คอลัมนิสต์

 ระดมพล เซียนไซเบอร์ ครั้งใหญ่ของไทย..แผนลับสู้ภัยออนไลน์ 

เกาะติดข่าวสาร >> คมชัดลึก ออนไลน์
logoline

โดย...  ทีมข่าวรายงานพิเศษ


 

 

          ภัยคุกคามน่ากลัวสุดในโลกปัจจุบัน ไม่ใช่แค่ก่อการร้ายโจมตีด้วยอาวุธเท่านั้น แต่คือการโจมตีทำร้ายระบบคอมพิวเตอร์ เฉพาะปี 2561 ทั่วโลกโดนมากกว่า 1,000 ล้านครั้ง และไทยเป็นหนึ่งในเหยื่ออันดับต้นๆ ของโจรแฮ็กเกอร์สายดำ...ถึงเวลาแล้วที่เซียนไซเบอร์ต้องร่วมมือกันปราบปราม!

 

 

          ทีมข่าวรายงานพิเศษ คมชัดลึก ได้รับข้อมูลว่า ขณะนี้มีการเคลื่อนไหวครั้งใหญ่ของ "กลุ่มเซียนไซเบอร์" หรือ แฮ็กเกอร์สายขาวที่เชี่ยวชาญการป้องกันระบบเครือข่ายคอมพิวเตอร์ จะมารวมตัวกันเพื่อแกะรอยสืบหาหลักฐานลึกลับในระบบคอมพิวเตอร์ที่ถูกโจมตี พร้อมเผยแพร่ความรู้ให้ประชาชนทั่วไป ถือเป็นครั้งแรกของประเทศไทย เนื่องจากผู้เชี่ยวชาญกลุ่มนี้ตามปกติแล้วไม่ค่อยนิยมเปิดหน้าเปิดตัวเท่าไรนัก แต่ในวันนี้พวกเขากลายเป็นที่ต้องการของทุกองค์กร เพราะผู้ก่อการร้ายไซเบอร์กำลังสร้างความเสียหายไปทั่วไทยและทั่วโลก

 

 

 ระดมพล เซียนไซเบอร์ ครั้งใหญ่ของไทย..แผนลับสู้ภัยออนไลน์ 


 

          เฉพาะเดือนตุลาคมถึงธันวาคมปี 2561 ประเทศไทยโดนโจมตีแล้วกว่า 5 ล้านครั้ง นอกจากนี้การโจมตีที่ประเทศอื่นๆ ก็ส่งผลกระทบมาถึงคนไทยได้เช่นกัน
 

          เช่นกรณีล่าสุดบริษัทยักษ์ใหญ่ผลิตเลนส์สายตา “โฮยา” (Hoya) ในญี่ปุ่นถูกโจมตีทางไซเบอร์เมื่อปลายเดือนกุมภาพันธ์ 2562 หวังจะขโมยข้อมูลสำคัญในเครื่องคอมพิวเตอร์กว่า 100 เครื่อง การโจมตีครั้งนี้ส่งผลให้สาขาโรงงานโฮยาในประเทศไทยต้องหยุดชะงักไม่สามารถทำงานได้ถึง 3 วัน
 

          ยิ่งไปกว่านั้น "ไทยแลนด์" ยังมีชื่อเสียงในฐานะเป็นสวรรค์ของโจรแฮ็กเกอร์ ชาวต่างชาติมานานหลายสิบปีแล้ว ทั้งฝรั่ง จีน รัสเซีย เกาหลี ฯลฯ เช่นเมื่อเดือนเมษายน 2561 มีแฮ็กเกอร์ต่างชาติเข้าไปแอบขโมยใช้เซิร์ฟเวอร์คอมพิวเตอร์ในไทยเป็นฐานโจมตีโครงสร้างพื้นฐานทางสารสนเทศของ 17 ประเทศ เนื่องจากระบบการป้องกันเครือข่ายคอมพิวเตอร์ของไทยยังไม่ได้รับการพัฒนาหรือป้องกันเท่าที่ควร ทำให้มีช่องโหว่ให้เจาะทะลุได้มากมาย!
 

 

 

 ระดมพล เซียนไซเบอร์ ครั้งใหญ่ของไทย..แผนลับสู้ภัยออนไลน์ 

 


          จากรายงานข้อมูลภัยคุกคามทั่วโลกปี 2562 (Global Threat Intelligence Report) ของ “เอ็นทีที ซีเคียวริตี้” (NTT Security) พบช่วง 7 ปีที่ผ่านมา ภาคธุรกิจการเงินและภาคเทคโนโลยีคือเป้าหมายใหญ่ ตามมาด้วยกลุ่มบริการสุขภาพและด้านการศึกษา เฉพาะปี 2561 มีบันทึกการโจมตีได้กว่าพันล้านครั้ง
 

          ธนาคารในประเทศไทยก็ตกเป็นเหยื่อแล้วเช่นกัน ดังกรณีธนาคารกสิกรไทยและธนาคารกรุงไทยโดนเจาะระบบ "ขโมยฐานข้อมูลลูกค้าไปมากกว่า 1.23 แสนราย" เมื่อวันที่ 25 กรกฎาคม 2561 ถือเป็นการลบเหลี่ยมอย่างมาก เพราะธนาคารเอกชนขนาดใหญ่เหล่านี้มีชื่อเสียงในการวางระบบป้องกันการโจมตีไซเบอร์ที่สุดยอดแล้ว เมื่อเปรียบเทียบกับองค์กรอื่นๆ
 

          "น.อ.อมร ชมเชย" ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ อธิบายว่า ขณะนี้โจรแฮ็กเกอร์เปลี่ยนรูปแบบโจมตีไปมาก แต่ก่อนเน้นเข้าไปยึดหน้าเว็บไซต์ หรือทำให้ระบบคอมพิวเตอร์เสียหาย แต่ตอนนี้มีการเจาะระบบเข้าไปขโมยข้อมูลความลับสำคัญเพื่อนำมาเรียกค่าไถ่ หรือขโมยข้อมูลส่วนตัวของลูกค้าเอาไปขาย หรือเข้าไปเปิดดูข้อมูลด้านสุขภาพของคนมีชื่อเสียงในโรงพยาบาลแล้วเอามาเปิดเผย
  

          "ความเสียหายนอกจากโดนขโมยข้อมูลส่วนตัว เจาะข้อมูลบัตรเครดิต หรืออาจจรากรรมเอาลายนิ้วมือที่ให้ไว้กับหน่วยงานต่างๆ แล้ว ยังอาจโจมตีระบบเครือข่ายสาธารณูปโภค ที่ถือเป็นภัยคุกคามความมั่นคงระดับประเทศ พวกเราที่ทำงานด้านนี้เลยมาช่วยกันคิด ช่วยกันสร้างกลไกความร่วมมือในคนไทยที่เชี่ยวชาญด้านนี้ ส่งเสริมการเรียนรู้ให้คนรุ่นใหม่ และอยากเผยแพร่ความรู้ให้ประชาชนทั่วไปสามารถรับมือการโจมตีระบบคอมพิวเตอร์เบื้องต้นได้มากขึ้น"
 

 

 

 ระดมพล เซียนไซเบอร์ ครั้งใหญ่ของไทย..แผนลับสู้ภัยออนไลน์ 

 

 

          น.อ.อมร ให้ข้อมูลเพิ่มเติมว่า ในวันที่ 6 ตุลาคม 2562 จะมีการจัดกิจกรรม “Capture the Packet” เป็นครั้งแรกในประเทศไทยที่มีการระดมพลเซียนไซเบอร์ให้มาแข่งขันกันวิเคราะห์ข้อมูลและแกะรอยสืบหาหลักฐานในระบบคอมพิวเตอร์ที่ถูกโจมตีว่าเกิดจากอะไร และจะป้องกันได้อย่างไร มีเงินรางวัลให้ทีมชนะรวมแล้วกว่า 6 หมื่นบาท ตอนนี้มีผู้สนใจสมัครมาแล้วกว่า 110 คน แต่ต้องผ่านการคัดเลือกจนเหลือประมาณ 40 คน นอกจากนี้ยังมีเวิร์กช็อปสอนการใช้โปรแกรมสำหรับตรวจจับและวิเคราะห์ระบบเครือข่าย ฯลฯ ซึ่งได้รับความสนใจอย่างมาก มีผู้สมัครมาแล้วถึง 160 คน และสำหรับคนทั่วไปจะมีเวทีให้ความรู้ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์และกฎหมายที่เกี่ยวข้อง รวมถึงการสาธิตวิธีรับมือแฮ็กเกอร์ด้วยซอฟต์แวร์ Open Source ต่างๆ แต่เปิดรับแค่ 70 คนเท่านั้น โดยงานจะจัดขึ้นที่อาคาร SJ Infinite One ใครที่สนใจสามารถเข้าไปดูรายละเอียดและลงทะเบียนได้ที่ https://fb.com/thctp โดยไม่มีค่าใช้จ่าย
 

          หลายคนสงสัยว่าทำไมประเทศไทยมีผู้เชี่ยวชาญการเจาะระบบคอมพิวเตอร์น้อยมาก?
 

          เนื่องจาก "ความกลัวและความเข้าใจผิด" คิดว่า "แฮ็กเกอร์" มีแต่ผู้ร้ายหรือโจรคอมพิวเตอร์เท่านั้น ขณะที่ในต่างประเทศจะเปิดกว้างยอมรับว่ามีแฮ็กเกอร์สายดำและสายขาว ทั้งภาครัฐและเอกชนช่วยกันเผยแพร่ "วิธีการทำงานของแฮ็กเกอร์สายขาว" หรือการเจาะระบบเครือข่าย เพื่อให้เซียนไซเบอร์ที่สนใจเข้ามาค้นหาข้อบกพร่องและพัฒนาเรียนรู้ต่อยอดว่าช่องโหว่มีอะไรบ้าง และจะป้องกันแฮ็กเกอร์สายดำอย่างไร
  

 

 

 ระดมพล เซียนไซเบอร์ ครั้งใหญ่ของไทย..แผนลับสู้ภัยออนไลน์ 

 

 

          "สุเมธ จิตภักดีบดินทร์" ผู้เชี่ยวชาญความปลอดภัยทางไซเบอร์ บริษัท Secure-D Center จำกัด ยอมรับว่า "กลุ่มแฮกเกอร์สายขาว" ในไทยไม่ค่อยมีการรวมตัวกันมากนัก แตกต่างจากเมืองนอกที่รัฐเข้ามาสนับสนุนจัดแข่งขันหรือจัดงานสัมมนารวมตัวกันตามเมืองใหญ่ๆ เช่น DEFCON, NULLCON, DERBYCON รัฐบาลไทยก็ควรสนับสนุนการรวมกลุ่มของแฮ็กเกอร์น้ำดี และเปลี่ยนมุมมองภาพลักษณ์ไปในเชิงการทำงานร่วมกันและส่งเสริมให้บริษัททั่วไปทราบถึงผลกระทบที่อาจเกิดขึ้น หากมีช่องโหว่ในระบบมากกว่านี้


          "วัชรพล วงศ์อภัย" ผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ ยอมรับว่าที่ผ่านมาการเรียนการสอนเกี่ยวกับเรื่องนี้ในประเทศไทยมีน้อยมาก
  

          "ถ้าอาจารย์ไม่มีความรู้ก็จะถ่ายทอดหรือปูพื้นฐานได้ลำบากครับ วงการเลยขาดแคลนคนในสายงานนี้ เพราะเด็กๆ ไม่ได้เตรียมพร้อมงานด้านนี้เลย สถาบันการศึกษาควรเพิ่มวิชาซีเคียวริตี้เข้าไปในหลักสูตรด้วย ไม่ใช่สอนแต่การเขียนเว็บอย่างเดียว โดยไม่คำนึงถึงความปลอดภัย ต้องสร้างแรงบันดาลใจให้กับเด็กๆ" วัชรพล กล่าว
 

          สอดคล้องกับ "ปัญญา วัฒนายิ่งเจริญ" ผู้เชี่ยวชาญด้านระบบเน็ตเวิร์ค เปิดใจให้ฟังว่า ไทยมีกฎหมายเกี่ยวกับความปลอดภัยคอมพิวเตอร์หลายฉบับ แต่การนำไปปฏิบัติจริงไม่ง่าย ตำรวจเองจะช่วยดำเนินคดีหรือเก็บหลักฐานก็ยาก เพราะแค่เปิดคอมพ์ขึ้นมาใหม่หรือรีสตาร์ทเครื่องก็อาจทำให้หลักฐานบางส่วนหายไปได้ พร้อมแนะนำต่อว่า
 

 

 

 ระดมพล เซียนไซเบอร์ ครั้งใหญ่ของไทย..แผนลับสู้ภัยออนไลน์ 

 

 

          "อยากให้รัฐมีหน่วยงานพิเศษที่สามารถสื่อสารกฎหมายต่างๆ ให้ประชาชนทั่วไปเข้าใจง่าย เรียกว่าคุยภาษาเดียวกัน และต้องสอนให้เด็กๆ ระวังตัวด้วย เพราะเด็กสมัยนี้ใช้โทรศัพท์มือถือกับโซเชียลมีเดียแบบไม่ทันได้คิด เช่น เช็กอินสถานที่ หรือถ่ายรูปเซลฟี่ในบ้านทำให้เห็นว่าภายในบ้านมีของมีค่าอะไรบ้าง แล้วไปโชว์ว่าครอบครัวไปเที่ยวต่างจังหวัด พวกมิจฉาชีพอาจนำข้อมูลไปปะติดปะต่อได้ว่าบ้านนี้มีของมีค่าและเจ้าของบ้านไม่อยู่อีก นี่คือภัยที่อาจเกิดขึ้นได้ง่ายๆ"
 

          “ดำรงศักดิ์ รีตานนท์” ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยทางไซเบอร์ บริษัท เอ็ม เอฟ อี ซี กล่าวทิ้งท้ายว่า ตอนนี้ไทยขาดผู้เชี่ยวชาญด้านนี้ ทุกฝ่ายต้องช่วยสนับสนุนให้คนเก่งๆ มารวมตัวกัน หน่วยงานเอกชนช่วยได้ทั้งทางตรงและทางอ้อม เช่น เปิดพื้นที่ให้พบปะกัน สนับสนุนการสร้างเครือข่าย ใครมีข้อมูลดีๆ ก็เอามาแชร์ เอามาแลกเปลี่ยนเรียนรู้ร่วมกันจะทำให้คนไทยพัฒนาเรื่องนี้ได้เร็วขึ้นกว่าเดิม
 

          เมื่อ "โจรแฮ็กเกอร์" มีฝีมือเก่งขึ้นเรื่อยๆ ก็ต้องรีบสร้าง "เซียนไซเบอร์" มาช่วยกันวางแผนสู้ภัยคุกคามเหล่านี้ให้เร็วที่สุด
  

          ยิ่งช้า ยิ่งเสียหาย..ยิ่งประเมินค่าไม่ได้!

 

 

 

logoline
แท็กที่เกี่ยวข้อง

ข่าวที่น่าสนใจ