มุมมองในโลกไอที Security ถือว่าเป็นหัวใจสำคัญในการที่จะทำระบบไอทีหรือใช้งานระบบไอทีให้มีประสิทธิภาพแล้วก็มีความมั่นคงปลอดภัย มีความเชื่อมั่นในการใช้งานระบบไอที เพราะปัจจุบันระบบไอทีไม่ได้เป็นการประเมินผล การประมวลผลโดยใช้แค่คอมพิวเตอร์เครื่องเดียว มันจะเป็นคอมพิวเตอร์เชื่อมกันผ่านระบบ เครือข่าย เพราะฉะนั้นเรื่องของ Security ก็จะเข้ามามีความสำคัญมากขึ้นกับทั้งการประเมินผลอุปกรณ์ที่เชื่อมต่อกันผ่านระบบเครือข่าย โดยที่มีผู้ใช้งานหลายคน มันก็จะเป็นหัวใจสำคัญ
เรื่องภัยคุกคามด้านเทคโนโลยีสารสนเทศในปัจจุบัน ถ้าเกิดว่าดูในเรื่องของภัยคุกคามในระบบไอที เราเปรียบเทียบ trend จากปี 2009 เราเห็นการแพร่ระบาดพวกไข้หวัดใหญ่ 2009 ที่มีผลกระทบค่อนข้างรุนแรงกับคนทั่วโลก เพราะว่าเนื่องจากการแพร่ระบาดของเชื้อจะเกิดขึ้นง่าย แล้วก็ใช้เวลารวดเร็ว เปรียบกับโลกไอทีมันก็เป็นปีเดียวกันกับที่ไวรัส หรือหนอนคอมพิวเตอร์มีการแพร่ระบาด มีความรุนแรงไม่แพ้กัน ในระบบคอมพิวเตอร์หรือระบบเครือข่าย ยิ่งเครือข่ายเรามีความเร็วสูงมากขึ้นมันก็จะแพร่ระบาดแล้วก็ติดต่อไปยัง computer ได้ง่าย คือสามารถระบาดไปทั่วโลกใช้เวลาเพียงแค่ 3 นาที เลยทีเดียว
เพราะฉะนั้นมันมีผลกระทบรุนแรง สร้างความเสียหายอย่างมากให้กับระบบไอทีที่เชื่อมต่อกับระบบเครือข่าย เนื่องจากว่าถ้าเกิดเราไปดูเหตุการณ์สำคัญอันหนึ่งที่ทำให้หลายประเทศมีความกังวล ก็คือเหตุการณ์เมื่อวันที่ 4 กรกฎาคม ซึ่งเป็นวันชาติสหรัฐ ที่เราเรียกว่า four of July สหรัฐเองก็โดนโจมตีจากไวรัสตัวหนึ่งซึ่งเข้าไปฝังอยู่ในเครื่องของกลาโหม หน่วยงานทางด้านความมั่นคงของสหรัฐ โดนไวรัสตัวนี้เข้าไปฝัง แล้วไวรัสตัวนี้ถูกตั้งโปรแกรมให้เมื่อผู้ใช้งานเปิดคอมพิวเตอร์ขึ้นมามันจะทำการลบข้อมูลในเครื่องทั้งหมด ในขณะที่สหรัฐอเมริกาโดนไปเมื่อวันที่ 4 กรกฎาคม ต่อมาวันที่ 7 กรกฎาคม เหตุการณ์ก็เกิดขึ้นกับคอมพิวเตอร์เป็นแสนๆ เครื่องในเกาหลีใต้ ทำให้รัฐบาลเกาหลีใต้ต้อง Shut down เครื่อง ทำการ Clean เครื่องอย่างรวดเร็วเพราะว่าเครื่องคอมพิวเตอร์จำนวนมากที่ติดไวรัส จะทำการลบข้อมูลทุกอย่างในเครื่องทิ้งไป เมื่อเราเปิดใช้งาน มีการประเมินจากผู้เชี่ยวชาญแต่ก็ยังหาต้นตอไม่ได้ แต่มีการสังเกตกันว่าช่วงนั้นเป็นช่วงที่มีข่าวในเรื่องความขัดแย้งของนิวเคลียร์ในเกาหลีเหนือ ซึ่งสหรัฐอเมริกาและเกาหลีใต้เข้าไปมีบทบาทในเรื่องความขัดแย้งอันนี้ และก็มีเหตุการณ์นี้เกิดขึ้นตามมา มีการประเมินกันว่าอาจจะเป็นความขัดแย้งในเชิงการเมืองระหว่างประเทศ หรือความขัดแย้งในเชิงผลประโยชน์อะไร แต่ก็ยังหาข้อเท็จจริงไม่ได้ หลังเหตุการณ์นี้ทำให้เกาหลีใต้มีความตระหนักว่าเขาจะต้องมีการป้องกัน มีการเตรียมพร้อมในเรื่องของภัยคุกคามที่เกิดขึ้น เนื่องจากที่เกาหลีใต้โดนไม่ใช่เฉพาะคอมพิวเตอร์เป็นแสนๆ เครื่องที่โดนลบทำลายข้อมูล เว็บไซต์หลักๆ ของเกาหลีใต้ก็โดนถล่ม โดนโจมตีทำให้ใช้งานไม่ได้ เว็บไซต์ของกระทรวงกลาโหม กระทรวงพาณิชย์ ก็โดนเช่นเดียวกัน จากเหตุการณ์นี้ทำให้เกาหลีใต้ได้รับผลกระทบในแง่ของความเชื่อมั่นของรัฐบาลในการใช้งานระบบไอที เพราะเนื่องจากว่าคอมพิวเตอร์เครื่องที่ติดไวรัสมันเกิดขึ้นกับหน่วยงานทั้งภาคธุรกิจ ภาครัฐ แล้วก็คอมพิวเตอร์ของผู้ใช้งานตามบ้านด้วย เพราะฉะนั้น เกาหลีใต้ก็เลยประกาศว่าจะมีการลงทุนด้านบุคลากร การพัฒนาบุคคลเพิ่มขึ้น โดยจะมีนักรบ cyber เกิดขึ้น โดยจะเปิดหลักสูตรพิเศษเพื่อที่จะให้ประชากรของเขาช่วยกันเป็นนักรบ cyber เพื่อที่จะมีการเตรียมพร้อมในเรื่องของภัยคุกคามในโลก cyber มากขึ้น
ซึ่งในปีที่ผ่านมาเกือบทุกประเทศที่เป็นมหาอำนาจก็มีการเตรียมพร้อมให้ความสำคัญที่จะสร้างนักรบ cyber เพราะเหตุการณ์ที่หลายๆ ประเทศโดนถล่ม นี่ยังไม่รวมกรณีของเอสโตเนียเมื่อประมาณสัก 3 ปีที่แล้ว ที่อินเทอร์เน็ตเป็นอัมพาตทั้งประเทศ เพราะฉะนั้นเหตุการณ์เหล่านี้เป็น impact อันหนึ่งที่ทำให้เกือบทุกประเทศ โดยเฉพาะประเทศมหาอำนาจ มีการเตรียมพร้อมที่จะสร้างความเข้มแข็งด้านของ Security เพิ่มขึ้น รวมไปถึงการป้องกันพวกหนอน โทรจันคอมพิวเตอร์ หรือพวกโปรแกรมโทรจันต่างๆ แล้วก็พวกเวิร์ม หรือพวกมัลแวร์
Solutionมัลแวร์ (Malware) ย่อมาจาก "Malicious Software" ซึ่งหมายถึง โปรแกรมคอมพิวเตอร์ทุกชนิดที่มีจุดประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย ที่บุกรุกเข้าไปติดอยู่ในระบบคอมพิวเตอร์โดยไม่ได้รับความยินยอมจากผู้ใช้ และสร้างความเสียหายให้กับระบบคอมพิวเตอร์นั้นๆ และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์เครื่องอื่นๆ ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบเครือข่าย หรือระบบสื่อสารข้อมูล ไวรัสก็อาจแพร่ระบาดได้เช่นกัน หรือเป็นคำที่ใช้เรียกโปรแกรมที่มีจุดประสงค์ร้ายต่อ ระบบคอมพิวเตอร์ทุกชนิดแบบรวมๆ นั่นเอง โปรแกรมพวกนี้ก็เช่น Virus, Worm, Trojan, Adware, Spyware, Keylogger, hack tool, dialer, phishing, toolbar, BHO, Joke, etcแต่เนื่องจาก ไวรัส (Virus) คือ Malware ชนิดแรกที่เกิดขึ้นบนโลกนี้และอยู่มานาน ดังนั้นโดยทั่วไปตามข่าวหรือบทความต่างๆ ที่ไม่เน้นไป ในทางวิชาการมากเกินไป หรือเพื่อความง่าย ก็จะใช้คำว่า virus แทนคำว่า malware แต่ถ้าจะคิดถึงความจริงแล้วมันไม่ถูกต้อง เพราะ malware แต่ละชนิดไม่เหมือนกัน
คำอธิบายของ Malware แต่ละชนิดVirus = แพร่เชื้อไปติดไฟล์อื่นๆ ในคอมพิวเตอร์โดยการแนบตัวมันเองเข้าไป แต่มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้ ต้องอาศัยไฟล์พาหะสิ่งที่มันทำคือ สร้างความเสียหายให้กับไฟล์Worm = คัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้อย่างอิสระ โดยอาศัยอีเมลล์, ช่องโหว่ของระบบปฏิบัติการหรือการเชื่อมต่อที่ไม่มีการป้องกัน มันจะไม่แพร่เชื้อไปติดไฟล์อื่นสิ่งที่มันทำคือ มักจะสร้างความเสียหายให้กับระบบเครือข่าย และระบบอินเทอร์เน็ตTrojan = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้ ต้องอาศัยการหลอกคนใช้ให้ดาวน์โหลดเอาไปใส่เครื่องเอง หรือด้วยวิธีอื่นๆ สิ่งที่มันทำคือ เปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิดSpyware = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้ ต้องอาศัยการหลอกคนใช้ให้ดาวน์โหลดเอาไปใส่เครื่องเอง หรืออาศัยช่องโหว่ของ Web browser และระบบปฏิบัติการในการติดตั้งตัวเองลงในเครื่องเหยื่อสิ่งที่มันทำคือ รบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้Hybrid Malware/Blended Threats = คือ Malware ที่รวมความสามารถของ virus, worm, trojan, spyware เข้าไว้ด้วยกันPhishing = เป็นเทคนิคการทำ Social Engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ต เช่น บัตรเครดิต หรือพวก online bank accountZombie Network = เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูก attacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมายKeylogger = โปรแกรมชนิดหนึ่งที่แฝงตัวเข้ากับระบบคอมพิวเตอร์ เพื่อเก็บข้อมูลการกดแป้นคีย์บอร์ด และดักเอารหัสผ่านต่างๆ เพื่อนำไปให้ผู้ไม่ประสงค์ดีนำเอาไปใช้งานDialer = แอพพลิเคชั่นที่ทำงานโดยการสั่งให้โมเด็มคุณตัดการเชื่อมต่อจาก ISP ที่ใช้บริการ โดยหมุนหมายเลยไปยังผู้ให้บริการในต่างประเทศ ทำให้มีค่าโทรศัพท์ที่สูงขึ้น
อย่างมัลแวร์ในปัจจุบัน มันไม่ได้เป็นไวรัสคอมพิวเตอร์อย่างเดียว ส่วนใหญ่แล้วจะมาพร้อมโทรจัน พร้อมเวิร์ม หรือหนอนคอมพิวเตอร์ มันมาพร้อมกันเป็น Package เลยทีเดียว เพราะฉะนั้นการพัฒนาของพวกที่เรียกว่ามัลแวร์เหล่านี้จะมีความซับซ้อนมากยิ่งขึ้น พอมันติดคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง มันสามารถแพร่ระบาดไปยังคอมพิวเตอร์เครื่องอื่นๆ ได้อย่างรวดเร็ว รวมถึงเวลาที่เราใช้โปรแกรม Anti Virus พยายามที่จะ Clean มันก็จะมี Variant ตัวใหม่ คือมันมีสายพันธุ์ใหม่ที่เกิดขึ้นทุก 15 นาที ฉะนั้นเวลาเราลบตัวนี้ปุ๊บ ตัวใหม่ก็เกิดขึ้นทันที แล้วเวลาที่เกิดขึ้นมันจะดาวน์โหลดผ่านทางระบบอินเทอร์เน็ต เมื่อมันอยู่ที่เครื่องเราแล้วมันก็ส่งต่อออกไปยังเครือข่ายภายนอก ทำให้ดาวน์โหลดไวรัสตัวใหม่เข้ามาเล่นงานเครื่องเราอยู่ตลอดเวลา จากพฤติกรรมเหล่านี้ทำให้ปัญหาของมัลแวร์ หรือโปรแกรมที่ไม่พึงประสงค์เหล่านี้มันมีความรุนแรงมากยิ่งขึ้น
ในปี 2010 ปัญหาของมัลแวร์ก็ยังเป็นปัญหาหลัก เพราะมันเป็นประเภทที่มีทั้งไวรัสคอมพิวเตอร์ มีทั้งหนอนคอมพิวเตอร์ มีทั้งโทรจันโปรแกรม ที่เราคิดว่าเป็นโปรแกรมที่ดี แต่จริงๆ แล้วมันมีภัยแฝงอยู่ เราอาจจะนึกว่ามันเป็นพวก Utility Software แต่มันมีภัยคุกคามแฝงมาด้วย เช่น มีการล้วงข้อมูลหรือมีไวรัสเข้ามาแทรกในเครื่องของเราได้ ฉะนั้น ในปีนี้ปัญหาของพวกมัลแวร์ก็จะแพร่ระบาดเยอะขึ้น โดยเฉพาะในอีเมล์ สแปมเมล์ต่างๆ เช่น อีเมล์ขยะที่เราได้รับกันอยู่ในปัจจุบันจะมีประมาณ 70% ของอีเมล์ที่เราได้รับ อีก 30% เป็นอีเมล์ดี อีเมล์ขยะเหล่านั้นก็จะมีอีเมล์ประเภทที่มีโปรแกรมไวรัส โปรแกรมพวกมัลแวร์ หรือโทรจัน แฝงเข้ามา กล่าวคืออีเมล์กลายเป็นช่องทางหนึ่งที่พวกคนเขียนไวรัสเอามาแพร่ เอามาส่งต่อให้เรา เพราะฉะนั้นเวลาเราได้รับอีเมล์ปุ๊บถ้าเราคลิก attachment ทันที พวกไฟล์ attachment เหล่านี้ก็จะเป็นโปรแกรมที่มีไวรัสฝังอยู่ด้วย นั่นจึงเป็นอีกช่องทางหนึ่งในการที่จะเผยแพร่ไวรัสโปรแกรม
ในการเผยแพร่ไวรัสโปรแกรมตอนนี้ก็ระบาดไปถึง social network เพราะว่าในโลกของ Security จะใช้หลักที่เราเรียกว่า Social Engineering คือการใช้ความคุ้นเคยทำให้เราหลงเชื่อ หลอกลวงเราในลักษณะที่ว่าเพื่อนๆ เราบอกว่าโปรแกรมนี้ดี ลองดูสิ เขาบอกว่าเป็นโปรแกรมที่จะช่วยเราสแกนไวรัส เป็น Software Anti Virus แต่ปรากฏว่าเมื่อเราไปดาวน์โหลดมาลงที่เครื่อง ปรากฏว่ามันไม่ได้เป็นโปรแกรม Anti Virus แต่มันเป็นโปรแกรมที่ล้วงข้อมูลเครื่องของเราส่งออกไปข้างนอก ซึ่งในช่วงปีที่ผ่านมา เราจะเห็นว่า software ปลอม ที่เราเรียกว่าเป็น software Anti Virus ปลอม เผยแพร่อยู่ในเว็บไซต์ทั่วโลก แล้วก็มีคนหลงเชื่อไปดาวน์โหลดมาเพื่อที่จะใช้ฟรี ปรากฏว่าโปรแกรมเหล่านั้นเป็นโทรจัน หรือเป็นมัลแวร์ซะเอง ซึ่งจำนวนผู้ที่ไปหลงเชื่อดาวน์โหลดโปรแกรมเหล่านี้ในปี 2009 เพิ่มขึ้นถึง 500% เลยทีเดียว มีคนใช้งานเป็นล้านๆ คนทั่วโลกไปดาวน์โหลดโปรแกรมพวกนี้มาลงเครื่อง
ในปีนี้เราจะเห็น trend ของการใช้ Social Engineering ผ่านทางเครือข่ายสังคมออนไลน์มากขึ้น เครือข่ายสังคมออนไลน์ เช่น พวก Facebook, Twitter, Hi5 หรือแม้แต่ผ่านทางพวก Search Engine Google หรือ bing พวกนี้ถ้าเรา search เข้าไป เช่น เข้าไปใน facebook เอา application มาลงในเครื่องของเราไม่ว่าจะเป็นเครื่อง PDA พวก Smart Phone หรือ Computer Notebook โปรแกรมที่เชื่อมต่อเข้าไป Social Network ของ Facebook บอกว่าลองเอาโปรแกรมนี้มาลง ปรากฏว่ากลายเป็นโปรแกรมที่มีมัลแวร์อยู่ในเครื่อง เข้ามาล้วงข้อมูลของคนที่เราคุยด้วย พวก Associate กลุ่มผู้ใช้งานที่เราติดต่อด้วยในเครือข่ายของเราจะถูกส่งอีเมล์หลอกลวงไปยังผู้ใช้งานในฐานข้อมูลของเรา เพราะฉะนั้นมันก็แพร่ระบาดเข้าไปใน Social Network ค่อนข้างเร็วมาก
อย่างใน Twitter เราจะเห็นว่ามีการส่งไมโครลิงค์ พวก URL ที่เป็นลิงค์ต่างๆ ให้เราคลิกไปยังหน้าเว็บไซต์ ให้ลองเข้าไปดูโปรแกรมนี้น่าสนใจ เมื่อลองเข้าไปเล่น เข้าไปดูพวกรูปต่างๆ พวก URL ลิงค์ ที่เป็นไมโครลิงค์เหล่านี้ บางทีเราไม่รู้ว่าคนที่เอามาโพส หรือคนที่อยู่ในเครือข่ายสังคมออนไลน์เชื่อถือได้แค่ไหน เพราะว่าเรารู้ว่าสังคมออนไลน์มันเป็น virtual พอเราคลิก เครื่องของเราก็เชื่อมต่อไปยังเว็บไซต์ที่มีพวกไวรัสหรือมัลแวร์ เป็นพวกเว็บไซต์เถื่อนที่ดาวน์โหลดโปรแกรมอื่นมาลงในเครื่องเรา ซึ่งอาจจะทำให้ข้อมูลในเครื่องเราเสียหายได้ง่ายๆ
ช่วงต้นปี 2010 นี้ facebook เพิ่งจะประกาศว่าไม่ยอมให้คอมพิวเตอร์ที่ติดไวรัสเชื่อมต่อเข้าไปยัง facebook เพราะฉะนั้น facebook ที่เริ่มต้นในกลุ่มประเทศอเมริกา กลุ่มประเทศในยุโรป ออสเตรเลีย หรือในเม็กซิโก บอกว่าถ้าคุณจะเข้าไปใน facebook แล้วเครื่องคุณติดไวรัสเขาจะมีบริการ clean เครื่องของคุณให้เครื่องของคุณปราศจากไวรัสก่อนถึงจะเข้าไปเชื่อมต่อกับเว็บไซต์ได้ ปัญหาก็คือว่า ถ้าเครื่องของคุณติดไวรัส แล้วคุณเอาไวรัสไปเผยแพร่ใน Social Network ก็จะไปเร็วมาก หรือคุณเป็นผู้ที่ไม่ประสงค์ดีเอาลิงค์ที่เชื่อมต่อไปยังเว็บไซต์หลอกลวงมันก็จะไปเร็วมากเหมือนกัน คือมันเป็นช่องทางในการที่พวก hacker หรือ spammer ที่เขียนไวรัสหรือพวกที่เขียนโปรแกรมมัลแวร์มาเผยแพร่ สามารถใช้ช่องทางเหล่านี้เข้าถึงผู้ใช้งานออนไลน์ได้อย่างง่ายดายและรวดเร็ว
ปัจจุบันจะมีปัญหาอันหนึ่งก็คือว่าพวกไวรัสสายพันธุ์ใหม่มันยังไม่มีอะไรที่จะมาป้องกันได้ จนกว่าบริษัทที่ผลิตพวก anti virus software จะออก signature มาในระหว่างช่วงที่ไวรัสแพร่ระบาดกับช่วงที่จะมีวัคซีนออกมาช่วยป้องกัน ในระหว่างช่วงนั้น เราจะเรียกไวรัสตัวใหม่ว่าเป็น zero hour virus attack ก็คือไวรัสตัวนี้ยังไม่มีใครรู้จักมาก่อน แม้แต่บริษัทที่ดูแลเรื่องของ anti virus ในช่วงนั้นก็ยังเสี่ยงที่จะติดโรคหรือว่าถูกไวรัสตัวนี้เล่นงานอยู่ ต้องป้องกันตัวเอง เพราะฉะนั้นช่วงนี้สิ่งหนึ่งที่ผู้ใช้งานในสังคมออนไลน์จะต้องระมัดระวังคือว่าถ้ามีใครมาโฆษณาในเรื่องของ application หรือเว็บไซต์อะไรถ้าเราไม่แน่ใจ เราอย่าเอาโปรแกรมเหล่านั้นมาลงในเครื่องเรา หรือพยายามอย่าคลิกไปยังเว็บไซต์เหล่านั้นโดยที่ไม่จำเป็น เราจะต้องมีวิจารณญาณในการกลั่นกรองเนื้อหามากขึ้น เหมือนกับเราอ่านอีเมล์ ถ้าเรารู้สึกว่าเป็นอีเมล์ขยะหรือมีใครส่งไฟล์ attachment มาให้เรา ถ้าเราไม่แน่ใจเราก็ไม่ควรที่จะเปิด สิ่งนี้ถือว่าเป็นปัญหาในปีนี้ที่จะมีความรุนแรงมากยิ่งขึ้นแน่นอน
ถ้าไปดูสถิติในปีที่ผ่านมา กลุ่มประเทศในเอเชีย-แปซิฟิกกลายเป็นศูนย์กลางในการแพร่ระบาดไวรัสคอมพิวเตอร์มากที่สุด โดยเฉพาะในเอเชียใต้เป็นกลุ่มที่มีไวรัสแพร่ระบาดมากที่สุดรวมถึงประเทศไทย เป็นประเทศที่มีการส่งอีเมล์ที่เราเรียกว่าอีเมล์หลอกลวงที่เราเรียกว่าสแปมเมล์ อีเมล์ล่อลวง อีเมล์หลอกลวง ประเทศไทยส่งออกไปมากที่สุดเป็นอันดับ 4 ในกลุ่มประเทศเอเชีย-แปซิฟิก ปัญหาแรกที่ประเทศในแถบเอเชีย-แปซิฟิกเป็นศูนย์กลาง ในการแพร่ระบาดไวรัสคอมพิวเตอร์เพราะว่าเราใช้งานซอฟต์แวร์ที่ไม่มีลิขสิทธิ์ตั้งแต่ Operating System ที่ไม่มีลิขสิทธิ์ เมื่อเรามีโปรแกรมอัพเดทใหม่ๆ มี patch ใหม่ๆ แต่เราไม่สามารถอัพเดท patch ใหม่ได้ เพราะเราใช้ซอฟต์แวร์เถื่อน
นอกจาก Operating System เถื่อนแล้ว Application เช่น พวกโปรแกรมป้องกันไวรัสคอมพิวเตอร์เถื่อน โปรแกรมพวกป้องกันมัลแวร์ สปายแวร์ ก็เถื่อน รวมถึง Application ที่เป็น Utility ต่างๆ ก็เถื่อน เพราะฉะนั้นมันกลายเป็นว่าเรามีช่องโหว่ที่จะทำให้พวกไวรัสหรือหนอนคอมพิวเตอร์ใช้เป็นช่องทางในการแพร่ระบาด หรือในการที่จะเข้ามาโจมตีเครื่องของเราก็ง่ายขึ้น เพราะว่าเราไม่ได้สามารถที่จะอัพเดท Signature อัพเดท patch ต่างๆ ได้อย่างรวดเร็ว รวมถึงในกลุ่มประเทศเอเชีย-แปซิฟิกจะเป็นกลุ่มประเทศที่ดาวน์โหลดโปรแกรมเถื่อนมาใช้มากที่สุด ซึ่งโปรแกรมเถื่อนเหล่านั้น มันก็เป็นโปรแกรมที่อาจจะเป็นมัลแวร์ หรือโปรแกรมประเภทโทรจันมาลงในเครื่องซะเอง เพราะฉะนั้นโปรแกรมเถื่อนเหล่านี้ที่ใครบอกว่าดี อันนี้เจ๋ง เราก็มีความอยากรู้อยากเห็น ดาวน์โหลดมาลง คือเราพร้อมที่จะดาวน์โหลดของฟรีมาใช้อยู่ตลอดเวลา เอเชีย-แปซิฟิกก็เลยเป็นกลุ่มประเทศที่เป็นศูนย์กลางในการแพร่ระบาดหนอนหรือไวรัสคอมพิวเตอร์มากที่สุด นี่ก็เป็นปัญหาสำคัญที่เกิดขึ้น
ทำไมประเทศไทยถึงเป็นประเทศที่ส่งออกพวกสแปม ส่งออกพวกอีเมล์ล่อลวง หลอกลวง เป็นอันดับ 4 ในกลุ่มประเทศเอเชีย-แปซิฟิก อันดับ 1 คือ จีน อันดับ 2 เกาหลีใต้ อันดับ 3 อินเดีย ซึ่งจีน เกาหลีใต้ อินเดีย มีกลุ่มผู้บริโภคซึ่งใช้งานอินเทอร์เน็ตมากกว่าเราหลายเท่าแต่เราติดในอันดับ 4 ทั้งที่ประชากรของประเทศไทยใช้อินเทอร์เน็ตแค่ประมาณ 3% แต่เรามีการส่งอีเมล์พวกสแปมเหล่านี้ออกไปมากที่สุด เนื่องจากว่าอีเมล์ล่อลวงหลอกลวงพวกนี้ อาจจะใช้เมืองไทยเป็นฐานทิ้งเซิร์ฟเวอร์ หรือมีเครื่องคอมพิวเตอร์ที่เป็นเครือข่ายที่โปรแกรมเมอร์มักจะใช้เป็นเครือข่ายที่จะ forward พวกอีเมล์ โฆษณาชวนเชื่อ ล่อลวง หลอกลวง อีกอันหนึ่งก็คือว่าประเทศเราอาจจะไม่มีการป้องกัน ไม่มีการลงทุนการป้องกันในเรื่องเหล่านี้ ไม่มีการ filter การป้องกัน การกลั่นกรองที่ดี
คาดว่าอย่างประเทศอื่นก็จะมีการลงทุนในเรื่องการป้องกัน แต่ยังไม่ได้ให้ความสนใจมากนัก แต่ว่าในช่วงปีที่ผ่านมาก็มีความตื่นตระหนักมากขึ้น โดยเฉพาะในกลุ่มธุรกิจสถาบันการเงินหรือในภาคเอกชนมีการลงทุนเรื่องการรักษาความปลอดภัยมากขึ้น โดยเฉพาะวิกฤตเศรษฐกิจเมื่อปีที่แล้วจะเห็นว่าทั่วโลกโดยเฉพาะในสหรัฐอเมริกา ธุรกิจของ e-Commerce โตขึ้น 200% ในขณะที่ธุรกิจอื่นขาดทุนหรือล้มละลาย เราจะเห็นว่าโลกของ e-Commerce โตขึ้นเป็น 200% แล้วก็หุ้นของธุรกิจที่ทำในด้าน e-Commerce เติบโตขึ้น ในประเทศไทยเองเราก็มองว่าอนาคตเราจะเข้าสู่ e-Commerce แน่นอน เพราะว่ามันจะช่วยของการลดต้นทุนอะไรต่างๆ เพราะฉะนั้นในการทำธุรกิจออนไลน์ในการซื้อขายออนไลน์ในโลกของ e-Commerce ทุกอย่างจะเป็นระบบออนไลน์ เรื่องของ Security จึงเป็นเรื่องที่สำคัญที่สุด
เพราะว่าเราจะต้องมีความเชื่อมั่นที่เราจะรูดบัตรเครดิตออนไลน์ จ่ายเงิน ซื้อขาย โอนเงินออนไลน์ เพราะฉะนั้นสถาบันการเงินในปีนี้ก็จะต้องมีการลงทุนในการที่จะป้องกันภัยคุกคามในโลกออนไลน์มากขึ้น เพราะว่าเหล่า hacker ต่างๆ หรือผู้ไม่ประสงค์ดีก็มุ่งที่จะเข้าไปล่อลวงหลอกลวงทั้งในสังคมออนไลน์ ทั้งในโลกของธุรกิจออนไลน์มากขึ้น มุ่งที่จะหาประโยชน์หรือหวังผลประโยชน์ด้านการเงินมากขึ้นกับธุรกิจออนไลน์
ที่ผ่านมา CAT จะดูในเรื่องของการแจ้งเตือนในเรื่องของภัยคุกคามใหม่ๆ ให้กับลูกค้า คือเราจะมีศูนย์ที่เราเรียกว่า Security Operation Center ซึ่งจะเป็นศูนย์ที่จะเป็น Security online ในโลกไอที ที่เราจะมีการแจ้งเตือน มีการอัพเดทข้อมูลข่าวสารภัยคุกคามในระบบไอทีตลอดเวลา รวมถึงเราจะคอยมอนิเตอร์พฤติกรรมทั้งที่ปกติและไม่ปกติ ที่เกิดขึ้นในระบบทั่วโลกให้หน่วยงานที่เราดูแลอยู่ตลอดเวลา เราจะเห็น trend หรือเห็นแนวโน้มทิศทางของภัยคุกคามค่อนข้างที่จะรวดเร็ว เพราะฉะนั้นเราก็จะให้คำแนะนำแล้วก็จะแจ้งเตือนให้กับผู้ใช้งานได้ทราบ นอกจากเรื่องของ Anti Virus พวกโปรแกรมมัลแวร์ที่จะแพร่ระบาดมากขึ้นรวมถึงภัยคุกคามในโลก e-Commerce กลุ่มธนาคาร สถาบันการเงิน จะเป็นกลุ่มเสี่ยงที่จะมีภัยคุกคามเหล่านี้มากขึ้น รวมถึงภาครัฐในทุกประเทศ กลุ่มประเทศมหาอำนาจเริ่มที่จะมีการสร้างนักรบไซเบอร์ สร้างความเตรียมพร้อมในการที่จะมีการป้องกันข้อมูลของรัฐหรือข้อมูลสำคัญๆ ของประเทศไม่ให้มีการรั่วไหลออกนอกประเทศ
ในปี 2010 ที่ต้องระมัดระวังมากขึ้นก็คือในเรื่องของอุปกรณ์ที่เราใช้เชื่อมต่อ ที่เราเรียกว่าเป็น Conversions Network เช่น มือถือ, ไอโฟน หรือ BlackBerry รวมถึงอุปกรณ์สื่อสารที่เป็นพวก Smart Phone ที่เราเชื่อมต่อเข้าไปอุปกรณ์เหล่านี้ ปัจจุบันก็ติดไวรัสคอมพิวเตอร์ได้ง่าย หรืออย่างไอโฟนมีโปรแกรมที่เอามาลงบนเครื่องปรากฏว่า Application ตัวนั้นเป็นมัลแวร์ซะเอง ก็มาค้นข้อมูลส่วนบุคคลใน Smart Phone ของเราออกไปเผยแพร่ ว่าเราส่งข้อความหาใคร โทรหาใคร มีอะไรบ้าง ใน Smart Phone หรือ PDA Phone มันจะมีข้อมูลส่วนบุคคลของเรา มีตารางนัดหมาย มีข้อมูลสำคัญๆ ส่วนบุคคล ในปีนี้เราจะเห็นว่าอุปกรณ์เหล่านี้เสี่ยงที่จะติดโปรแกรมพวกโทรจันหรือไวรัสมากขึ้น ผ่านช่องทางสังคมออนไลน์ พวก Smart Phone พวก PC Phone ต่างๆ เหล่านี้ ก็จะเป็นกลุ่มนึงที่จะมีการแพร่ระบาดอย่างมาก
ในเรื่องนี้พวกเราก็คงต้องหวังพึ่งทางกระทรวงไอซีที เป็นเจ้าภาพในเรื่องของการป้องกันภัยคุกคามเหล่านี้ ซึ่งเข้าใจว่าของกระทรวงไอซีที ก็จะมีแผนแม่บทเรื่องของ IT Security แห่งชาติ ที่จะนำเสนอแผนที่จะมีการป้องกันหรือมาตรการในเชิงรุก ก็จะเป็นแนวทางที่ทำให้ทางหน่วยงานภาครัฐและเอกชนมีการป้องกันตรงนี้มากขึ้น จริงๆแล้วปีนี้เองทางสำนักงานคณะกรรมการพัฒนาระบบราชการ (ก.พ.ร.) ก็มีการกำหนดเรื่องของหน่วยงานภาครัฐที่มีระบบไอทีจะต้องมีการประเมินความเสี่ยงของระบบ มีการประเมินความเสี่ยงของข้อมูลที่อยู่ในระบบ เป็นเรื่องของแผนการบริหารความเสี่ยงของระบบ ก็คือการให้หน่วยงานที่อยู่ในสังกัดของ ก.พ.ร. ทั้งหมดจะต้องมีการป้องกันความเสี่ยงตรงนี้ อันนี้ก็เป็นสิ่งที่เข้าใจว่าในภาครัฐมีการทำแล้ว
อีกเรื่องที่สำคัญในปี 2010 คือเรื่องของ Cloud Computing ที่มีคนพูดถึงกันมากที่สุด ที่บอกว่าต่อไปเราไม่ต้องซื้อซอฟต์แวร์ ไม่ต้องจ่ายค่า license ไม่ต้องลงทุนเรื่องของ Infrastructure เราสามารถที่จะไปซื้อเซอร์วิส ที่เราเรียกว่าเป็น Software as a service สามารถไปรันโปรแกรมสร้างธุรกิจอะไรก็แล้วแต่โดยที่การ process การทำงานหรือระบบไอทีก็ไปเช่าใช้แล้วก็สามารถที่จะรันอยู่บนคอมพิวเตอร์ที่ไหนก็ได้เป็น public อยู่ใน public domain
แผนภาพของ Cloud computing
ความหมายของ Cloud computing
บริษัทยักษ์ใหญ่ที่เกี่ยวข้องกับ IT อย่าง Google, Yahoo, Amazon, และอีกหลายบริษัท ได้พัฒนาระบบสถาปัตยกรรมด้าน IT ขนาดใหญ่เพื่อสนับสนุนการประยุกต์ใช้งานในองค์กรของตนเอง นอกจากนี้ยังเป็นการชี้ให้บุคคลหรือองค์กรที่เกี่ยวข้องกับ IT เห็นถึงสถาปัตยกรรมการประมวลผลขนาดใหญ่มากที่สามารถย่อ หรือขยายขนาดได้ และสามารถสนองตอบต่อความต้องการในการประมวลผล การจัดเก็บข้อมูล ตลอดจนบริการด้านการประยุกต์ประเภทต่างๆด้วย
Cloud computing เป็นแบบจำลองของระบบการประมวลผลที่ทำการเคลื่อนย้ายการบริการ การคำนวณ และการจัดเก็บหรือการใช้ข้อมูลจากองค์กร ไปสู่การใช้บริการจากภายนอกองค์กรในรูปแบบของการทำสัญญา เพื่อการลดค่าใช้จ่ายและการได้เปรียบทางธุรกิจ การทำให้ข้อมูลสามารถเข้าถึงได้ภายใต้ cloud มีข้อดีคือการเข้าถึงง่าย สะดวก มีค่าใช้จ่ายต่ำ เพิ่มมูลค่าด้วยการเปิดโอกาสขยายความร่วมมือ การบูรณาการ และการวิเคราะห์เพื่อการใช้ทรัพยากรร่วมกัน Cloud computing ประกอบด้วยแนวคิด 3 ส่วนคือ
1. Software-as-a-service หรือ SaaS – WAN เป็นส่วนที่ทำให้การประยุกต์การใช้บริการซอฟท์แวร์เป็นไปได้ เช่น Google Apps, Salesforce.com, WebEx เป็นต้น
2. Platform-as-a-service หรือ PaaS เป็นฐานที่ใช้ในการพัฒนาการประยุกต์ใหม่ๆ เช่น Coghead, Google Application Engine เป็นต้น
3. Infrastructure-as-a-service หรือ IaaS เป็นโครงสร้างพื้นฐานด้านการประมวลผลและการจัดเก็บข้อมูล
แต่ปัญหาของ Cloud Computing ซึ่งในปัจจุบันมันมีบริษัทที่ทำธุรกิจออนไลน์ที่เริ่มใช้บริการของ Cloud Computing แล้ว โดยรวมถึงพวกเว็บไซต์ Search Engine ต่างๆ ก็เริ่มให้บริการบน Cloud Computing ปัญหาหลักขององค์กรก็คือ จะพิจารณาเรื่องของการที่เราจะ move ไปใน Cloud Computing ไปเช่าใช้บริการ Software as a service หรือไม่ เพราะปัญหาหลักก็คือเรื่องของความเสี่ยง เรื่องของ Security ยังไม่มีใครตอบได้ว่าคุณจะต้องทำยังไง สมมติว่ามีข้อมูลฐานลูกค้า เราไปรันในเครื่องของใครก็ไม่รู้ แล้วส่งข้อมูลของเราไปยังเครือข่ายสาธารณะ เราจะเชื่อมั่นยังไงว่าเมื่อมันส่งผ่านระบบเครือข่ายแล้วมันจะมีความปลอดภัย ข้อมูลขององค์กรถูกส่งออกนอกองค์กรผ่านเครือข่ายสาธารณะ เครือข่ายนั้นผู้ให้บริการอินเทอร์เน็ตรักษาข้อมูลเราอย่างไร เป็นประเด็นที่สำคัญมากเพราะข้อมูลของเราถูกส่งออกไปนอกองค์กร และอีกประเด็นคือมันไปรันอยู่บนเครื่องของใครก็ไม่รู้ แล้วเขาจะรับผิดชอบข้อมูลเรา รักษาความลับข้อมูลอย่างไร เมื่อประมวลผลเสร็จ ข้อมูลที่ได้เก็บรักษายังไง ส่งกลับมาให้บริษัทเรายังไง เพราะฉะนั้นในทุกขั้นตอนของการส่งข้อมูลการประมวลผล การรักษาผลลัพธ์ที่ได้ตรงนี้เราจะเชื่อใจยังไง
เพราะว่าในมุมมองของ Security เราเรียกว่า trust ซึ่งเป็นหัวใจสำคัญของ Security เราจะ trust ผู้ให้บริการระบบเครือข่ายได้ยังไง เราจะ trust บริษัทที่จะเอาคอมพิวเตอร์ไปรัน process ของเรายังไง trust CPU Operating System ที่จะมารันซอฟต์แวร์อย่างไร Trust Application ที่จะมารัน data ของเรายังไง เพราะฉะนั้นเรื่องของ trust จึงเป็นเรื่องสำคัญจะต้องเชื่อใจบริษัทนี้หรือไม่ จะเชื่อใจคอมพิวเตอร์เครื่องนี้หรือไม่ เพราะว่าใน Cloud Computing คุณจะรันอยู่บนหลายเครื่องก็ได้ ในลักษณะของ multi trace environment มันเป็น malware tracking อย่างหนึ่ง มันอาจจะรันอยู่บนคอมพิวเตอร์ 10 เครื่อง คอมพิวเตอร์เหล่านั้นคุณจะไว้ใจมันได้แค่ไหน คุณ trust operating system ของมันหรือไม่ว่ามันมีระบบ security ที่แข็งแรง คุณ trust มันมั้ยว่า application ที่อยู่บนเครื่องนั้นมีความปลอดภัย มีความเข้มแข็งเพียงพอ อันนี้เป็นเรื่องของ trust ที่ว่าคุณเชื่อมั่นในอันนี้อย่างไร อันนี้เป็นความเสี่ยงที่ต้องบอกว่าถ้าเกิดเป็นบริษัทเอกชนที่ทำธุรกิจ finance หรือสถาบันการเงินก็ต้องมีความระมัดระวังอย่างมาก เพราะว่าเขาจะมี regulation ในการรักษาความลับของข้อมูล
การประมวลผลผ่าน Cloud Computing ข้อมูลที่จะต้องรักษาความลับจะเป็นไปตามกฎหมายหรือ ข้อบังคับจริงๆ หรือไม่ เพราะฉะนั้นปี 2010 พูดได้เลยว่าเป็นประเด็นหลักของ Cloud Computing ก็ยังเป็นปัญหาที่จะต้องตอบสังคมให้ได้ว่ามีความปลอดภัยในข้อมูลของเรามากน้อยเพียงใด เพราะฉะนั้นการ verified เรื่องของ authentication เป็นเรื่องสำคัญ การ verified ตัวตนของผู้ใช้งาน verified application ที่จะเอาไปรัน verified เครื่องที่จะเอาไปรัน Operation system อย่าง facebook บอกว่าคอมพิวเตอร์ติดไวรัสไม่ให้เชื่อมต่อไปใน facebook ก็เหมือนกัน เพราะฉะนั้น computer เครื่องไหนที่จะอยู่บน Cloud Computing ถ้าเครื่องนั้นติดไวรัส มีปัญหา หรือไม่ได้อยู่บน short list ก็จะไม่ยอมให้รัน application ของเรา หรือรัน data ของเราเหมือนกัน ส่วนบนของฟอร์ม
ส่วนล่างของฟอร์ม
ที่มา
- http://www.telecomjournal.net/index.php?option=com_content&task=view&id=2986&Itemid=42
- http://atyourlibrary.com/modx/mpla2009/cloud%20computing.png
- http://km.ru.ac.th/computer/?p=7
- http://www.thaitechnews.co.cc/post/45043761/cloud-computing
ไม่มีความคิดเห็น:
แสดงความคิดเห็น