริมาณมหาศาล และมีความเสี่ยงเกิดขึ้นอย่างต่อเนื่อง ล่าสุดที่มีการ hack ข้อมูลที่สำคัญ เช่น ที่เกิดขึ้นใน Target, Yahoo และ Ashley Madison ได้แสดงให้เห็นว่า การรั่วไหลของข้อมูลส่วนบุคคล และการใช้ข้อมูลที่ไม่ถูกต้องและผิดกฎหมาย เป็นสิ่งที่หลีกเลี่ยงไม่ได้ในโลกที่มีการเชื่อมต่อและเป็นศูนย์กลางข้อมูลมากยิ่งขึ้น ทุกวินาที

 

ที่สำคัญ เราควรตระหนักว่าในที่สุดแล้วความเสี่ยงที่เกิดขึ้นนั้น มิใช่เป็นเพียงการใช้ข้อมูลที่ไม่ถูกต้อง การ hack และการโจมตีนี้อาจส่งผลร้ายแรงต่อชีวิตของผู้คน ถึงแม้ว่าสิ่งที่เกิดขึ้นจะถูกจำกัดอยู่ในโลกเสมือน และไม่สามารถเกิดขึ้นในโลกแห่งความเป็นจริงได้ หรือไม่ได้เกิดขึ้นโดยตรงก็ตาม แต่มันกลับมีผลกระทบต่อสังคมและชาติ อย่างร้ายแรงที่สุด

ขณะนี้โลกค่อยๆพัฒนาเข้าสู่ระบบ Cyber-physical โดยวิกิพีเดียได้ให้คำจำกัดความ cyber-physical system ว่าเป็นหนึ่งในองค์ประกอบทางกายภาพและซอฟท์แวร์ ซึ่งระบบทางกายภาพจะถูกควบคุมโดยระบบคอมพิวเตอร์ และระบบอิเล็กทรอนิกส์ที่มีการเชื่อมโยงเข้าไปยังโลกไซเบอร์อย่างเต็มรูปแบบภายในปี 2020

ตัวอย่างของ Cyber-physical system ได้แก่ รถยนต์ที่ทันสมัย โดยประมาณ 60% ของค่าใช้จ่ายที่เกี่ยวข้องกับวิศวกรรมอิเล็กทรอนิกส์ในรถยนต์ มักจะต้องลงทุนกับวงจรอิเล็กทรอนิกส์มากกว่า 100 ชิ้น อยู่ในรถยนต์สมัยใหม่ ที่มีผลต่อองค์ประกอบทางกลไกและทางกายภาพที่สำคัญ เช่น ระบบเบรก ระบบพวงมาลัย และกลไกการล็อคประตู เป็นต้น

อีกตัวอย่างหนึ่ง คือโรงงานผลิต ที่ไม่เพียงแต่ได้รับการตรวจสอบและบริหารจัดการโดยซอฟต์แวร์เท่านั้น แต่ในระดับภาพรวม จะต้องได้รับการควบคุมด้วยระบบ Cyber -physical system ที่มักใช้การสื่อสารควบคุมระยะไกล (remote wireless interfaces) นอกจากนี้ ยังมีอุตสาหกรรมอื่นๆ ที่เกี่ยวข้องมากมาย อย่างเช่น ระบบการขนส่งอัจฉริยะ อุปกรณ์ทางการแพทย์ และระบบอัตโนมัติภายในบ้าน หรือบ้านอัจฉริยะ เป็นต้น

ระบบ cyber-physical มีความใกล้เคียงกับ Internet of Things (IoT) แต่ไม่ได้มีลักษณะเหมือนกับ IoT โดยอุปกรณ์ IoT ส่วนใหญ่ มักจะเป็นตัวควบคุมหลักของระบบ Cyber-physical ที่มีการใช้เทคโนโลยีในการเชื่อมต่อเทคโนโลยีเดียวหรือหลายเทคโนโลยี เช่นโทรศัพท์เคลื่อนที่ หรือบลูทูธ และอยู่ภายใต้การควบคุมของผู้ให้บริการหรือผู้ใช้แอพพลิเคชั่นบนโทรศัพท์มือถือ ตัวอย่างเช่น แอพพลิเคชั่นของ iPhone ที่ผู้ผลิตรถยนต์ทำให้คุณสามารถปลดล็อกรถยนต์ หรือสตาร์ทเครื่องยนต์ได้จากระยะไกล หรือแอพพลิเคชั่น Amazon Echo ที่สามารถควบคุมแสงสว่างภายในบ้านของคุณได้ เป็นต้น โดยสิ่งที่พบได้ทั่วไป ก็คือ การที่ให้ผู้ใช้สามารถเข้ามาจัดการฟังก์ชั่นการทำงานทางกายภาพได้แบบไร้สายระยะไกล นั่นเอง

การควบคุมระบบเหล่านี้ที่ตัวควบคุม IoT จะสื่อสารกับวัตถุทางกายภาพ โดยใช้องค์ประกอบสำคัญสองประการ ได้แก่ เซ็นเซอร์ และตัวดำเนินการ (Actuators) โดยเซ็นเซอร์จะสามารถวัดคุณสมบัติทางกายภาพได้ (เช่น อุณหภูมิ) และรายงานให้ผู้ควบคุมทราบ ส่วนตัวดำเนินการจะเข้ามาจัดการทางกายภาพ (เช่น สั่งให้รถวิ่งอยู่ในเลน) ซึ่งจะทำตามคำสั่งของตัวควบคุมอีกทีหนึ่ง

สิ่งที่จะสามารถนำมาเชื่อมต่อระบบทั้งหมด ก็คือซอฟต์แวร์ที่อยู่ในรูปแบบของโค้ดและข้อมูล และเป็นซอฟต์แวร์ที่ทำให้โลกในศตวรรษที่ 21 มีความชัดเจนในการเดินเข้าสู่ระบบอัตโนมัติยิ่งขึ้น แต่ปัญหาที่เกิดขึ้นคือการที่ซอฟต์แวร์มีข้อบกพร่อง และมีการออกแบบที่อาจนำไปสู่ปัญหาด้านความปลอดภัยที่ร้ายแรง แต่ข้อบกพร่องที่เกิดขึ้นจริงในการเขียนโค้ดของซอฟต์แวร์นั้น ขึ้นอยู่กับหลายๆปัจจัย ซึ่งถึงแม้ว่าจะมีการวิเคราะห์อย่างดีที่สุดแล้วก็ตาม แต่ก็อาจจะเกิดปัญหาขึ้นได้จาก hacker นั่นเอง

อย่างไรก็ตาม ก่อนที่เราจะมาตื่นตระหนกกับปัญหาที่เกิดขึ้นนั้น เราควรจะต้องทราบก่อนว่าระบบมีความปลอดภัยหรือไม่อย่างไร ทั้งนี้เพื่อประเมินถึงข้อบกพร่องของระบบที่อาจจะถูกโจมตีได้ ซึ่งต้องมีการวิเคราะห์อย่างละเอียดในรูโหว่ทุกจุด โดยมีหลายปัจจัยที่ควรต้องคำนึงถึง เช่น แรงจูงใจของผู้โจมตี และการเข้าถึงเป้าหมาย

เรื่องการ hack ที่เกิดขึ้นในอดีต ได้แสดงให้เห็นว่า ตลาดยังคงมีการขับเคลื่อนด้วยเทคโนโลยีการรักษาความปลอดภัยที่มีความล้าหลัง เมื่อคอมพิวเตอร์เครื่องแรกมีการเชื่อมต่อกับอินเทอร์เน็ต โดยมีผู้เชี่ยวชาญเพียงไม่กี่รายที่มีการพิจารณาถึงปัญหาสถาปัตยกรรมระบบที่ไม่ปลอดภัยที่เกิดขึ้น และแน่นอนว่าส่วนใหญ่ปัญหาเหล่านั้นจะถูกละเลย เนื่องจากระบบความปลอดภัยเหล่านั้นไม่ได้ให้ผลกำไรต่อองค์กร แต่กลับจะต้องเพิ่มการลงทุน ซึ่งจะเป็นผลลบในทางธุรกิจ ผลที่เกิดขึ้นก็คือ เราจะค่อยๆคุ้นเคยกับปัญหาทางโลกไซเบอร์ที่ถูกสร้างขึ้น เช่น ไวรัส เวิร์ม และมัลแวร์ ซึ่งต้องใช้เวลาที่อุตสาหกรรมจะตอบสนองในการลงทุนเพื่อลดความเสี่ยงดังกล่าว จนมันอาจจะสายเกินไป...แล้วผู้นำและผู้บริหารระดับสูงเช่นคุณล่ะ ยังนั่งยิ้มอยู่หรือเปล่า?

ที่มา thaitribune




Create Date : 18 เมษายน 2560
Last Update : 18 เมษายน 2560 4:02:48 น. 0 comments
Counter : 14 Pageviews.
(โหวต blog นี้) 

ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
  *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

p_chusaengsri
Location :
สมุทรปราการ Thailand

[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 52 คน [?]




Group Blog
 
All Blogs
 
Friends' blogs
[Add p_chusaengsri's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.