ตามที่ตกค้างไว้จากตอนที่ 1 เรื่อง Cyber attack ครับ ในส่วนนี้จะมีในเรื่องของเคสของการโจมตี และแนวโน้มการโจมทางไซเบอร์ของไทยในครึ่งปีหลังว่าจะเป็นยังไงต่อไป เนื้อหาอาจจะยาวนิดนึงนะครับ
++ อ่านตอนที่ 1 ++
หลายคนอาจจะได้ยินข่าวการโจมตีธนาคารของรัฐแห่งหนึ่งเมื่อปลายปีที่แล้ว ซึ่งเป็นการโดนนักโจรกรรมทางไซเบอร์วางยาในระบบของตู้กดเงินสดโดยเป็น Cyber attack รูปแบบหนึ่ง ด้วยการแอบฝังมัลแวร์ (Malware) ในตู้เพื่อสั่งงานให้ตู้กดเงินสดจ่ายเงินที่อยู่ในตู้ออกมา ทำให้ธนาคารดังกล่าวสูญเงินจากตู้จำนวน 21 เครื่อง รวมแล้วกว่า 12 ล้านบาท
ซึ่งลักษณะของการโจมตีนั้นคล้ายกับข้อมูลที่ทางบริษัทด้านความปลอดภัยอย่าง Kaspersky ได้ออกมาเปิดเผยว่าเคยพบมัลแวร์ที่มีชื่อว่า Skimer ซึ่งมีคุณสมบัติในการแปลงให้ ATM กลายเป็นเครื่อง Skimmer ขนาดใหญ่ โดยที่ไม่ต้องติดตั้งอุปกรณ์ใด ๆ เข้ากับตู้กดเงินสด แต่ใช้แค่การเสียบบัตรแถบแม่เหล็กที่ใส่คำสั่งพิเศษเท่านั้น ก็สามารถขโมยข้อมูลทั้งหมดของบัตร รวมถึง PIN ของบัตรด้วย หรือสั่งให้ ATM จ่ายเงินสดก็ทำได้อย่างง่ายดาย
นอกจากความเสี่ยงในเรื่องสถาบันการเงินที่ต้องเตรียมรับมือให้มากขึ้น เพราะถือเป็นธุรกิจที่มีความเกี่ยวโยงกับหลายส่วน หลายอุตสาหกรรม แต่ก็ยังมีสิ่งที่น่ากังวลมากที่สุดคือในช่วงที่ผ่านมานั้นภัยคุกคามทางไซเบอร์แบบเรียกค่าไถ่ หรือ “แรนซัมแวร์” (Ransomware)
โดยเป็นไวรัสเรียกค่าไถ่โดยใช้ข้อมูลเป็นตัวประกัน ทำให้ไม่สามารถเข้าถึงข้อมูลภายในเครื่องคอมพิวเตอร์ได้ ก่อให้เกิดความเสียหายได้ตั้งแต่การขัดขวางหรือรบกวนการทำงาน ไปจนถึงการลักลอบส่งข้อมูลส่วนบุคคลออกไปให้ผู้ไม่ประสงค์ดี เกิดการจารกรรมข้อมูลซึ่งเป็นความลับทางคอมพิวเตอร์ หรือแม้กระทั่งการรบกวนการทำงานของระบบคอมพิวเตอร์เป้าหมาย
อันเป็นเหตุให้ไม่สามารถให้บริการได้ด้วยเทคนิคการโจมตีแบบดีดอส (DDoS : Distributed Denial of Service) และใช้วิธีการที่ซับซ้อนมากขึ้นผ่านอุปกรณ์ต่าง ๆ ของผู้ใช้อย่างโทรศัพท์มือถือและออนไลน์มาร์เก็ตต่าง ๆ ที่เป็นที่นิยมมากขึ้นในปัจจุบัน ซึ่งผู้ใช้จำนวนมากไม่มีการป้องกัน ไม่มีความระมัดระวัง รวมถึงไม่มีผู้ที่จะเข้ามาช่วยเหลือโดยตรง
และจากการใช้โมบายแอพพลิเคชันต่าง ๆ ที่เพิ่มมากขึ้น กลายเป็นช่องโหว่ที่ทำให้นักโจรกรรมโจมตีทางไซเบอร์ ใช้ประโยชน์ในช่องทางนี้ เนื่องจากสืบหาผู้กระทำผิดยาก และผู้ตกเป็นเหยื่อเห็นว่าไม่ใช่เรื่องใหญ่ที่ต้องแจ้งความ แนวคิดแบบนี้ทำให้นักโจรกรรมโจมตีทางไซเบอร์เริ่มนิยมใช้วิธีการนี้มากขึ้น
โดยนักโจรกรรมโจมตีทางไซเบอร์มองว่าแค่เพียงเจาะได้ 1 ดีไวซ์ ก็เท่ากับโจมตีได้ทั้งระบบ ทำให้มูลค่าของแรนซัมแวร์ที่ซื้อขายในตลาดมืดเริ่มต้นที่ 5,000 เหรียญสหรัฐ โดยอาจสร้างรายได้ถึง 25,000 เหรียญสหรัฐต่อวันเลยทีเดียว ล่าสุด ภัยคุกคามรูปแบบการเรียกค่าไถ่นี้ได้ถูกต่อยอดและพัฒนาออกมาในรูปแบบของแพลตฟอร์มเช่าใช้พัฒนา เพื่อให้นักโจรกรรมรายอื่น ๆ นำไปต่อยอดพัฒนาแรนซัมแวร์ของตัวเองขึ้นมาเพื่อโจมตี
ซึ่งเรื่องนี้ได้รับการยืนยันจากนักวิจัยด้านความมั่นคงปลอดภัยนาม Xylitol ที่ได้ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ชื่อว่า Satan เป็น Ransomware-as-a-Service ซึ่งช่วยให้ผู้ไม่ประสงค์ดีที่ถึงแม้จะไม่มีความรู้เชิงเทคนิคนั้นสามารถสร้างและปรับแต่ง Ransomware เป็นของตัวเองได้ ในขณะที่ RaaS จะเป็นตัวจัดการการชำระเงินค่าไถ่และคอยอัพเดตฟีเจอร์ใหม่ ๆ ให้ ค่าไถ่ที่ได้รับแต่ละครั้งจะถูกหักออก 30% เพื่อเป็นค่าบริการของ RaaS
แต่ถ้าสามารถหาเหยื่อจ่ายค่าไถ่ได้มากเท่าไหร่ ค่าบริการที่หักออกมานี้ก็จะลดลงมากเท่านั้น ซึ่งในปีที่ผ่านมานั้น มีการแบ่งปันโค้ดแรนซัมแวร์ออกสู่สาธารณะทำนองโอเพ่นซอร์ส เปิดให้แฮกเกอร์สามารถนำไปดัดแปลงเป็นเวอร์ชันของตนเองได้ ทั้งหมดนี้ทำให้จำนวนตระกูลแรนซัมแวร์มีอัตราเพิ่มขึ้นพุ่งสูงอย่างรวดเร็วมากในช่วงเดือนมกราคม-กันยายน 2015 ที่ผ่านมา
Cyber Security in Thailand เราต้องรับมืออย่างไร
สำหรับประเทศไทย เรื่องของภัยคุกคามด้านไซเบอร์ในช่วง 2-3 ปีที่ผ่านมา มีอัตราการโจมตีทางไซเบอร์เพิ่มสูงขึ้นมาก ทั้งจากการที่ระบบคอมพิวเตอร์ของไทยถูกใช้เป็นฐานในการโจมตีไปยังหน่วยงานอื่น ๆ หรือประเทศอื่น ๆ
โดยจากการเปิดเผยของทาง ไฟร์อาย อินคอร์เปอเรชั่น ผู้นำด้านการหยุดยั้งภัยคุกคามทางไซเบอร์ขั้นสูง ได้เปิดเผยว่า ตั้งแต่ช่วงครึ่งปี 2558 ประเทศไทยตกเป็นเป้าของภัยคุกคามทางไซเบอร์สูงอันดับ 1 ในเอเชียตะวันออกเฉียงใต้ และอันดับ 2 ของภูมิภาคเอเชีย โดยอันดับ 1 คือ ไต้หวัน คิดเป็น 60% ส่วนอันดับ 2 ได้แก่ ประเทศไทยและฮ่องกง คิดเป็น 43% ซึ่งอัตราดังกล่าวนับเป็นตัวเลขที่สูงเกือบ 3 เท่าของค่าเฉลี่ยทั่วโลก
แม้แต่ หน่วยงานที่มีบทบาทหน้าที่ในการดูแลและแจ้งเตือนอย่าง สพธอ. ก็ออกมาเปิดเผยว่า ประเทศไทยตกเป็นเป้าหมายการโจมตีทางไซเบอร์มากกว่า 4,300 ครั้งเมื่อปีที่แล้ว เพิ่มขึ้นจาก 3,000 ครั้งในปี 2557 โดยสาเหตุที่ประเทศไทยตกเป็นเป้าหมายเพราะมีหน่วยงานที่เกี่ยวข้องกับองค์กรขนาดใหญ่ที่มีสาขาอยู่ทั่วโลก
ทั้งทางด้านเศรษฐกิจและการเมือง ซึ่งแน่นอนว่าจะต้องเผชิญกับภัยคุกคามเพิ่มขึ้นมากด้วยเช่นกัน และยากที่จะหลีกเลี่ยง เพราะการขับเคลื่อนอุตสาหกรรมทั้งหมดของประเทศไปสู่อุตสาหกรรม 4.0 นั้นจำเป็นต้องนำเทคโนโลยีมาช่วยเพิ่มประสิทธิภาพการผลิต ลดกระบวนการทำงาน ด้วยการใช้เทคโนโลยีอินเทอร์เน็ตในทุกสิ่ง (IoT) และหุ่นยนต์มากขึ้นเรื่อย ๆ
แต่อย่างไรก็ดี ยังมีแนวโน้มที่ดีเกิดขึ้นอยู่บ้าง เนื่องจากองค์กรในไทยเริ่มมีความรู้ความเข้าใจในส่วนของเทคโนโลยีต่าง ๆ มากขึ้น และมีแนวโน้มที่จะลงทุนในส่วนของเทคโนโลยีในรูปแบบที่เหมาะกับองค์กรหรือความต้องการของธุรกิจ ซึ่งในที่นี้รวมถึงการลงทุนในส่วนระบบรักษาความปลอดภัย เพื่อให้สามารถปกป้องธุรกิจได้อย่างทันท่วงทีด้วย
โดยทาง บริษัทไอดีซี (ประเทศไทย) คาดการณ์ว่า ในปี 2560 จะมีมูลค่าการลงทุนรวม 4.15 แสนล้านบาท เติบโต 3.7% และปี 2561 มูลค่าการลงทุนจะเพิ่มเป็น 5 แสนล้านบาท เติบโตประมาณ 5-6% สูงกว่าจีดีพี (GDP) ของประเทศเกือบเท่าตัว โดยปัจจัยที่ทำให้การลงทุนไอทีไทยเติบโตขึ้นสูงกว่าที่คาดมาจากการปรับตัวเข้าสู่ดิจิทัลนั้นเกิดขึ้นอย่างรวดเร็ว
และนโยบายการขับเคลื่อนประเทศไปสู่ยุค 4.0 แม้ขณะนี้โรดแมปยังไม่ชัดเจน แต่เป็นนโยบายที่ดี ส่วนนโยบายดังกล่าวจะประสบความสำเร็จหรือไม่นั้นขึ้นอยู่กับความชัดเจนในการกำหนดโรดแมปของรัฐบาลด้วยเช่นกัน แม้ว่าภาครัฐจะมีนโยบายที่สนับสนุนให้เกิดการใช้งานเทคโนโลยีในทุกภาคส่วนจากเรื่องของการมอบสิทธิประโยชน์ด้านภาษี
แต่สิ่งที่ยังเป็นปัญหาสำคัญคือการที่โครงสร้างพื้นฐานด้านไอทีของประเทศยังไม่ครอบคลุมมากเพียงพอ ทำให้การป้องกันภัยคุกคามยังคงเป็นเรื่องของการให้องค์ความรู้แก่ผู้ประกอบการในทุกอุสาหกรรม รวมถึงภาคประชาชน เพื่อเตรียมความพร้อมก่อนที่โครงสร้างพื้นฐานด้านไอทีจะพร้อมในอนาคต
ในขณะเดียวกัน เพื่อให้สามารถป้องกันภัยคุกคามได้อย่างยั่งยืน ภาครัฐจำเป็นต้องทำงานรวมกับหน่วยงานอื่น ๆ ที่เกี่ยวข้อง ไม่ว่าจะเป็นการสนับสนุนให้ภาคการศึกษามีหลักสูตรที่เกี่ยวข้องกับเรื่องของภัยคุกคาม เพื่อให้เกิดบุคลากรด้านไอทีมากเพียงพอที่จะดูแลระบบให้แก่หน่วยงานรัฐและเอกชนที่วันนี้เป็นที่ต้องการของตลาดมากที่สุด