พาโล อัลโต เน็ตเวิร์กส์ บริษัทไซเบอร์ซิเคียวริตีดาวรุ่งเคยประกาศไว้หลายปีแล้วว่า การรักษาความปลอดภัยระบบไอทีของทุกส่วนทั่วโลกจะต้องเปลี่ยนใหม่ในยุค 5G ภาวะนี้ยิ่งชัดเจนขึ้นในปี 64 เพราะรูปการหลายอย่างชี้ว่าบริษัทโทรคมนาคมมีความตื่นตัวเต็มที่ในการเปิดตัวโครงสร้างพื้นฐาน 5G ในช่วงหลายเดือนที่ผ่านมา และผู้ผลิตก็กำลังเร่งส่งอุปกรณ์ 5G ออกสู่ตลาดในราคาที่จับต้องได้ ซึ่งยิ่งผู้คนเชื่อมต่อกันผ่าน 5G มากเท่าใด ข้อมูลก็จะยิ่งเสี่ยงต่อการถูกคุกคามทางไซเบอร์มากเท่านั้น
ฌอน ดูคา รองประธานและหัวหน้าฝ่ายความปลอดภัย พาโล อัลโต เน็ตเวิร์กส์ ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ระบุว่า 5G เป็นเพียงหนึ่งในหลายการคาดการณ์ของปีนี้ เพราะภัยอื่นที่ส่งไม้ผลัดต่อเนื่องจากปีก่อนนี้ยังคงมีเรื่องเดิมๆ อย่างการขาดคนทำงานด้านซิเคียวริตี แต่ปีนี้จะเปลี่ยนมาเป็นการเฟ้นหาคนที่สามารถแก้ปัญหาแบบเฉพาะทางได้ นอกจากนี้ คือช่องโหว่ในอุปกรณ์อินเทอร์เน็ตออฟธิงส์ (IoT) ที่อาจไม่ปลอดภัย การปกป้องความเป็นส่วนตัวของข้อมูลที่อาจไม่เข้มข้นพอในบางองค์กร และระบบคลาวด์ที่หลากหลายอาจสร้างความสับสนให้การจัดการข้อมูลในองค์กรทั่วโลก
“สำหรับปี 64 ที่ชาวโลกหลายคนเวิร์กฟอร์มโฮม และกักตัวสู้โควิด-19 การจะส่งเสริมการท่องเที่ยวในช่วงหลังจากนี้จะต้องเกี่ยวข้องกับการแชร์ข้อมูลแบบเต็มๆ ข้อมูลผู้บริโภคจำนวนมากที่แชร์ผ่านหลายแอปจะมีความสำคัญไม่ต่างจากข้อมูลหนังสือเดินทาง เหมือนพาสปอร์ตที่จะบันทึกประวัติการเดินทางของทุกคนไว้อย่างครบถ้วนถูกต้อง เชื่อว่าข้อมูลประวัติการเดินทางอย่างน้อย 14 วันจะถูกรวบรวมอย่างละเอียดเพื่อการติดตามผู้สัมผัส (contact tracing) ซึ่งจำเป็นต้องเก็บในช่วงป้องกันการระบาดที่อาจเกิดขึ้นอีก ภาวะนี้จะเกิดเป็นคำถามถึงธุรกิจว่าจะปกป้องข้อมูลมหาศาล เพื่อส่งเสริมธุรกิจโดยที่ยังเน้นความปลอดภัยได้อย่างไร”
ข้อมูลเหล่านี้เกี่ยวพันกับกรณีของ 5G ที่มีโมเมนตัมเกิดขึ้นแล้วทั่วโลก แม้ภาครัฐของหลายประเทศจะยังทำตามแผนการลงทุนเดิม แต่ในช่วงการระบาดของโควิด-19 บางประเทศตัดสินใจชะลอการลงทุนไว้ก่อน เมื่อรัฐชะลอ ภาคเอกชนจำนวนไม่น้อยตัดสินใจลงมือพัฒนาเครือข่ายของตัวเอง แทนที่จะใช้บริการของบริษัทด้านโทรคมนาคมต่างๆ สิ่งที่เกิดขึ้นอาจเป็นการดึงดูดให้ผู้คนมาโจมตี ทั้งส่วนโหนด จุดเริ่มต้นกระจายสัญญาณ และจุดสิ้นสุดสัญญาณที่ยังคงเป็นปัญหาที่ยังไม่ถูกแก้ตั้งแต่ยุค 4G ประเด็นนี้อาจจะเป็นจุดอ่อนทำให้เกิดการโจมตีเพื่อขโมยข้อมูลได้ ดังนั้น ความท้าทายด้านการรักษาความปลอดภัยไอทีปีนี้จึงอยู่ที่การแก้ปัญหา 5G ให้ไม่มีจุดอ่อนตั้งแต่เริ่มต้นยุคใหม่
พาโล อัลโต เน็ตเวิร์กส์ ย้ำว่า ไม่เพียง 5G แต่โลกยุคใหม่ยังมีหลายปัจจัยที่เอื้อให้ผู้คนทำงานจากบ้านได้เร็วขึ้น เก่งขึ้น และปลอดภัยขึ้นในปีนี้ ซึ่งจะเป็นเทรนด์อนาคตที่นำไปสู่การเปลี่ยนแปลงเรื่องเทคโนโลยีในองค์กร การมีแอปพลิเคชันหลากหลายขึ้น และการอยู่ในโครงสร้างพับลิกคลาวด์มากขึ้น บนจุดต่างที่เน้นการใช้บริการ ไม่ใช่การใช้แต่เทคโนโลยีมากเท่ายุคเดิม
อีกจุดที่น่าสนใจคือ พาโล อัลโต เน็ตเวิร์กส์ เชื่อว่าแนวคิด SASE (แซสซี่) หรือ secure access service edge จะได้รับความนิยมร้อนแรงขึ้นในปีนี้ สอดคล้องกับการสำรวจจากการ์ทเนอร์ที่โชว์ชัดเจนตั้งแต่ปี 62 ว่าจะมีการรวมตัวกันของบริการเน็ตเวิร์กซิเคียวริตีมากขึ้นเรื่อยๆ เนื่องจากการที่ผู้คนจะทำงานนอกองค์กรอย่างปลอดภัยมากขึ้น จะต้องเพิ่มความสามารถให้ระบบสามารถขยายหรือปรับขนาดได้ตามต้องการ ในเมื่อมีการใช้ทั้งบริการและแอปพลิเคชันมากมาย ระบบซิเคียวริตีก็จะต้องกระจายออกตามไปด้วย ไม่ใช่กระจุกอยู่ตรงกลางอีกต่อไป แต่จะกระจายไปอยู่ที่ขอบ หรือ edge ให้องค์กรปลอดภัยมากขึ้น
นอกจากนี้ การระบาดของโควิด-19 จะทำให้องค์กรต้องกลับมาเก็บกวาดสิ่งต่างๆ ให้เรียบร้อยกว่าเดิม เช่น การกลับมาทำเรื่องพื้นฐานระบบเครือข่ายองค์กรให้ดีและถูกต้องครบถ้วน เหตุผลคือเพราะทุกคนถูกบีบให้เข้าสู่คลาวด์อินฟราสตรักเจอร์ จนยอดการปรับตัวในช่วง 1 ปีเติบโตเร็วกว่า 10 ปีที่ผ่านมารวมกัน สิ่งนี้จึงเป็นความท้าทายขององค์กร เพราะเมื่อย้ายข้อมูลไปพับลิกคลาวด์ องค์กรก็จะต้องมีธรรมาภิบาลชัดเจน มีการกำหนดชัดว่าใครเข้าถึงข้อมูลได้ หรือใครสามารถสังเกตและติดตามข้อมูลได้บ้าง ผิดจากก่อนนี้ที่หลายองค์กรทำงานบนพื้นฐานว่าทุกคนมีสิทธิเข้าถึงข้อมูล แต่ตอนนี้จะต้องมีการระบุว่าใครเข้าถึงได้
“เพราะ 95% ของการแฮกมาจากการตั้งค่าที่ผิดพลาดทั้งหลาย เมื่อข้อมูลอยู่บนมัลติคลาวด์ แล้วกลายเป็นวิถีปฏิบัติองค์กรแล้ว ก็จะไม่สามารถปล่อยให้เกิดการแฮกขึ้นได้ เพราะอาจเกิดภัยเสียหายตามมา”
Top 4 ประเด็นสำคัญที่ทุกฝ่ายต้องระวังเพื่อจะก้าวไปข้างหน้าให้ได้ในปี 64 จึงเริ่มที่การโฟกัสเรื่องแชร์ข้อมูล แน่นอนว่าการแบ่งปันข้อมูลเป็นเรื่องที่เลี่ยงไม่ได้ แต่พาโล อัลโต เน็ตเวิร์กส์ มองว่า ทุกฝ่ายจะต้องหาทางป้องกันข้อมูลให้ดีที่สุด ไม่แค่นักท่องเที่ยวที่ต้องระวังในการแชร์ข้อมูลส่วนตัวมากขึ้น แต่ภาครัฐและเอกชนก็ควรต้องร่วมกันปรับปรุงความปลอดภัย รวมถึงการแชร์ข้อมูลสู่บุคคลที่ 3 เช่น สายการบิน และโรงแรมที่ต้องมีความโปร่งใสและปลอดภัย
เรื่องที่ 2 คือ อุปกรณ์ IoT ที่มีมากขึ้น แต่ยังมีคำถามว่าจะป้องกันความปลอดภัยให้อุปกรณ์เหล่านี้แบบครบถ้วนได้อย่างไร เบื้องต้น การบริหารจัดการความปลอดภัยของเครือข่ายอาจต้องถามจากบริษัทโทรคมนาคมว่าจะให้โซลูชันที่ปลอดภัยได้ระดับไหน และองค์กรจะเพิ่มความปลอดภัยให้ตัวเองอย่างไร โดยสถิติขณะนี้พบว่า โลกจะมีอุปกรณ์ IoT เพิ่มจาก 8 พันล้านชิ้นเป็น 4 หมื่นล้านชิ้นในอีกไม่กี่ปี ซึ่งไม่ต้องรอให้ถึงเวลานั้น ประเด็นความปลอดภัยก็สำคัญมากอยู่ดี
เรื่องที่ 3 คือ ความสำคัญเพิ่มมากขึ้นของ SASE ภาวะที่ซิเคียวริตีจะกระจายตัวไปยังขอบระบบ จะทำให้องค์กรส่วนใหญ่จะต้องวางยุทธศาสตร์ SASE เนื่องจากทุกองค์กรต้องการความปลอดภัยเมื่อทำงานจากทุกที่ทุกเวลา จุดนี้ชัดเจนมากจากสิ่งที่พาโล อัลโต เน็ตเวิร์กส์ เห็นในช่วง 1 ปีที่ชาวโลกเริ่มทำงานจากบ้าน คือ แฮกเกอร์เริ่มเจาะระบบเครือข่ายไวไฟ แสดงว่าซิเคียวริตีมีความสำคัญมากและต้องปลอดภัยตลอดเวลา ไม่ใช่แค่การปกป้องเรื่องการเข้าถึงข้อมูลทางไกล แต่ต้องปลอดภัยทั้งแง่ข้อมูล ผู้ใช้ และคอนเทนต์
กุญแจสำคัญดอกที่ 4 ที่จะทำให้ทุกฝ่ายผ่านภัยไอทีในปี 64 ไปได้ คือ การใช้ระบบอัตโนมัติให้มีความสามารถครอบคลุมมากขึ้น เนื่องจากตอนนี้หลายบริษัทใช้พับลิกคลาวด์อินฟราสตรักเจอร์มากขึ้น การที่มีมัลติคลาวด์ใช้หลายค่ายทำให้ไม่เหมาะกับการใช้แรงงานคนตรวจสอบว่าเกิดช่องโหว่ส่วนไหน แม้ระบบอัตโนมัติจะถูกนำมาใช้ แต่ความท้าทายคือระบบนั้นไม่ควรนำมาใช้เพียงการตรวจ เพราะควรป้องกันและลดความเสี่ยงที่จะเกิดขึ้นได้ ตรงนี้จะเป็นประเด็นสำคัญในปี 64 ที่ระบบอัตโนมัติจะถูกนำมาใช้เสริมกับแรงงานคนไอทีซิเคียวริตีมากขึ้น
***ภัยเก่าไม่หายไป
แม้จะมีภัยใหม่ แต่ภัยดั้งเดิมไม่ได้หายไปในปี 64 จุดนี้ผู้บริหารพาโล อัลโต เน็ตเวิร์กส์เชื่อว่าภัยที่เกิดเมื่อ 10 ปีที่แล้ววันนี้ก็ยังมี แต่อิมแพกต์มากน้อยต่างกันไปตามสถานการณ์ เหตุที่ภัยเดิมไม่น้อยลงเพราะแฮกเกอร์มีเรื่องเงินหรือผลประโยชน์เข้ามาเกี่ยวข้อง และการทำงานจากบ้านก็ยิ่งมีช่องที่อาจเกิดการโจมตีได้มากขึ้นอีก จุดนี้ภัยดั้งเดิมอาจเกิดได้ยากขึ้นในปี 64 หากอาศัยบทบาทของทุกฝ่ายในเชิงรุก ทั้งภาครัฐและเอกชนต้องร่วมช่วยกันแชร์ข้อมูลว่าผู้ร้ายโจมตีอย่างไร ซึ่งจะช่วยให้การโจมตีเกิดได้ยากขึ้น
สำหรับกรณีข่าวดังระดับโลกที่ แฮกเกอร์สามารถเจาะระบบบริษัทซอฟต์แวร์ SolarWinds เพื่อเป็นจุดเริ่มต้นในการเจาะเข้าไปในเครือข่ายของบริษัทใหญ่หลายแห่ง เช่น ไมโครซอฟท์ รวมถึงเครือข่ายของหน่วยงานรัฐบาลสหรัฐฯ ในช่วงกลางเดือนธันวาคมที่ผ่านมา ผู้บริหารพาโล อัลโต เน็ตเวิร์กส์ย้ำว่า ภัยไอทีจากซัปพลายเชนนั้นถูกพูดถึงมานานแล้ว เพราะความไว้วางใจที่หลายบริษัทมีต่อซัปพลายเออร์ แฮกเกอร์จึงวางแผนโจมตีผ่านซัปพลายเออร์ได้ง่าย สิ่งที่องค์กรต้องทำคือการเข้าใจในข้อมูลที่ถูกขโมยไป
“สิ่งจำเป็นแรกคือต้องระบุให้ได้ว่าใครใช้แอปพลิเคชันหรือข้อมูลนั้น เป็นการใช้เวลาไหนของวัน การระบุจะสามารถจำกัดตัวช่องโหว่นั้น เมื่อเริ่มเห็นก็เริ่มจำกัดว่าข้อมูลสำคัญไม่ควรถูกเข้าถึงโดยแอปพลิเคชันใด ทั้งหมดต้องใช้เทคโนโลยีล่าสุดมารับมือ เพราะ SolarWinds แม้จะเป็นหนึ่งในภัยไอทีที่ยิ่งใหญ่ที่สุด แต่ก็จะไม่ใช่ภัยสุดท้ายแน่นอน”
ก่อนหน้านี้ สำนักข่าวรอยเตอร์รายงานว่า SolarWinds ผู้ผลิตซอฟต์แวร์รายใหญ่ถูกแฮกเกอร์ฝังมัลแวร์ร้ายไว้ในโปรแกรม ทำให้ลูกค้าที่รับ SolarWinds ไปใช้งานทั้งกลุ่มหน่วยงานรัฐบาลสหรัฐฯ หลายแห่ง เช่น กระทรวงการคลัง กระทรวงพาณิชย์ รวมถึงหลายบริษัทโดนเจาะระบบไปด้วย เบื้องต้น SolarWinds ประเมินว่าจะมีลูกค้าที่ได้รับผลกระทบ 18,000 องค์กร จากฐานลูกค้าที่ใช้ซอฟต์แวร์ Orion ทั้งหมด 33,000 แห่ง
คงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรรม ประจำประเทศไทยและภูมิภาคอินโดจีน มองว่า ภัย SolarWinds เป็นสิ่งที่เกิดขึ้นได้ในทุกสินค้า ผู้ใช้ทุกคนต้องตรวจสอบสินค้าที่ใช้อยู่ว่ามีการประกาศความเสี่ยงออกมาหรือไม่ ถ้ามีการประกาศให้อัปเดตแพตช์ ก็ต้องโหลดและต้องคอยหมั่นตรวจสอบว่าสินค้าที่ใช้มีการอัปเกรดใหม่ล่าสุดตามที่แจ้งไว้หรือยัง ที่แนะนำคือองค์กรควรตรวจสอบว่ามีการใช้สินค้ามีปัญหาหรือไม่ และมีการอัปเกรดซอฟต์แวร์แล้วหรือยัง
ดร.ธัชพล โปษยานนท์ ผู้อำนวยการ บริษัท พาโล อัลโต เน็ตเวิร์ค ประเทศไทย และอินโดจีน ให้ข้อมูลถึงแนวโน้มการแฮกระบบหน่วยงานรัฐบาลไทย ว่า บุคลากรภาครัฐจำนวน 3.8 ล้านคนทั่วประเทศยังเข้าใจไซเบอร์ซิเคียวริตีในระดับน้อย และจำเป็นต้องเร่งให้ความรู้ เพราะเป็นเรื่องสำคัญ แม้จะมีการป้องกัน แต่ก็อาจถูกโจมตีได้ที่จุดอ่อนที่สุด นอกจากนี้ โครงการที่ถูกเร่งให้ดำเนินการ โดยเฉพาะโครงการที่เกี่ยวกับโควิด-19 ก็ยังต้องให้ความสำคัญ
“โครงการไฟไหม้เหล่านี้ต้องระมัดระวัง แม้จะเร่งด่วนแต่ก็ต้องมีพื้นฐานที่รัดกุมไม่เช่นนั้นอาจโดนผู้ไม่หวังดีโจมตีจนเกิดความเสียหาย จุดนี้เชื่อว่าภาครัฐมีศักยภาพพอ และมีความตื่นตัว มีการทำนวัตกรรมหลายด้าน แต่ก็อยากฝากเรื่องพื้นฐานไซเบอร์ซิเคียวริตี”
ดร.ธัชพล ทิ้งท้ายว่า วันนี้ความปลอดภัยเป็นเรื่องสำคัญที่สุด ผู้นำทุกองค์กรต้องปกป้ององค์กร แรนซัมแวร์มีมากขึ้น ขณะที่ภัยจากซัปพลายเชนก็ยังอยู่ สิ่งที่พบทำให้เห็นว่าการพึ่งพิงมรดกเก่าแก่ที่องค์กรมีนั้นทำไม่ได้ ไม่ใช่ทางที่แก้ปัญหา เพราะนักเจาะระบบวันนี้มีความสามารถสูงมากจำเป็นต้องป้องกันให้ครบทั้งด้านเทคโนโลยี คน และกระบวนการในองค์กรด้วย
“โควิด-19 เร่งให้การทรานสฟอร์มเกิดเร็วขึ้น 10 เท่าตัว พ่อค้าแม่ขายพร้อมใช้ดิจิทัล ลูกค้าทุกคนก็พร้อม ขอให้ถืออันนี้มองมุมใหม่ในการสร้างโอกาสให้ธุรกิจ และมองไซเบอร์ซิเคียวริตีว่าสามารถประหยัดได้ ไม่ควรปะผุระบบซิเคียวริตีในแบบเดิม ขอเพียงหลุดจากโลกเก่าแล้วมองมุมใหม่ องค์กรจะสามารถก้าวกระโดด ปรับโครงสร้างด้วยต้นทุนที่ถูกลง หาโอกาสได้อีก อย่าไปจมปลักกับความท้อแท้เรื่องโควิด-19 เพราะอีกหน่อยทุกอย่างจะเป็นนิว นอร์มอลที่แท้จริง”
