4 กลุ่ม แฮ็กเกอร์โลก
ปริญญา หอมเอนก เสริมว่า เป็นการยากที่จะระบุได้ว่ากลุ่มแฮ็กเกอร์ที่ก่อเหตุคือใครบ้าง แต่ทั้งนี้
โดย...ทีมข่าวในประเทศโพสต์ทูเดย์
ปริญญา หอมเอนก เสริมว่า เป็นการยากที่จะระบุได้ว่ากลุ่มแฮ็กเกอร์ที่ก่อเหตุคือใครบ้าง แต่ทั้งนี้ ก็สามารถจำแนกตามประเภทของการก่อเหตุในโลกปัจจุบันได้ 4 กลุ่ม คือ 1.กลุ่ม Script Kiddie เป็น
กลุ่มที่ฝีมืออ่อนที่สุด สร้างความเสียหายได้น้อย หรือเรียกได้ว่าเป็นพวกมือสมัครเล่น เป็นมือใหม่หัดขับในวงการก็ว่าได้ วิธีการที่คุ้นชินคือการล้มเว็บไซต์หน่วยงานของรัฐด้วยการกด F5 บนแป้นคีย์บอร์ดคอมพิวเตอร์ ซึ่งส่วนใหญ่จะถูกว่าจ้างจากกลุ่มทุนที่เห็นต่างจากหน่วยงานรัฐ และต้องการให้รัฐเสียชื่อเสียงเท่านั้น
2.กลุ่ม Organized Crime จะขยับความรุนแรงขึ้นมา โดยมุ่งเป้าไปที่เรื่องการเงินจากการเรียกค่าไถ่ข้อมูลของผู้เสียหาย ซึ่งกลุ่มนี้สร้างความเสียหายแต่ละปีราว 100 เหรียญสหรัฐ ราว 3,500 ล้านบาท) วิธีการคือจะแฮ็กเข้าระบบคอมพิวเตอร์ส่วนบุคคลหรือขององค์กร เพื่อปิดกั้นไม่ให้เข้าถึงข้อมูลอิเล็กทรอนิกส์นั้นๆ ทำให้เกิดความเสียหายต่อธุรกิจอย่างรุนแรง ซึ่งหากจะเปิดไฟล์ข้อมูล หรืออยากได้ไฟล์ข้อมูลกลับคืนมา ก็ต้องยอมจ่ายเงินให้กับแฮ็กเกอร์ และกลุ่มดังกล่าวเริ่มขยายการก่อเหตุที่รุนแรงมากขึ้น โดยล่าสุดมีการแฮ็กเข้าระบบของโรงพยาบาลในสหรัฐ ทำให้แพทย์ไม่สามารถผ่าตัดคนไข้ได้ และจำต้องจ่ายเงินในทางลับเพื่อรักษาชีวิตของคนไข้ และเคสดังกล่าวเคยเกิดขึ้นกับโรงพยาบาลรัฐแห่งหนึ่งในประเทศไทยเช่นกัน และแน่นอนว่าคนไทยและคนทั่วโลกเจอกลุ่มนี้ทุกวัน เพียงแต่ไม่เป็นข่าวเท่านั้น
3.Cyber Espionage กลุ่มแฮ็กเกอร์ที่เน้นขโมยข้อมูลความลับขององค์กร และหน่วยงานรัฐโดยเฉพาะ พุ่งเป้าเพื่อเอาข้อมูลงานวิจัยทางด้านเศรษฐกิจ สังคม และที่สำคัญคือความมั่นคง ทั้งด้านอาวุธยุทธภัณฑ์ต่างๆ อาทิ เครื่องบินรบ เรือรบ เรือดำน้ำ เป็นการแฮ็กเทคโนโลยี ซึ่งเป้าหมายที่ถูกแฮ็กมากที่สุดคือสหรัฐ บางงานวิจัยคิดค้นมากกว่า 20 ปี โดนแฮ็กเพียงแค่ 1 วันก็เกิดขึ้นมาแล้ว
และ 4.กลุ่ม Cyberwarfare กลุ่มนี้จะรวมระดับหัวกะทิในวงการเทคโนโลยีและแฮ็กเกอร์ของแต่ละประเทศเอาไว้ ซึ่งจะเป็นหน่วยงานลับของรัฐ บังหน้าในคราบบริษัทเอกชนต่างๆ แต่เบื้องหลังรัฐให้การสนับสนุน เป็นที่ทราบกันในวงการว่าจะมีอยู่ราว 50 ประเทศทั่วโลกที่ตั้งหน่วยงานเฉพาะกิจลักษณะนี้เอาไว้ เป้าหมายเพื่อเจาะเข้าระบบประเทศอื่นๆ ที่ต้องการดูข้อมูลความลับ หรือล้วงข้อมูลของประเทศเพื่อนบ้าน ซึ่งประเทศที่มีศักยภาพดังกล่าวมักจะเป็นกลุ่มประเทศแนวหน้าของโลก แน่นอนว่าประเทศไทยไม่มีกลุ่มดังกล่าวไว้ปฏิบัติงาน เพราะไม่มีวิสัยทัศน์ไปถึงจุดนั้น แต่ยืนยันว่ากลุ่มดังกล่าวมีความจำเป็นสำหรับประเทศไทยที่ต้องมีเอาไว้ เพราะจะเป็นหน่วยงานที่มีประสิทธิภาพในการป้องกันแฮ็กเกอร์ระดับโลก ไม่จำเป็นต้องไปล้วงข้อมูลของประเทศอื่นๆ
ระบบการป้องกันภัยของภาคเอกชนในประเทศไทย ณ ปัจจุบันนี้ถือว่าเป็นระบบที่ดีเยี่ยมอย่างมาก โดยเฉพาะกลุ่มธนาคารที่ต้องสร้างระบบความปลอดภัยเอาไว้อย่างเข้มงวด เพราะหากเกิดข้อผิดพลาดขึ้นมาจะกระทบต่อชื่อเสียงขององค์กร แต่กรณีที่เกิดขึ้นกับธนาคารออมสิน ส่วนหนึ่งเป็นเพราะธนาคารออมสินเป็นธนาคารของรัฐ การปรับปรุงระบบความปลอดภัยจึงอาจจะไม่ทันสมัยเหมือนกับส่วนเอกชน และคนร้ายย่อมทำการบ้านมาอย่างดีก่อนจะลงมือ จุดอ่อนดังกล่าวจึงเป็นช่องโหว่ขนาดใหญ่ให้คนร้ายก่อเหตุแฮ็กข้อมูลและฉกเงินออกไป
ปริญญา ให้ความเห็นเพิ่มเติมว่า ส่วนการป้องกันของภาครัฐแทบไม่ต้องพูดถึง เพราะรัฐไม่มีผู้เชี่ยวชาญด้านนี้โดยตรง เรามีเหมือนกันคนเก่งๆ ด้านเทคโนโลยี แต่รัฐก็ไม่เลือกใช้ ไม่ขอความร่วมมือเพื่อประเทศ กังวลเพียงแต่ว่าผู้เชี่ยวชาญจะไปเบรกหรือไปพบเจอสิ่งที่ผู้หลักผู้ใหญ่ของรัฐต้องการจะทำ เกิดความกลัวเลยไม่สนใจจะใช้ความรู้ความสามารถนั้นๆ
สิ่งที่รัฐกังวลกลับเป็นเรื่องดังกล่าว หากแต่สิ่งที่ต้องกังวลจริงๆ กลับไม่ได้รับความใส่ใจ ในอนาคตที่น่ากลัวคือระบบขนส่งมวลชนต่างๆ หากกลุ่มแฮ็กเกอร์ต้องการจะเล่นงานจริงๆ หรือเบื่อแล้วกับการเรียกค่าไถ่ข้อมูล ขอยกระดับไปเล่นระบบสาธารณูปโภคของรัฐ ระบบการสื่อสาร ตัดระบบทั้งหมด ตรงนี้จะน่ากลัวหากบ้านเรายังไม่ตื่นตัว หรือมีหน่วยงานที่มารับผิดชอบโดยตรง สักวันอาจจะเกิดขึ้นแน่ และเมื่อถึงวันนั้น ประเทศชาติจะเสียหายอย่างหนักเรียกว่าประเมินค่าไม่ได้เลย
“ถ้าจะป่วนประเทศใดประเทศหนึ่ง ต้องทำอย่างไร แน่นอนว่าระบบสาธารณูปโภคของรัฐ มันสะเทือนทั้งหมด”
ปริญญา สรุปว่า ความปลอดภัยบนโลกออนไลน์ที่ควบคู่ไปกับการรุดหน้าทางเทคโนโลยีที่ไม่มีวันจบสิ้น ระดับส่วนบุคคลจะต้องไม่ตื่นกลัว เพียงแต่ต้องถอยหลังกลับมามองว่าเทคโนโลยีต่างๆ มีความจำเป็นแค่ไหนสำหรับเรา อีกทั้งเราหนีมันไปไม่ได้แต่ต้องอยู่กับเทคโนโลยี ต้องไม่กลัวแต่ต้องเข้าใจระบบการทำงาน หากเห็นว่าไม่ปลอดภัยสำหรับเรา หรือไม่เหมาะกับรูปแบบการใช้ชีวิต ก็มีสิทธิเลือกที่จะไม่ใช้ได้
ส่วนภาคเอกชนถือว่าระบบเดิมเป็นของดีที่ทันสมัยอยู่แล้ว เพียงแต่ก็ต้องติดตามและศึกษาการเปลี่ยนแปลงไปพร้อมกับเทคโนโลยีที่เดินหน้าไปอย่างไม่หยุดยั้ง แต่ในส่วนของรัฐถือว่าเป็นเรื่องที่น่าห่วงที่สุด แม้ว่าเราจะใส่ใจพอสมควร และสร้างความระมัดระวังป้องกันการโจมตีทางเทคโนโลยี แต่ระบบต่างๆ ที่รัฐใช้ก็ยังไม่ลึกมากพอ
“อีกข้อเสนอแนะหากจะอยากดึงผู้เชี่ยวชาญนักเทคโนโลยีมาช่วยงานรัฐจริงๆ เงินตอบแทนต้องสมน้ำสมเนื้อตามความรู้ของพวกเขา ไม่เช่นนั้นภาคเอกชนก็จะดึงคนกลุ่มนี้ไปทำงานทั้งหมด รัฐต้องเปลี่ยนวิธีคิดใหม่เพื่อรักษาความปลอดภัยด้านเทคโนโลยีในชาติ” ปริญญา ทิ้งท้าย