ไซเบอร์ ซีเคียวริตี้ งานท้าทายอาชญากรออนไลน์

ในช่วงระยะเวลา 10 ปีที่ผ่านมา ไม่เคยมีวันไหนหรือวินาทีไหนที่โลกเราถูกหยุดโจมตีในโลกไซเบอร์เลย และนับวันยิ่งทวีความรุนแรงมากขึ้นเรื่อยๆ การโจมตีที่เรากำลังพูดถึงนี้มีทั้งการก่ออาชญากรรม ด้านการเงิน การล้วงข้อมูล การล่อลวงในโลกดิจิทัล ไปจนกระทั่งการก่อสงครามไซเบอร์ระหว่างประเทศ มุ่งเน้นการโจมตีทางการทหารโดยเฉพาะ ทำให้เวลานี้ตลาดแรงงานที่มีความต้องการมากที่สุดในแต่ละองค์กร คือโปรแกรมเมอร์ที่มีความสามารถในการดูแลป้องกันระบบความปลอดภัยไซเบอร์มากที่สุด 

 

ความสำคัญของไซเบอร์ ซีเคียวริตี้ 

กิตติพล พัฒนาศิริ ผู้เชี่ยวชาญจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ประเทศไทย (ไทยเซิร์ต) อธิบายว่า ที่ต้องเร่งหาและสร้างบุคลากรทางด้านไซเบอร์ ซีเคียวริตี้ นั้น เพราะทุกวันนี้การโจมตีในโลกไซเบอร์สูงมากกว่า 25 เท่า เมื่อเทียบกับปี พ.ศ. 2550 ในฐานะผู้ใช้งานนั้นอาจจะไม่รู้ตัวว่ากำลังมีการโจมตี เพราะทุกคนใช้งานอยู่หลังกำแพงที่มีการป้องกันเอาไว้อย่างดี ในขณะที่ด่านหน้าของประตูทางเข้าเส้นไฟเบอร์ออปติกนั้น มีการเจาะระบบจากโปรแกรมเมอร์มือสมัครเล่นและไปจนถึงกลุ่มก่อการร้ายเป็นว่าเล่น

จุดประสงค์ของพวกเขาก็มีตั้งแต่ทดสอบวิชาความรู้ บางรายล้วงข้อมูลเพื่อผลธุรกรรมทางการเงิน หรือบางกลุ่มองค์กรแฮ็กเกอร์ข้ามชาติ ก็พยายามเจาะข้อมูลของรัฐบาล เพื่อล้วงความลับอันเป็นความมั่นคงของประเทศ

จำนวนการโจมตีสอดคล้องกับตัวเลขของผู้ที่เข้าศึกษาทางด้านโปรแกรมเมอร์ หรืออาจจะมากกว่าเสียด้วยซ้ำ เพราะบางคนก็สามารถศึกษาหาความรู้ได้เอง ทำให้มีผู้ที่มีความรู้ความสามารถในการเขียนโปรแกรมเจาะระบบ อย่างโทรจัน, มัลแวร์, สปายแวร์, แรนซัมแวร์ และเว็บฟิชชิ่ง ขึ้นเป็นจำนวนมาก

ยกตัวอย่างการโจมตีที่มีผลกระทบต่อผู้คนมากที่สุดเมื่อปีที่ผ่านมาก็คือ วันนาคราย (WannaCry) เป็นแรนซัมแวร์ (Ransomware) เรียกค่าไถ่ และโจมตีไฟล์ข้อมูล ที่แพร่กระจายไปทั่วโลกเมื่อปี พ.ศ. 2560 ที่ผ่านมา จนถึงวันนี้ทางเอฟบีไอยังไม่สามารถจับตัวคนร้ายได้ ความเสียหายที่เกิดขึ้นในครั้งนั้นสูงเกิน 5,000 ล้านดอลลาร์สหรัฐ ซึ่งเป็นความเสียหายรวม โดยคิดจากมูลค่าของข้อมูลที่ถูกจับเรียกค่าไถ่

 

 

 

 

อย่างที่ประเทศอังกฤษ วันนาครายเข้าล็อกไฟล์ข้อมูลสำคัญในฐานข้อมูลผู้ป่วยของโรงพยาบาลรัฐ ทำให้แพทย์ไม่สามารถดึงข้อมูลการรักษาเพื่อทำการวินิจฉัยและผ่าตัดได้ จำต้องยอมจ่ายเงินให้คนร้ายเพื่อปลดล็อกข้อมูล เพื่อให้รักษาคนไข้ที่กำลังรอการผ่าตัดผ่านไปได้ด้วยดี

ไม่ใช่ครั้งแรกที่มีเหตุการณ์นี้เกิดขึ้นในปี พ.ศ. 2558 ก็มีการโจมตีในลักษณะนี้ และมีความเสียหายราว 4,000 ล้านดอลลาร์ และยังมีรายงานการใช้แรนซัมแวร์ในลักษณะเดียวกันนี้ทั่วโลกราว 4,000 ครั้งต่อวัน

ลองจินตนาการดูว่าหากคนร้ายเข้าโจมตีไฟล์เครื่องที่ดูแลระบบการจราจร ระบบไฟฟ้า และระบบสาธารณูปโภคจะเกิดความเดือดร้อนต่อประชาชนแค่ไหน เพราะทุกวันนี้การทำงานระบบเหล่านี้ก็ใช้คอมพิวเตอร์เชื่อมต่อกันด้วยอินเทอร์เน็ตหมดแล้ว

นอกจากนี้ ยังมีรายงานการโจมตีระบบจากไซเบอร์ ซีเคียวริตี้ เวนเจอร์ (Cyber Security Ventures) ซึ่งเป็นหน่วยงานค้นคว้าและวิจัยระบบรักษาความปลอดภัยทางไซเบอร์ คาดการณ์ความเสียหายจากการก่ออาชญากรรมในโลกไซเบอร์ว่า ความเสียหายจากการถูกโจมตีระบบสูงถึง 6 ล้านล้านดอลลาร์

ไม่เพียงแต่จะมีการโจมตีข้ามประเทศ การโจมตีทางไซเบอร์ภายในประเทศ เช่น การล้วงความลับคู่แข่งระหว่างองค์กรยักษ์ใหญ่ก็มีปรากฏให้เห็นเช่นกัน เพียงแต่ไม่ปรากฏเป็นข่าวคราวออกมา เพราะเกี่ยวพันกับชื่อเสียงของบริษัท

ตลาดแรงงานมีความต้องการด้านบุคลากรเหล่านี้มากขึ้นเป็นทวีคูณ ซึ่งเดิมที่องค์กรต่างๆ ใช้เพียงโปรแกรมเมอร์ที่มีความรู้ความสามารถทางด้านการดูแลระบบเซิร์ฟเวอร์ภายในองค์กร แต่ปัจจุบันความสามารถเพียงแค่นี้ไม่เพียงพออีกต่อไป โปรแกรมเมอร์จะต้องมีความสามารถในการตรวจสอบความผิดปกติของระบบ สามารถเขียนโค้ดป้องกันและตอบโต้อย่างเหมาะสม และจัดเลเวลของชั้นข้อมูลได้อย่างปลอดภัย

“หากผมจะบอกว่าทุกวันนี้คนที่สามารถเขียนเว็บไซต์ เขียนโปรแกรมจาวาอย่างง่ายๆ หรือคนที่ทำแอพพลิเคชั่นต่างๆ ในสมาร์ทโฟน จะกลายเป็นแรงงานไอทีชั้นล่างก็คงกล่าวไม่ผิดนัก เพราะโปรแกรมเมอร์เหล่านี้ ทุกสถาบันผลิตออกมาในแต่ละปีเป็นจำนวนมาก

ดูอย่างอินเดียก็มีคนเรียนจบด้านไอทีตกงานนับแสนคน เพราะตลาดแรงงานในเวลานี้ต้องการคนที่มีความสามารถในการเขียนโปรแกรมที่มีความซับซ้อนสูง อย่างเช่น ระบบเอไอ สำหรับใช้ในการแข่งขันทางธุรกิจ และไซเบอร์ ซีเคียวริตี้ ที่สามารถใช้ได้ทั้งดูแลป้องกันข้อมูลขององค์กร และยังปรับใช้เป็นสินค้าด้านความปลอดภัยนำเสนอต่อผู้บริโภคได้อีกด้วย” กิตติพล กล่าวทิ้งท้าย

 

โลกต้องการ รปภ.ไซเบอร์

รัฐพล นิ่มประยุทธ์ ประธานบริษัท มิราเคิล ซิเคียวริตี้ ผู้ให้บริการด้านระบบรักษาความปลอดภัยดิจิทัล เผยข้อมูลเพิ่มเติมว่า “คาดการณ์กันว่าภายในปี พ.ศ. 2565 จะมีความต้องการจ้างผู้ดูแลด้านไซเบอร์ ซีเคียวริตี้ สูงถึง 3.5 ล้านคนทั่วโลก ซึ่งคนเหล่านี้จะต้องมีทักษะทางโปรแกรมเมอร์ระดับสูง ในระดับที่สามารถรับมือและแก้ไขการโจมตีได้ อาจจะไม่ถึงกับรับมือได้ทุกรูปแบบ แต่อย่างน้อยก็ควรแก้ปัญหาให้ผ่านไปได้ก่อนในเบื้องต้น

หากจะเทียบอย่างเป็นรูปธรรม บุคลากรที่เข้ามาทำงานเป็นไซเบอร์ ซีเคียวริตี้ แล้วก็เปรียบเหมือนกับ รปภ.รักษาความปลอดภัยอาคารและบริษัท ที่มีหน้าที่ในการเช็กคนเข้าออกและดูแลความปลอดภัย ไม่ให้คนร้ายแอบเข้ามาภายในอาคาร แต่ไซเบอร์ ซีเคียวริตี้ คือคนที่จะคอยดูแลตรวจสอบการเข้าออกข้อมูลที่น่าสงสัย และรับมือกับการโจมตีไซเบอร์เหล่านี้เอาไว้

สถาบันต่างๆ จึงควรผลิตบุคลากรที่มีความสามารถทางด้านการเขียนโปรแกรมระดับสูง มีความรู้ด้านระบบเน็ตเวิร์กเป็นอย่างดี ใช้เครื่องมือในการตรวจสอบและป้องกันได้อย่างมีประสิทธิภาพ มีความรู้ด้านภาษาอังกฤษในระดับที่ดีมาก และเอาใจใส่ในการติดตามข่าวสารในวงการไอทีและไซเบอร์ ซีเคียวริตี้ ผ่านเว็บไซต์องค์กรที่รายงานเฉพาะเรื่องเหล่านี้ทุกวัน เนื่องจากมีรายงานการถูกโจมตีด้วยโปรแกรมไม่พึงประสงค์เกิดขึ้นทั่วโลก หากเรามัวแต่รอข่าวภาษาไทย ระบบในองค์กรก็อาจจะถูกมัลแวร์ฝังตัวไปแล้วก็ได้

ดังนั้น บุคลากรเหล่านี้จึงต้องมีความรู้ ความสามารถ และอัพเดทให้ทันต่อการพัฒนาของคนร้ายให้ได้  และที่สำคัญที่สุดคือต้องไม่ยึดติดกับแพลตฟอร์มใดแพลตฟอร์มหนึ่ง รู้กลยุทธ์ในการบริหารจัดการ ไซเบอร์ ริสก์ (Cyber Risk) ได้เหมาะสมและทันสมัย

 

 

 

ที่ผ่านมา เราจะรู้กันดีว่ามีการโจมตีหรือการก่ออาชญากรรมในโลกไซเบอร์ผ่านระบบปฏิบัติการวินโดว์มากถึงกว่า 80% นั่นเพราะเป็นระบบที่มีผู้ใช้งานมากที่สุดในโลก แต่ไม่ได้หมายความว่าระบบปฏิบัติการอื่นจะปลอดภัยกว่า เพียงแต่มีแฮ็กเกอร์น้อยรายที่จะหันมาเจาะระบบรักษาความปลอดภัยเหล่านี้

มองในปัจจุบันโลกยุคใหม่ที่มีผู้คนหันไปใช้สมาร์ทโฟนที่ใช้ระบบแอนดรอยด์และไอโอเอสกันมากขึ้น การเจาะระบบปฏิบัติการบนสมาร์ทโฟนที่เต็มไปด้วยข้อมูลส่วนตัวจึงมีอันตรายยิ่งกว่า เพราะมีทั้งแอพพลิเคชั่นทางการเงิน รูปภาพส่วนตัวและข้อมูลลับทุกอย่างอยู่ในเครื่อง แบบที่แฮ็กเกอร์ไม่ต้องใช้เวลาเปิดหาให้ยุ่งยาก ยิ่งพฤติกรรมการใช้โทรศัพท์สมาร์ทโฟนและโซเชียลเน็ตเวิร์กของคนรุ่นใหม่ ล้วนเป็นเป้าหมายของแฮ็กเกอร์ที่จะเจาะเข้าสู่เครื่องเพื่อเชื่อมโยงถึงเครือข่ายภายในขององค์กรในขั้นตอนต่อไป

ปัญหาการขาดแคลนผู้เชี่ยวชาญด้านไซเบอร์ ซีเคียวริตี้ นั้น กำลังเกิดขึ้นทั่วโลกจนกลายเป็นตำแหน่งที่ต้องการมากที่สุด ไม่เฉพาะบริษัท แม้แต่กองทัพก็ต้องการบุคลากรในตำแหน่งนี้ด้วยเช่นกัน เพราะนอกเหนือจากการรบบนพื้นดิน ผืนฟ้า อากาศ และอวกาศ แล้ว ไซเบอร์สเปซก็ถือเป็นอีกพื้นที่หนึ่งในการสู้รบด้วยเช่นกัน”

ท้ายสุด รัฐพล เน้นย้ำว่า ต้องยอมรับความจริงอย่างหนึ่งก็คือ ไม่มีความปลอดภัยในโลกไซเบอร์เต็มร้อย เพราะเรากำลังป้องกันภัยที่มองไม่เห็น ไม่ว่าจะออกแบบระบบป้องกันมาอย่างดีแค่ไหนก็ตาม หรือจะมีไซเบอร์ ซีเคียวริตี้ ที่มีความสามารถ ก็จะมีช่องทางให้เข้ามาก่อความเสียหายอยู่ดี ดังนั้นการเรียนรู้ในการป้องกันตัวเองในการใช้งานอย่างปลอดภัยจึงเป็นสิ่งสำคัญที่สุดในเวลานี้