แนวโน้มภัยคุกคามด้านไซเบอร์ 6 เดือนข้างหน้า (จบ)

แนวโน้มภัยคุกคามด้านไซเบอร์ 6 เดือนข้างหน้า (จบ)

เมื่อตอนที่แล้ว บทความได้ตรวจสอบสภาวะแวดล้อมและจำแนกภัยคุกคามเป็นกลุ่มคร่าวๆ ได้ 5 ประเด็นว่าในรอบปีที่ผ่านมา

ปรากฏเหตุการณ์ด้านไซเบอร์ใดที่สำคัญบ้าง ซึ่งจะสอดคล้องกับครึ่งหลังของบทความในวันนี้ในอีก 6 เดือนข้างหน้าว่าจะมีแนวโน้มไปทางด้านใด ทั้งนี้ สถานการณ์ภัยคุกคามไซเบอร์ที่กำลังระบาดดังกล่าวทำให้ทั้งรัฐและเอกชนมีการปรับตัวเพื่อรับมือกับภัยคุกคามในอนาคต

รัฐบาลหลายประเทศมีการยกระดับความสำคัญของงานด้านไซเบอร์ เช่น ในปีนี้ สิงคโปร์จัดตั้งองค์การความมั่นคงไซเบอร์ เพื่อดูแลความมั่นคงไซเบอร์ตลอด 24 ชม. อินโดนีเซียจัดตั้งสำนักงานไซเบอร์แห่งชาติ เยอรมนีจัดตั้งหน่วยงานเฉพาะกิจด้านไซเบอร์กำลังพล 260 นาย สำหรับไทยมีการพยายามออกกฎหมายที่เกี่ยวข้องกับการควบคุมคอมพิวเตอร์ เช่น พ.ร.บ.คอมพิวเตอร์บังคับใช้ตั้งแต่ 24 พ.ค.60 ส่วนร่างพ.ร.บ.มั่นคงไซเบอร์ ยังอยู่ระหว่างการพิจารณาของคณะกรรมการกฤษฎีกา

การทลายเครือข่ายและจับกุมผู้กระทำความผิดทางไซเบอร์มีการดำเนินการเป็นวงกว้างเช่นกัน โดยเมื่อ ม.ค.60 ตำรวจสากล ร่วมกับตำรวจอีก 25 ประเทศ กวาดล้างเครือข่าย Avalanche ที่อยู่เบื้องหลังการเจาะระบบของธนาคาร ไทยก็มีการจับกุมแฮกเกอร์ชาวยูเครน ซึ่งเชื่อมโยงกับกลุ่มอาชญากรเศรษฐกิจ Credit Card Mafia ส่วนองค์กรเอกชนที่เกี่ยวข้องกับมั่นคงปลอดภัยไซเบอร์ ได้พยายามแจ้งเตือนข่าวสารที่เกี่ยวกับการโจมตีของมัลแวร์ และพยายามแก้ไข เช่น บริษัท Microsoft ได้ออก Patch เพื่อปิดกั้นช่องโหว่ของตนจากการโจมตีของไวรัส WannaCry ทันทีที่การระบาดเป็นข่าวระดับโลก ขณะที่บริษัท Kaspersky ของรัสเซียมักแถลงผลตรวจพบมัลแวร์ตัวใหม่อยู่บ่อยครั้ง

แนวโน้มภัยคุกคามด้านไซเบอร์ในปีหน้าน่าจะมีความรุนแรงขึ้นและมีการเปลี่ยนแปลงอย่างมีนัยสำคัญอย่างน้อย 5 ด้าน ประการแรกคือ การโจมตีผ่านทางอุปกรณ์เครื่องใช้ไฟฟ้าทั่วไป (Internet of Thing-IoT) จะทวีปริมาณมาก  เพราะการโจมตีผ่าน IoT จะสามารถทำให้ไวรัสกระจายตัวได้กว้างขวาง รวดเร็ว และส่งผลกระทบเป็นวงกว้างมากกว่าการโจมตีแบบเดิมที่มักใช้ IP address ของเครื่องคอมพิวเตอร์ดำเนินการ แต่ IoT ที่รับสัญญาณSensor ได้ เช่น กล้องวงจรปิด โทรทัศน์ หรืออุปกรณ์ครัวเรือนอื่น ๆ สามารถแปรสภาพเป็น BoT ในการโจมตีต่อเนื่องไปยังระบบต่าง ๆ โดยไม่จำเป็นต้องอาศัย IP address หรือแม้แต่เครื่องคอมพิวเตอร์ ทั้งยังตามรอยกลับได้ยาก และโคลนนิ่งตนเองได้นับล้านเท่า

ประการต่อมาคือ ไวรัสเรียกค่าไถ่ (Ransomware) จะมีสัดส่วนในอาชญากรรมทางเศรษฐกิจมากขึ้น เพราะเป็นไวรัสที่สามารถสร้างรายได้ให้แก่อาชญากรทางไซเบอร์ได้จริง และผู้ตกเป็นเหยื่อยินดีจ่ายเพื่อได้ข้อมูลคืนทั้งนี้ การเรียกค่าไถ่จะถูกพัฒนาไปสู่ระบบที่ซับซ้อน แต่ง่ายต่อการจ่ายเงินและปรับคืนข้อมูล เพื่อให้อาชญากรได้เงินในเวลาที่รวดเร็ว และเหยื่อได้ข้อมูลคืนอย่างครบถ้วน เช่นกัน

สกุลเงินดิจิทัล หรือจำพวก BitCoin จะมีความสำคัญต่อโลกไซเบอร์มากขึ้น ปัจจุบัน ธุรกรรมทั้งทางปกติ เช่น ซื้อขาย Item ของเกม และทั้งทางลับ เช่น ซื้อขายของผิดกฎหมายในเว็บใต้ดิน ในอนาคต การเชื่อมโยงระหว่างโลกที่แท้จริงกับโลกเสมือนจริงจะมีมากขึ้น เช่น การฟอกเงินจะใช้ Bitcoin ในการดำเนินการ และมีหลายประเทศเริ่มมีมาตรการรับมือกับเงินประเภทนี้ เช่น ญี่ปุ่นอาจรับรอง Bitcoin เป็นเงินตราที่ถูกกฎหมาย และจีน อาจสร้างสกุลเงินดิจิตัลของตนเองออกมาแข่งขัน

การลงทุนเพื่อการรับมือภัยคุกคามทางไซเบอร์ก็จะมีมากขึ้น เป็นวาระที่สำคัญของนานาประเทศ ทั้งในด้านการพัฒนาบุคลากร ระบบและเครื่องมือ ตลอดจนการร่วมมือระดับโลก และประเด็นสุดท้าย ไซเบอร์จะถูกใช้เป็นช่องทางหรือเครื่องมือในมิติอื่นๆ มากขึ้น โดยเฉพาะที่หวังผลทางการเมืองระหว่างประเทศ เช่น การปฏิบัติการข่าวสาร หรือการทำลายระบบอาวุธและสาธารณูปโภคขั้นพื้นฐานของฝ่ายตรงข้าม

สรุปได้ว่า ภัยคุกคามทางไซเบอร์จะส่งผลกระทบกับมนุษย์มากกว่าเดิม สอดคล้องกับความสำคัญของเทคโนโลยีสารสนเทศที่มีต่อบุคคลทั่วไป การป้องกันต่อต้านและการใช้ประโยชน์จากภัยคุกคามดังกล่าวก็จะทวียิ่งขึ้น วิธีการต่างๆ จะมีความซับซ้อน เปลี่ยนแปลงรวดเร็วตามเทคโนโลยีที่พัฒนาอย่างก้าวกระโดด ใคร ๆ ก็พยายามทำตนให้พร้อมในการรับมือ คนที่ไม่พร้อมรับมือก็จะพร้อมในการเป็นเหยื่อ