ภัยคุกคามรูปแบบใหม่… Cyber Attack
พ.อ.รศ.ดร.เศรษฐพงค์ มะลิสุวรรณ
settapong_m@hotmail.com
ประจำกรมข่าวทหาร กองบัญชาการกองทัพไทย
กรรมการกำหนดและจัดสรรคลื่นความถี่ใหม่ ภายใต้คณะกรรมการกิจการโทรคมนาคมแห่งชาติ (กทช.)
แนวโน้มของภัยคุกคามด้านความมั่นคงเริ่มมีการเปลี่ยนแปลงอย่างชัดเจน โดยจะมีลักษณะเป็นภัยคุกคามเชิงเสมือน (Virtual threat) มากขึ้น โดยฝ่ายตรงข้ามหรือผู้ก่อการร้ายจะทำการโจมตีจุดสำคัญที่เป็นหัวใจของชาติด้วยการผ่านระบบเครือข่ายโทรคมนาคมและคอมพิวเตอร์ หรือที่เราเรียกเป็นภาษาอังกฤษว่า “Cyber attack” โดยภัยคุกคามดังกล่าวนี้จะเป็นภัยคุกคามที่มีผลกระทบในระดับนานาชาติ ซึ่งแนวโน้มการเปลี่ยนแปลงดังกล่าวเกิดจากการที่โลกได้มีการพัฒนาเครือข่ายอินเทอร์เน็ต โดยทำการเชื่อมต่อกันด้วยระบบเครือข่ายใยแก้วนำแสงและระบบสื่อสารดาวเทียม จนทำให้โลกถูกเชื่อมต่อกันโดยสมบูรณ์และสามารถส่งข้อมูลด้วยความเร็วเท่าแสง และยังมีแนวโน้มที่จะเพิ่มการเชื่อมโยงให้มากขึ้นจนถึงขั้นดาวเทียมบนท้องฟ้าของเราเริ่มมีจำนวนมากขึ้นจนถึงขั้นเกิดปัญหาชนกัน ซึ่งก็ได้เกิดขึ้นแล้ว อีกทั้งเทคโนโลยีที่มีใช้อยู่ในท้องตลาดทั่วไปเริ่มมีขีดความสามารถเท่าเทียมกับเทคโนโลยีของหน่วยงานความมั่นคง จึงทำให้ผู้ที่คิดจะทำการก่อการร้ายมีทางเลือกในการปฏิบัติมากขึ้นและซับซ้อนขึ้น ซึ่งเป็นการยากที่จะตรวจจับได้ และเป็นที่น่าตกใจอย่างยิ่งที่เครื่องมือและคู่มือในการเจาะระบบสารสนเทศสามารถพบเห็นได้ทั่วไปในอินเตอร์เน็ตโดยการสืบค้นจาก Google จนทำให้ทุกวันนี้เด็กอายุเพียง 10 ขวบ ก็สามารถเจาะระบบของธนาคารทั่วโลกได้ เพื่อขโมยหรือลบข้อมูลสำคัญของธนาคาร
หากจะกล่าวถึงภัยคุกคาม (Threats) หรือการสร้างความเสียหายให้กับระบบคอมพิวเตอร์ที่เกิดขึ้นในปัจจุบันนั้น เป้าหมายในการสร้างความเสียหายของกลุ่มอาชญากรไซเบอร์ส่วนใหญ่มุ่งไปใน 3 ลักษณะคือ การนำความลับไปเปิดเผย (Data confidentiality) การเปลี่ยนแปลงข้อมูล (Data integrity) และการทำให้ระบบหยุดบริการหรือไม่สามารถใช้งานได้ (System availability) ซึ่งปัจจุบันเราจะเห็นได้ว่า ปัญหาจากภัยคุกคามด้านความปลอดภัยข้อมูลคอมพิวเตอร์ โดยเฉพาะภัยที่มาจากการติดต่อสื่อสารผ่านเครือข่ายอินเทอร์เน็ตนับวันจะทวีความรุนแรงและพัฒนารูปแบบของภัยคุกคามที่หลากหลายมากขึ้น
การคาดการณ์และการทำนายดังกล่าวข้างต้นเริ่มเห็นชัดขึ้นทุกวินาที โดยเห็นได้จากผลการรายงานภัยคุกคามสารสนเทศจากหลายสำนักทั่วโลก เช่น ตามรายงานการวิจัยในประเทศสหรัฐอเมริกาเกี่ยวกับแนวโน้มการโจมตีระบบเครือข่ายคอมพิวเตอร์ของเดือน ตุลาคม 2003 มีเด็กวัยรุ่นถูกจับตามข้อกฏหมายที่ว่าด้วย Computer Misuse Act 1990 ของสหรัฐฯ ที่เป็นผลมาจากการที่เขาได้ทำการเจาะระบบเครือข่ายคอมพิวเตอร์ ซึ่งเด็กวัยรุ่นผู้นั้นได้ตกเป็นจำเลยในคดีพยายามที่จะปิดกิจการบริษัทแห่งหนึ่ง ด้วยการทำลายระบบเครือข่ายคอมพิวเตอร์และฐานข้อมูล ซึ่งส่งผลให้เกิดการหยุดชะงักการให้บริการอย่างสิ้นเชิง ซึ่งเขาได้ใช้เทคนิกด้วยการเข้าไปในห้องแชทต่างๆ โดยกระจายไวรัสและโปรแกรมขนาดเล็กเพื่อทำลายระบบ โดยมันจะเข้าไปทำลายทั้งระบบของคอมพิวเตอร์และทำให้คอมพิวเตอร์ Server ต้องปิดตัวลง หลังจากถูกจับกุมเด็กวัยรุ่นรายนี้ได้ให้การว่า ช่องโหว่ของระบบเครือข่ายคอมพิวเตอร์ได้เป็นช่องทางที่ทำให้เขาสามารถเข้ามาในระบบได้ และหลังจากที่เข้ามาได้เขาก็จะทำการส่งโปรแกรม Trojan โดยคอมพิวเตอร์ที่ได้รับไวรัสดังกล่าวจะสูญเสียการควบคุมเพราะว่าโปรแกรม Trojan จะเป็นตัวควบคุมและแก้ไขระบบและยังปลอมตัวเขาไปอยู่ในระบบได้อีกด้วย 
อีกเหตุการณ์หนึ่งเมื่อเดือนกันยายนปี 2003 มีรายงานว่าผู้เชี่ยวชาญคอมพิวเตอร์อายุ 26 ปีชื่อ Sunil Mahtani ได้ถูกจับในข้อหาช่อโกงบัตรเครดิต ซึ่งจากคดีดังกล่าวได้เป็นคดีที่คอยเดือนสติผู้ใช้บัตรเครดิตในอังกฤษ โดยตลอดระยะเวลา 3 ปี เขาสามารถดาวน์โหลดข้อมูลบัตรเครดิตได้มากกว่า 9,000 ใบ โดยมีเพื่อนร่วมขบวนการอีก 11 คน ได้สร้างความเสียหายกว่า 2 ล้านปอนด์ ซึ่งผู้เชียวชาญคอมพิวเตอร์ที่ทำการช่อโกงผู้นี้ต่อมาได้ถูกศาลสั่งจำคุกนาน 9 ปี ส่วนเพื่อนร่วมขบวนการถูกจำคุกคนละ 4 ปี
ในเดือน ตุลาคม 2004 ขบวนการโจรกรรมข้อมูลผ่านอินเตอร์เน็ตได้เริ่มลงมือข่มขู่บริษัทรับแทงพนันรายใหญ่ของอังกฤษ ด้วยการส่งรูปลามกขึ้นบนหน้าเว็บของบริษัทเพื่อให้บริษัทยอมจ่ายเงินเพื่อแลกกับชื่อเสียงและความน่าเชื่อถือของบริษัท แต่ถ้าไม่ยอมจ่ายก็จะมีการโจมตีระบบคอมพิวเตอร์ของบริษัท จนทำให้ต้องจ้างบริษัทที่ปรึกษาด้านความปลอดภัยคอมพิวเตอร์ในราคาที่สูงมากเพื่อป้องกันภัยคุกคามดังกล่าว
ต่อมาในเดือน ธันวาคม 2004 ได้มีรายงานว่าชายวัย 21 ปี ชาวสหรัฐฯ ได้ยอมรับว่าเขาได้ทำการขโมยข้อมูลบัตรเครดิตของลูกค้าที่ใช้ระบบสัญญาณไร้สาย ซึ่งเขาได้ใช้ระบบที่เรียกว่า Wardriving ซึ่งหลังจากที่ถูกจับกุมได้ในเวลาต่อมา ศาลได้พิพากษาจำคุกเป็นเวลา 26 เดือน และในช่วงเวลาเดียวกันในประเทศอังกฤษมีบุคคลกลุ่มหนึ่งได้ทำการควบคุมระบบคอมพิวเตอร์ และทำการโจรกรรมเงินจากบริษัท ซึ่งโดยปรกติแล้วเขาจะทำการล่มระบบเว็บไซค์ด้วยการโหลดข้อมูลที่มากเกินไปจนทำให้ Server ของบริษัทไม่สามารถรองรับได้ และหลังจากควบคุมระบบได้ทั้งหมดก็จะทำการติดต่อกับบริษัทดังกล่าวเพื่อเรียกร้องเอาเงินจำนวนมาก ซึ่งการโจมตีลักษณะนี้กลุ่ม Hacker จะมุ่งหวังที่จะกระทำต่อธุรกิจแบบออนไลน์ ซึ่งในการจู่โจมแบบนี้จะทำให้พวกเขาบังคับขู่เอาเงินจากบริษัทได้อย่างมหาศาล
ผู้เชี่ยวชาญทางด้านความปลอดภัยและนักวิเคราะห์ต่างเห็นพ้องว่า ปัญหาดังกล่าวขององค์กรเพิ่งจะเริ่มต้นเท่านั้น หน่วยงานในประเทศสหรัฐอเมริกาที่ทำหน้าที่ตอบโต้สถานการณ์ฉุกเฉินทางด้านคอมพิวเตอร์ (CERT : Computer Emergency Response Team) ระบุว่ามีการโจมตีประมาณ 83,000 ครั้งเกิดขึ้นทั่วโลกในปี 2002 ในขณะที่ช่วงสามเดือนแรกของต้นปี 2003 มีการโจมตีเกิดขึ้นเกือบ 115,000 ครั้ง (โดยขึ้นมาจากที่เคยมีแค่ 5,000 ครั้งในปี 1999) การจู่โจมที่มีทั้งจำนวนและความซับซ้อนที่เพิ่มขึ้นได้ทำให้ระบบเครือข่ายตกอยู่ในตำแหน่งที่สามารถจะถูกโจมตีได้ตลอดเวลา
จากข้อมูลของ Gartner เรื่อง Hype Cycle for Information Security 2004 ปัญหาด้านความปลอดภัยระบบเทคโนโลยีสารสนเทศยังเป็นประเด็นสำคัญที่องค์กรต้องให้ความสนใจและจัดการอย่างเป็นระบบ ไม่ว่าจะเป็น Spyware, Phishing, SPAM และ Peer-to-Peer Exploit ขณะเดียวกันเทคโนโลยีและบริการที่องค์กรใช้ในการแก้ปัญหาดังกล่าว บางเทคโนโลยี เช่น ระบบตรวจจับการบุกรุก (Intrusion Detection System) หรือ IDS นั้น ล้าสมัยไปแล้ว ทุกวันนี้ เทคโนโลยีใหม่เข้ามาแทนที่ เช่น Vulnerability Management และ Patch Management เริ่มได้รับความนิยมมากขึ้น ส่วนการให้บริการเฝ้าระวังระบบรักษาความปลอดภัยจากบริษัทที่รับดูแลด้านความปลอดภัยโดยตรง ที่เรียกตัวเองว่า MSSP (Managed Security Service Provider) ก็กำลังได้รับความนิยมเพิ่มขึ้นเช่นกัน ดังนั้นผู้บริหารองค์กรควรมีกลยุทธ์ในการบริหารจัดการเทคโนโลยีสารสนเทศที่ดีและเตรียมพร้อมกับสถานการณ์ปัจจุบัน และอนาคต
จากผลการวิจัยของกลุ่ม Gartner Group ในปี 2005 พบว่าบริษัทระดับสากลทั่วโลกกว่า 20% ประสบกับปัญหาเกี่ยวกับภัยคุกคามทางอินเตอร์เน็ตและสร้างความเสียหายให้เกิดกับระบบมาแล้วทั้งนั้น และแน่นอนค่าความสูญเสียที่สามารถนำมาประเมินเป็นตัวเลขได้นั้น มีมูลค่าสูงกว่าครึ่งหนึ่งของค่าใช้จ่ายทั้งหมดที่ใช้ในการป้องกันภัยคุกคาม
รายงานสถานการณ์ภัยคุกคามของ Trend Micro ที่ผ่านมาพบว่า ในช่วงครึ่งแรกของปี 2008 จำนวนภัยคุกคามทางระบบอินเทอร์เน็ตเกิดขึ้นสูงสุดเมื่อเดือนมีนาคมที่ระดับ 50 ล้านครั้งจากในเดือนธันวาคม 2007 ที่อยู่ในระดับประมาณ 15 ล้านครั้ง ซึ่งแสดงให้เห็นแนวโน้มการเพิ่มขึ้นของภัยดังกล่าวแบบก้าวกระโดดอย่างรวดเร็ว และในจำนวนดังกล่าวรวมการโจมตีระบบเครื่อข่ายของกระทรวงกลาโหมสหรัฐฯด้วย และจากการทดสอบของบริษัทที่ให้บริการด้านระบบความปลอดภัยในประเทศอังกฤษพบว่า ถ้ามีการปล่อยให้เครื่องคอมพิวเตอร์พีซีทำการเชื่อมต่อกับเครือข่ายหรือบริการทางอินเตอร์เน็ตโดยไม่มีระบบป้องกันใดๆทั้งสิ้น จะพบว่าในเวลาเพียง 27 วินาที หนอนอินเตอร์เน็ต (Worm) ก็สามรถเจาะเข้ามาในระบบของเครื่องคอมพิวเตอร์เครื่องนั้นได้ และในช่วงระยะเวลาเพียง 24 ชั่วโมง ก็จะถูกบุกรุกเข้ามาในเครือข่ายจากผู้ประสงค์ร้ายสูงถึง 463 ครั้ง
จากการศึกษารายงานและสถิติที่ผู้เชี่ยวชาญด้านความปลอดภัยจากหน่วยงานและ องค์กรที่มีชื่อเสียงและเป็นที่รู้จักในหลายประเทศทั่วโลกอย่าง Sophos, Trend Micro และ Symantec ที่ได้วิเคราะห์สถานการณ์ของภัยคุกคามทางอินเทอร์เน็ตในปี 2008 ที่ผ่านมาไว้ใกล้เคียงกัน ประกอบกับการติดตามรายงานและบทความที่กล่าวถึงภัยคุกคามที่ผ่านมาย้อนหลังไป ในช่วง 2-3 ปีที่ผ่านมาแสดงให้เห็นว่า รูปแบบภัยคุกคามทางอินเทอร์เน็ตมีแนวโน้มที่กลุ่มอาชญากรไซเบอร์พยายามจะ พัฒนาไปในทิศทางที่รุนแรงและซับซ้อนมากขึ้น
ภัยคุกคามที่เกิดขึ้นมีรูปแบบที่เปลี่ยนไปโดยถูกส่งมาในรูปของข้อมูลข่าวสาร ความรู้ และวิทยาการต่างๆ ซึ่งไหลบ่าเข้าสู่ประเทศไทยอย่างต่อเนื่องและไม่สามารถต้านทานได้อีกต่อไป องค์กรจึงไม่สามารถแก้ปัญหาด้านความมั่นคงรูปแบบใหม่ได้โดยวิธีเดิมๆและตาม ลำพังได้อีกต่อไปการเผชิญภัยคุกคามรูปแบบใหม่ในยุคเศรษฐกิจฐานความรู้ องค์กรจำเป็นที่จะต้องปรับบทบาทให้มีขีดความสามารถหลากหลายมากขึ้น การพัฒนาความรู้แก่บุคคลากร จึงเป็นปัจจัยที่สำคัญที่สุดเพื่อให้บุคคลากรมีความคิดทันสมัยและทันโลก และที่สำคัญต้องพัฒนาให้บุคคลากรมีความรู้ควบคู่กับปัญญา
เอกสารอ้างอิง
https://news.bbc.co.uk/1/hi/england/beds/bucks/herts/3093280.stm
https://www.opsi.gov.uk/acts/acts1990/UKpga_19900018_en_1.htm
https://www.cert.org/
https://www.gartner.com/DisplayDocument?doc_cd=128160
https://www.trendMicro