E.T. Phone Home ภัยคุกคามไซเบอร์ที่แท้จริง

1.การลักลอบเข้าถึงระบบข้อมูลสารสนเทศหรือระบบการสื่อสาร เพื่อโจรกรรมหรือเปลี่ยนแปลงข้อมูล อันมีความสำคัญต่อความสงบเรียบร้อยภายในประเทศ ความมั่นคงทางเศรษฐกิจ หรือของชาติ 

2.การแผยแพร่ข้อมูลข่าวสาร ที่มีผลกระทบต่อความมั่นคง 

3.การทำลายระบบข้อมูลสารสนเทศหรือระบบการสื่อสาร

แต่ภัยคุกคามทางไซเบอร์อันร้ายกาจ ที่นานาอารยประเทศต้องสะพรึงกลัว แต่กลับมีการพูดถึงน้อยมากในประเทศไทย คือกรณีของ อุปกรณ์ หรือระบบข้อมูลสารสนเทศ และ ระบบการสื่อสาร ที่ลักลอบส่งข้อมูลอันมีความสำคัญ กลับไปยังผู้ผลิตอุปกรณ์หรือระบบ หรือที่เรียกกันว่า “Phone Home” หรือแปลเป็นไทยว่า “แอบโทรกลับบ้าน”

กรณีของการ Phone Home ในบางครั้ง เกิดขึ้นภายในประเทศ โดยอาจหวังผลเพื่อการค้า แต่ในบางครั้ง การ Phone Home อาจเป็นการส่งข้อมูลระหว่างประเทศ เพราะผู้ผลิตอุปกรณ์หรือระบบ อยู่คนละประเทศกับประเทศที่อุปกรณ์มีการใช้งาน จึงอาจนำไปสู่ความเสี่ยงด้านความมั่นคงได้

 กรณีแรกเริ่ม ที่นำไปสู่การถกเถียงเรื่องการ Phone Home เกิดขึ้นเมื่อเกือบ 10 ปีที่แล้ว เมื่อมีการค้นพบว่า iPhone และ iPad ทุกเครื่อง ได้บันทึกข้อมูลสถานที่ หรือ “Locations” ที่ผู้ใช้งานเคยไปอย่างละเอียด โดยย้อนหลังกลับไป 10 เดือน

กรณีนี้ นำไปสู่ข้อสงสัยที่ว่า iPhone และ iPad ทุกเครื่อง อาจมีการ Phone Home หรือแอบส่งข้อมูล Locations กลับไปที่ Apple โดยที่ผู้ใช้งานไม่ได้ยินยอมและไม่ได้รู้ตัว

อย่างไรก็ดี Apple ก็ได้ออกมาปฏิเสธการส่งข้อมูล Locations กลับไปที่ Apple แต่ได้ยอมรับว่า iPhone และ iPad ทุกเครื่อง ได้บันทึกข้อมูล Locations จริง

เร็วนี้ๆ ได้มีกรณีของ iRobot ผู้ผลิตหุ่นยนต์ดูดฝุ่น ที่เรียกว่า Roomba โดยมีข้อสงสัยว่า หุ่นยนต์ Roomba ได้แอบ Phone Home ข้อมูลแปลนอาคารของบ้านลูกค้า กลับไปที่ iRobot เพื่อที่ iRobot จะได้นำข้อมูลดังกล่าวไปวิเคราะห์และขายต่อ

ข้อมูลแปลนอาคาร คือสิ่งที่หุ่นยนต์ Roomba เรียนรู้ด้วยตนเอง จากการทำความสะอาดบ้าน ซึ่งอาจไม่ได้มีเพียงแต่แปลนอาคารเท่านั้น แต่ยังสามารถรู้ได้ด้วยว่า บริเวณไหนของบ้าน ต้องทำความสะอาดบ่อย ซึ่งย่อมหมายความว่า เป็นบริเวณของบ้านที่ลูกค้าอยู่ประจำ ทั้งยังอาจสามารถกำหนดเป็นช่วงเวลา ที่ลูกค้าอยู่ในบริเวณต่างๆ ได้อีก

อย่างไรก็ดี iRobot ก็ได้ออกมาปฏิเสธการ Phone Home ดังกล่าว

แต่ล่าสุด ได้มีข่าวคราวของ กองทัพบกสหรัฐ ที่ได้ออกบันทึกภายใน ขอให้ทุกหน่วยงาน หยุดการใช้งานโดรน ที่ผลิตโดยบริษัท DJI ในระหว่างการสืบสวนว่า โดรนของ DJI อาจมีความเสี่ยงภัยทางไซเบอร์ นอกจากนี้ บันทึกยังรวมไปถึงการหยุดใช้งานผลิตภัณฑ์ทุกอย่าง ที่มาจาก DJI ด้วย ซึ่งรวมไปถึงซอฟต์แวร์และแบตเตอรี่

บันทึกของกองทัพบกสหรัฐ ได้อ้างอิงถึงผลวิจัยของ ศูนย์วิจัยของกอบทัพบก และบันทึกภายในของกองทัพเรือสหรัฐ ที่กล่าวถึงความเสี่ยงทางไซเบอร์ ของผลิตภัณฑ์โดย DJI แต่ก็มิได้เปิดเผยข้อมูลในเชิงลึกว่าความเสี่ยงนั้นคืออะไรบ้าง

อย่างไรก็ดีหลายเดือนที่ผ่านมา ได้มีการพูดคุยถึงการตั้งค่ามาตรฐานของ DJI GO 4 ซอฟต์แวร์ของ DJI ที่ใช้ควบคุมโดรน ที่จะมีการส่งข้อมูลการบิน และข้อมูลที่บันทึกได้ในระยะไกล ซึ่งรวมไปถึงข้อมูลภาพ วีดิโอและเสียง ไปยังเซิร์ฟเวอร์ในจีนและฮ่องกง นอกจากสหรัฐ จึงอาจเป็นไปได้ว่า สิ่งที่กองทัพบกสหรัฐเป็นห่วง อาจเป็นการ Phone Home ของโดรนโดย DJI นั่นเอง

หากเป็นข้อมูลการบิน ที่บันทึกได้ในระยะไกล ข้อมูลภาพ วีดีโอ และเสียง ที่บันทึกโดยเจ้าหน้าที่ของกองทัพ ระหว่างการปฏิบัติภารกิจ ยิ่งไม่ต้องสงสัยเลยว่า สามารถนำไปสู่ปัญหาทางความมั่นคงของชาติได้ เป็นเรื่องที่ดี ที่เราเริ่มมีการตื่นตัวต่อภัยคุกคามทางไซเบอร์

แต่ภาพที่เรามักนึกถึง คงหนีไม่พ้น “แฮกเกอร์” ที่ลักลอบเข้าถึงระบบ ปลอมแปลงข้อมูลข่าวสาร หรือกระทั่งการทำลายระบบ

แต่ภัยที่มองไม่เห็น แต่อาจมีอานุภาพในการทำลายล้างสูงสุด กลับเป็นการ Phone Home ของอุปกรณ์และระบบที่อยู่ใกล้ตัวเราที่สุด โดยที่เราไม่ได้รู้ตัวเลย