จู่โจมจากภายใน “ยัดไส้” มหันตภัยไซเบอร์ที่แท้จริง
เป็นข่าวดีที่สังคมไทย ได้เริ่มให้ความสำคัญกับความมั่นคงปลอดภัยไซเบอร์อย่างมากขึ้นทุกช่วงขณะ
แต่ภาพลักษณ์ ที่ยังตรึงตาสังคมในวงกว้าง ที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์ยังคงเป็นภาพลักษณ์ของการจู่โจมไซเบอร์จากภายนอก ไม่ว่าจะเป็นการเจาะระบบเข้ามาเพื่อโจรกรรมข้อมูล หรือการทำให้โครงสร้างพื้นฐานไซเบอร์ที่สำคัญไม่สามารถปฏิบัติงานต่อไปได้
แต่การจู่โจมจากภายใน ที่มักไม่มีการพูดถึงในประเทศไทย กลับเป็นมหันตภัยไซเบอร์ที่มีความร้ายกาจอย่างไม่แพ้กัน และยังจะป้องกันได้ยากยิ่งกว่าการจู่โจมจากภายนอก
สัปดาห์ที่ผ่านมา ได้มีข่าวคราวอีกครั้งหนึ่ง ของการถูกเจาะระบบของเฟสบุ๊ค โดยแฮกเกอร์ได้โจรกรรมข้อมูลของผู้ใช้งานอย่างน้อย 50 ล้านคน ซึ่งรวมไปถึงข้อความส่วนบุคคลของผู้ใช้เหล่านั้นด้วย แม้ในขณะนี้ รายละเอียดของการจู่โจมยังไม่ชัดเจน แต่มีการคาดคะเนไปถึงว่า ผู้บงการอาจเป็นสายลับของรัสเซีย เพื่อนำข้อมูลส่วนบุคคลของนักการเมืองสหรัฐไปสร้างความโกลาหลระหว่างการเลือกตั้งประธานาธิบดีในอีก 2 ปีข้างหน้านี้
กรณีดังกล่าว เป็นการจู่โจมจากภายนอก ซึ่งเป็นภาพลักษณ์ ที่ยังคงตรึงตาสังคมในวงกว้าง
ในสัปดาห์ที่ผ่านมาอีกเช่นกัน ได้มีข่าวคราวที่ตีพิมพ์โดย บลูมเบิร์ก สำนักข่าวที่มีชื่อเสียงระดับโลก เกี่ยวกับการค้นพบชิป ที่เจ้าหน้าที่สหรัฐอ้างว่าถูกออกแบบโดยรัฐบาลจีน ที่มีขนาดเท่าหัวดินสอ ซึ่งชิปดังกล่าวได้ถูกแอบติดตั้งระหว่างการประกอบคอมพิวเตอร์โดยโรงงานจีน ที่มีลูกค้าจำนวนมากทั่วโลก และรวมไปถึงบริษัทยักษ์ใหญ่ในสหรัฐหลายบริษัท
คอมพิวเตอร์เหล่านี้ เมื่อถูกใช้งาน ชิปดังกล่าว ก็จะโจรกรรมข้อมูลของบริษัทเหล่านี้ เพื่อส่งกลับไปให้ผู้บงการ
เบื้องต้น มีการอ้างว่า แอปเปิล และ อเมซอน เป็นหนึ่งในลูกค้าของโรงงานจีนดังกล่าว จึงมีความเป็นไปได้ที่คอมพิวเตอร์ที่ทั้งสองบริษัทใช้ในดาต้าเซ็นเตอร์จะมีชิปนี้ซ่อนอยู่ ซึ่ง แอปเปิล และ อเมซอน เป็นผู้ที่ให้บริการระบบคลาวด์ ที่ใหญ่ระดับต้นของโลก และมีลูกค้าอยู่เป็นจำนวนมาก จึงเป็นการบ่งชี้ความกว้างไกลของปัญหานี้
อย่างไรก็ตาม ทุกบริษัทที่ถูกอ้างถึง ได้ออกมาปฏิเสธข่าวนี้
กรณีนี้ แม้จะเป็นการจู่โจมจากภายในอย่างแยบบล โดยอาศัยชิปขนาดหัวดินสอที่ถูกแอบติดตั้งมากับคอมพิวเตอร์ และเป็นการยากยิ่งที่จะป้องกัน เพราะการตรวจรับคอมพิวเตอร์ที่สั่งซื้อด้วยการตรวจสอบทุกแผงวงจรด้วยแว่นขยาย แทบจะเป็นไปไม่ได้เลย
แต่การจู่โจมจากภายใน ที่ไม่จำเป็นต้องอาศัยชิป ก็เคยตกเป็นข่าวคราวอยู่หลายครั้ง โดยส่วนใหญ่แล้วเป็นการลักลอบส่งข้อมูลกลับไปยังผู้ผลิตอุปกรณ์ หรือที่เรียกกันว่า “แอบโทรกลับบ้าน” ซึ่งเริ่มต้นตั้งแต่ 10 ปีที่แล้ว เมื่อมีข้อสงสัยว่า ไอโฟน และ ไอแพด ทุกเครื่อง อาจมีการลักลอบส่งตำแหน่งสถานที่ของผู้ใช้งานกลับไปยังแอปเปิล
จนกระทั่ง ไอโรบอต ผู้ผลิตหุ่นยนต์ดูดฝุ่น ถูกตั้งข้อสงสัยว่า หุ่นยนต์ดูดฝุ่นได้ลักลอยข้อมูลแปลนอาคารของลูกค้า กลับไปยัง ไอโรบอต เพื่อที่ จะได้นำข้อมูลดังกล่าวไปวิเคราะห์และขายต่อ
และล่าสุด กองทัพบกสหรัฐ ได้ออกบันทึกภายใน ขอให้ทุกหน่วยงาน หยุดการใช้งานโดรน ที่ผลิตโดยบริษัท ดีเจไอ ในระหว่างการสืบสวนว่า โดรนของ ดีเจไอ อาจมีความเสี่ยงภัยทางไซเบอร์ ซึ่งในช่วงนั้น มีการตั้งข้อสังสัยว่า โดรนของ ดีเจไอ อาจส่งส่งข้อมูลการบิน และข้อมูลที่บันทึกได้ในระยะไกล ซึ่งรวมไปถึงข้อมูลภาพ วีดีโอ และเสียง กลับไปยังเซอร์เวอร์ ในจีน และ ฮ่องกง
ปัจจุบันในต่างประเทศ โดยเฉพาะอย่างยิ่งสหรัฐอเมริกา มีความกังวลกับ มหันตภัยไซเบอร์ที่เป็นการจู่โจมจากภายใน เพราะประเทศสหรัฐ กำลังมีความขัดแย้งกับประเทศจีน และอุปกรณ์ดิจิตอลจำนวนมาก ที่มีใช้งานในสหรัฐ ไม่ว่าจะเป็นของภาครัฐ ภาคธุรกิจ หรือผู้ใช้งานทั่วไป ก็มีส่วนมากที่ผลิตมาจากประเทศจีน
ในขณะที่การจู่โจมจากภายนอก ทำได้เป็นครั้งๆ แต่การจู่โจมจากภายใน ทำได้ตลอดเวลา ดักฟังอยู่ตลอดเวลา และแอบควบคุมคอมพิวเตอร์หรืออุปกรณ์ได้ตลอดเวลา
กรณีของการ “ยัดไส้” ดังกล่าว มีการพูดคุยน้อยมากในประเทศไทย ในอีกแง่มุมหนึ่ง หากจะป้องการการถูก “ยัดไส้” ก็ต้องผลิดอุปกรณ์ดิจิตอลใช้เอง ซึ่งประเทศไทยจะมีความพร้อมแล้วหรือยัง