Cyber Security ภัยคุกคาม
และความร่วมมือในอาเซียน ( ตอนที่ 1 )
พลโท
ฤทธี อินทราวุธ
ที่ปรึกษาปลัดกระทรวงกลาโหม
หัวหน้าคณะทำงานด้านเทคโนโลยีสารสนเทศ
กิจการอวกาศ และไซเบอร์
การประชุมเชิงสัมมนาวิชาการศูนย์อาเซียนศึกษา
สถาบันวิชาการป้องกันประเทศ เรื่อง Cyber
Security ภัยคุกคาม และความร่วมมือในอาเซียน ที่ โรงแรม รอยัล ฮิลส์
กอล์ฟ รีสอร์ต แอนด์ สปา จ.นครนายก เมื่อ 7
มีนาคม 2561
โดยมีผู้เข้าร่วมการประชุมสัมมนาจากหน่วยงานความมั่นคง ส่วนราชการ
ภาครัฐ ภาคธุรกิจเอกชน สถาบันการศึกษา สรุปประเด็นสาระสำคัญในการปฐกถา
มีดังนี้
ภัยคุกคามทางไซเบอร์
ภัยคุกคามทางไซเบอร์ ( Cyber Threats ) ถือเป็นภัยคุกคามที่มีความสำคัญต่อผลประโยชน์ทางเศรษฐกิจ
ตลอดจนความมั่นคงของประเทศ การโจมตีทางไซเบอร์มีหลายรูปแบบ ที่สำคัญเช่น การเจาะระบบ
(Hacking), การสอดแนมข้อมูลคอมพิวเตอร์ โดย Spyware การดักรับข้อมูลคอมพิวเตอร์ (Sniffing), การโจมตีโดยชุดคำสั่งไม่พึงประสงค์
(Malicious Software : Malware) และการโจมตีจนระบบล่ม (Denial
of Service Attack : DDOS Attack) เป็นต้น[1]
เจ้าหน้าที่ระดับสูงสหประชาชาติระบุ
" สงครามโลกครั้งที่ 3 " อาจจะเกิดบนโลกไซเบอร์
และจะสร้างความพินาศให้มนุษยชาติไม่แพ้สงครามโลก 2 ครั้งที่ผ่านมา
โดย ดร.ฮามาดูน ตูเร
เลขาธิการสหภาพโทรคมนาคมระหว่างประเทศ(ไอทียู )หนึ่งในองค์กรชำนาญพิเศษของสหประชาชาติ
เปิดเผยระหว่างเปิดงานโทรคมนาคมโลกปี 2009 ที่ เจนีวา ใน สวิตเซอร์แลนด์ เตือนว่าสงครามโลกครั้งต่อไปอาจเกิดบนโลกไซเบอร์
และหากเกิดขึ้นจริงก็จะถือเป็นหายนะครั้งใหญ่ของมนุษยชาติไม่แพ้สงครามโลก 2
ครั้งที่ผ่านมา[2]
เหตุการณ์โจมตีทางไซเบอร์ที่สำคัญของโลก
ปี 2010 สตักซ์เน็ต ( Stuxnet ) คือ หนอนไวรัส
ที่ถูกสร้างขึ้นเป็นพิเศษเพื่อให้มุ่งทำลายล้างระบบของ โรงงานไฟฟ้าพลังงานนิวเคลียร์ประเทศอิหร่าน[3]
ปี 2013 ปฏิบัติการตุลาแดง (Red October) [4] เป็นปฏิบัติการเครือข่ายจารกรรมไซเบอร์ขั้นสูง
เป็นการจารกรรมไซเบอร์ที่ซุ่มโจมตีสถานทูต หน่วยงานรัฐบาล
และองค์กรวิจัยวิทยาศาสตร์ทั่วโลก เพื่อรวบรวมข้อมูลลับทางการเมือง
ข้อมูลเข้าเครือข่ายคอมพิวเตอร์ และข้อมูลส่วนบุคคลจากอุปกรณ์พกพา และสหรัฐเคยถูกแฮกเกอร์จีนเจาะข้อมูลลับทางทหารหลายสิบโครงการ
รวมทั้งระบบป้องกันขีปนาวุธ และเทคโนโลยีชั้นสูงทางทหารอื่นๆ[5]
ปี
2015 กลุ่ม Hacker ชื่อ GhostShell ได้เผยแพร่ข้อมูลที่ได้จากการเจาะระบบเว็บไซต์มหาวิทยาลัย
และเว็บไซต์บริษัทเอกชนกว่า 500 เว็บทั่วโลก การเจาะระบบครั้งนี้
เป็นส่วนหนึ่งของแผนการโจมตีระบบของหน่วยงานของรัฐ เอกชน และมหาวิทยาลัยทั่วโลก[6]
ปี
2016 Hacker กลุ่มหนอนทะเลทราย ได้ใช้ มัลแวร์พลังงานดำ
( Black Power ) เข้าโจมตีเป้าหมายหลายแห่งในยูเครน
รวมถึงแฮกเข้าระบบของบริษัทพลังงาน 3 แห่งในยูเครน
เป็นเหตุให้เกิดภาวะไฟดับด้วยการแฮกเป็นครั้งแรก[7]
ปี 2017
ระบบคอมพิวเตอร์ของบริษัทและองค์กรสำคัญใน 99 ประเทศทั่วโลก ถูกมัลแวร์ชื่อ WannaCry
เข้าปิดล็อกระบบและเรียกร้องค่าไถ่เป็นเงินบิตคอยน์มูลค่า 300
ดอลลาร์สหรัฐฯ(ราว 10,400 บาท )
แลกกับการปลดล็อกให้[8]
7 ภัยคุกคามไซเบอร์ที่น่ากลัวที่สุดในโลก[9] จัดอันดับโดย
SANS
Institute สถาบันที่ใหญ่ที่สุดและได้รับความไว้วางใจมากที่สุดในด้านการฝึกอบรมการรักษาความปลอดภัยทางไซเบอร์( SysAdmin, Audit, Network and Security Institute )
1. มัลแวร์เรียกค่าไถ่
(Ransomware)
2. การโจมตีบน
Internet of Things (IoT) (ช่องโหว่จำนวนมากที่แฮ็คเกอร์สามารถโจมตีอุปกรณ์ IoT)
3. Ransomware บนอุปกรณ์ IoT (มัลแวร์ Mirai ที่ถูกออกแบบมาเพื่อโจมตีอุปกรณ์ IoT โดยเฉพาะ)
4. การโจมตีอุปกรณ์ระบบควบคุมของโรงงาน
5. ระบบสุ่มตัวเลขเปราะบางเกินไป
6. เชื่อมั่นใน
Web Services มากเกินไป
7. ภัยคุกคามบนฐานข้อมูล
NoSQL
5 ภัยคุกคามทางไซเบอร์ที่สำคัญ ในปี 2561
1.มัลแวร์เรียกค่าไถ่ (Ransomware) การโจมตีของ วันนาคราย (WannaCry) เพตย่า (Petya) ซึ่งแพร่กระจายในเครือข่ายอย่างรวดเร็ว ตามด้วยสแปม Locky และ FakeGlobe จากนั้นก็เป็นแบดแรบบิต (Bad Rabbit) ซึ่งเปิดฉากการโจมตีประเทศในยุโรปตะวันออก และประเทศต่างๆ ทั่วโลก
รวมทั้งประเทศไทย
2. DDoS Attack การโจมตีที่ใช้เทคนิค ของดีนายล์ ออฟ เซอร์วิส ในแบบกระจาย (Distributed Denial of
Service) หรือ ดีดอส (DDoS) จำนวนมากโดย Mirai และ Persirai ซึ่งเข้าไปควบคุมอุปกรณ์ IoT เช่น เครื่องบันทึกวิดีโอแบบดิจิทัล (DVR) กล้อง IP และเราเตอร์ อุปกรณ์ที่เชื่อมต่อกันเหล่านี้มีช่องโหว่และสร้างความเสียหายได้อย่างไรบ้าง เมื่อเร็วๆ นี้ มีการค้นพบบ็อทเน็ตบน IoT ชื่อ Reaper ซึ่งอาศัยโค้ดของ Mirai ซึ่งนิยมใช้เพื่อเจาะเว็บของอุปกรณ์
3. การโจมตีบน Internet of
Things (IoT) เปลี่ยนจากโจมตีบนคอมพิวเตอร์
มาโจมตีผ่านมือถือที่มีประสิทธิภาพในการป้องกันภัยน้อยกว่า
ซึ่งคาดว่าจะทำให้คนร้ายแสวงหากำไรได้มากขึ้นและสร้างความเสียหายได้มากกว่ามัลแวร์เรียกค่าไถ่
(Ransomware) หรืออุปกรณ์ IoT จะถูกยึดครองและใช้เป็นฐานในการโจมตี
DDoS
4. การแฮก ( Hacking ) การแฮกข้อมูล และอุปกรณ์ โดยเฉพาะอุปกรณ์สวมใส่และอุปกรณ์ทางการแพทย์ อุปกรณ์บันทึกชีวมาตร เช่น เครื่องติดตามการเต้นของหัวใจและสายรัดบันทึกการออกกำลังกาย อาจถูกดักจับข้อมูลเกี่ยวกับผู้ใช้ แม้แต่อุปกรณ์ช่วยชีวิตอย่างเครื่องกระตุ้นหัวใจก็ยังพบว่ามีช่องโหว่ที่อาจถูกใช้เพื่อทำร้ายถึงชีวิต สิ่งที่ผู้ใช้เทคโนโลยีและผู้ออกกฎระเบียบควรรับทราบในปัจจุบันก็คือ อุปกรณ์ IoT ทั้งหลายไม่ได้มีสร้างมาพร้อมกับระบบรักษาความปลอดภัย เรื่องความปลอดภัยที่แข็งแกร่งยิ่งไม่ต้องพูดถึง อุปกรณ์เหล่านี้เปิดช่องให้ถูกโจมตี
5 การเรียนรู้ของเครื่องจักร (Machine Learning) ที่ผ่านมาพบว่าซอฟต์แวร์เรียกค่าไถ่ ชื่อ CERBER ใช้ Loader (โปรแกรมบรรจุข้อมูลเข้าไปในคอมพิวเตอร์) ที่โซลูชั่นแมชีนเลิร์นนิ่งเองก็ตรวจจับไม่ได้ เพราะมัลแวร์เหล่านี้ได้รับการบรรจุในโหลดเดอร์ให้ดูไม่มีพิษภัย สิ่งนี้เป็นปัญหาอย่างยิ่งสำหรับซอฟต์แวร์ที่ใช้แมชีนเลิร์นนิ่งชนิดทำงานอัตโนมัติ (ที่จะวิเคราะห์ไฟล์โดยไม่ได้เรียกใช้งานหรือจำลองการทำงาน) อย่างที่เกิดขึ้นกับซอฟต์แวร์เรียกค่าไถ่ชื่อ UIWIX (ซอฟต์แวร์เรียกค่าไถ่ แบบเดียวกับ “WannaCry”) ที่ไม่มีไฟล์แมชีนเลิร์นนิ่งชนิดทำงานอัตโนมัติใดตรวจจับหรือป้องกันได้เลย
(มีต่อ ตอนที่ 2 และ 3)
Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ( ตอนที่ 2 ) http://rittee1834.blogspot.com/2018/03/cyber-security-2.html
Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ( ตอนที่ 3 ) http://rittee1834.blogspot.com/2018/03/cyber-security-3.html
Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ( ตอนที่ 2 ) http://rittee1834.blogspot.com/2018/03/cyber-security-2.html
Cyber Security ภัยคุกคาม และความร่วมมือในอาเซียน ( ตอนที่ 3 ) http://rittee1834.blogspot.com/2018/03/cyber-security-3.html
-----------------------------------------------
อ้างอิง :
ไม่มีความคิดเห็น:
แสดงความคิดเห็น