นายเควิน โอ แลรีย์ ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยระบบสารสนเทศ (Chief Security Officer) และที่ปรึกษาด้านความปลอดภัยระบบสารสนเทศ ประจำเอเชียแปซิฟิก และนายคงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรระบบ ประเทศไทยและภูมิภาคอินโดไชน่า บริษัท พาโล อัลโต เน็ตเวิร์ค เผยผลคาดการณ์ความปลอดภัย ปี 2563 ครอบคลุมประเด็นต่างๆ อาทิ เครือข่าย 4G ความปลอดภัยของอุปกรณ์ IoT และอนาคตของคลาวด์
โดยระบุว่า จากข้อมูลของการ์ทเนอร์ ในปี 2563 รายได้โครงสร้างพื้นฐานเครือข่ายไร้สาย 5G ทั่วโลกจะสูงถึง 4.2 พันล้านดอลลาร์สหรัฐ เพิ่มขึ้น 89% จากรายได้ปี 2562 จำนวน 2.2 พันล้านดอลลาร์สหรัฐ ตอนนี้มีการเริ่มใช้ 5G กันอย่างกว้างขวาง มีการเริ่มบริการทดลองใช้ 5G รุ่นแรกในออสเตรเลีย สิงคโปร์ และเกาหลีใต้ ซึ่งเมื่อการติดตั้งสมบูรณ์ เครือข่าย 5G จะมีศักยภาพในการปลดล็อกความเป็นอิสระที่ส่งผลกระทบต่อเศรษฐกิจโดยรวมจากภาคการขนส่งและซัพพลายเชนไปจนถึงการผลิตระดับสูง
โดยก่อนจะเริ่มพิจารณาการใช้ 5G เครือข่าย 4G ในปัจจุบันยังคงมีช่องโหว่มากมายจากการถูกการโจมตี ตั้งแต่สแปมไปจนถึงการดักฟัง มัลแวร์ การปลอมแปลง IP การขโมยข้อมูลและบริการ การโจมตีแบบ DDoS และตัวแปรอื่นๆ อีกมากมาย ถือเป็นความท้าทายอย่างมากสำหรับผู้ให้บริการเครือข่ายมือถือที่ต้องต่อสู้กับช่องโหว่ด้านความปลอดภัย ซึ่งไม่เพียงเกิดจากการเชื่อมโยงกับผู้ให้บริการเครือข่ายมือถือรายอื่น (MNO) แต่รวมถึงมาตรฐานความปลอดภัยที่แตกต่างกันของอุปกรณ์ที่ใช้เทคโนโลยี LTE ด้วยเช่นกัน
ปัญหาดังกล่าวเกิดจากพฤติกรรมที่ไม่ปลอดภัยของผู้ใช้งานนับล้านรายและความอ่อนแอด้านความปลอดภัยของแอพพลิเคชั่นและบริการของบุคคลที่สามจำนวนมาก และจะดำเนินไปสู่ 5G อย่างไร้ข้อสงสัย หากวันนี้ปัญหาดังกล่าวไม่ได้รับการหยิบยกมาพิจารณา
คาดการณ์: 4G จะยังคงมีความสำคัญต่อส่วนใหญ่ของภูมิภาคเอเชีย
โครงการด้านโครงสร้างพื้นฐาน 5G ที่ใหญ่ที่สุดจะเริ่มดำเนินการต่อเนื่องไปอีก 10 ปีข้างหน้า และจะเห็นความสำเร็จ จากการทดลองเพียงเล็กน้อย ขณะที่ 5G จะยังคงพัฒนาควบคู่ไปพร้อมกับเครือข่าย 4G ยุคของ 5G นั้นจะยังคงไม่มีความชัดเจน บางประเทศในภูมิภาคเอเชียเพิ่งจะเริ่มใช้ 4G ดังนั้น จึงจะใช้เวลาพอสมควรกว่าที่เครือข่าย 5G จะถูกนำมาใช้กันอย่างแพร่หลาย GSMA คาดการณ์ว่า ในปี 2568 เครือข่าย 4G ยังคงเป็นเครือข่ายหลักของผู้ใช้โทรศัพท์มือถือในเอเชีย คิดเป็น 68% ของจำนวนผู้ใช้มือถือทั่วโลก พื้นที่ชนบทหลายแห่งยังคงใช้เทคโนโลยี LTE ด้วยเหตุผลเพียงเพราะ 4G มีสัญญาณที่ยาวกว่าคลื่น mmWave ของ 5G
หากความเสี่ยงด้านความปลอดภัยที่มีอยู่ไม่ได้รับการจัดการและถูกปล่อยให้ดำเนินต่อไปเรื่อยๆ ผู้ให้บริการอินเตอร์เน็ตบนมือถือ (mobile ISPs) อาจเป็นจุดแรกที่จะเกิดความล้มเหลวเมื่อเกิดการโจมตีทางไซเบอร์ รวมทั้งช่องโหว่ต่างๆ เช่น ระบบ IoT ที่ไม่ปลอดภัย และสามารถสร้างความเสียหายเป็นทวีคูณได้เมื่อถูกใช้ภายใต้เครือข่าย 5G หากไม่ได้รับความสนใจตั้งแต่การใช้ 4G ปัจจุบัน จึงจำเป็นต้องคิดค้นวิธีใหม่ๆ ในการรักษาความปลอดภัยบนโลกไซเบอร์ รวมถึงการป้องกันเพื่อความปลอดภัย การเพิ่มระดับความปลอดภัยอัตโนมัติ การสร้างผลลัพธ์ด้านความปลอดภัยตามบริบทและการรวมฟังก์ชั่นความปลอดภัยกับช่องทางการเชื่อมต่อ API เราคาดการณ์ว่าเครือข่าย 4G จะยังคงเป็นเป้าหมายการโจมตีของพวกแฮกเกอร์ และ 5G ก็จะเป็นเป้าหมายต่อไปในอีกไม่กี่ปีข้างหน้า
IoT จะกลายเป็นความเสี่ยงของทุกคน
ภูมิภาคเอเชียจะเป็นผู้นำของโลกในการใช้จ่ายด้าน IoT ในปี 2019 คิดเป็นสัดส่วนประมาณ 36.9% ของการใช้จ่ายทั่วโลก อ้างอิงข้อมูลจาก IDC ทุกวันนี้ ความปลอดภัยยังมีความสำคัญเป็นรองในการพัฒนาผลิตภัณฑ์ ในปี 2563 อุปกรณ์ที่เชื่อมต่อบางอย่างยังคงถูกส่งออกโดยไม่มีวิธีการอัพเดตซอฟต์แวร์และแพตช์รักษาความปลอดภัย ทำให้เกิดช่องโหว่ในการถูกโจมตีได้อย่างง่ายดาย ในปี 2563 ปัญหานี้จะทวีความรุนแรงมากขึ้นจากภัยคุกคามที่อาจเกิดขึ้นกับความปลอดภัยของ IoT เช่น การโจมตีจาก DDoS
เราเคยเห็นการโจมตีเหล่านี้มาแล้ว ทั้งการโจมตีของ Mirai botnet ผ่านอุปกรณ์เชื่อมต่อที่ไม่ปลอดภัยนั้นสามารถทำลายแพลตฟอร์มที่เป็นที่นิยมระดับโลก สายพันธุ์มัลแวร์ Mirai ได้สร้างช่องโหว่เพิ่มอีก 8 ช่องโหว่ จาก 18 ช่องโหว่ในปัจจุบัน โดยมีเป้าหมายไปที่อุปกรณ์ต่างๆ ตั้งแต่ระบบการนำเสนอแบบไร้สายไปจนถึงกล่องรับสัญญาณ SD-WAN และแม้แต่ตัวควบคุมสมาร์ทโฮม ส่งผลคุกคามไปยังองค์กรและบ้านที่เชื่อมต่อผลิตภัณฑ์ IoT ที่เข้ามาในตลาดจำนวนมากขึ้นเรื่อยๆ จะถูกคุกคามทางไซเบอร์อย่างเงียบๆ และบ่อยครั้งนั้นซ่อนตัวอยู่ใต้พื้นผิว จะเกิดอะไรขึ้นเมื่อมีคนเหยียบย่างเข้าไปในเหมืองระเบิดเหล่านี้?
คาดการณ์: กริ่งไร้สายของคุณอาจจะเปิดรับอะไรที่นอกเหนือจากแขกของคุณก็ได้
ในปี 2563 เราจะเห็นวิวัฒนาการของความปลอดภัย IoT ได้ในสองส่วนที่สำคัญ คือส่วนบุคคลและอุตสาหกรรม IoT ตั้งแต่การเชื่อมต่อกล้องของกริ่งประตูไปที่ระบบลำโพงไร้สาย เราจะเห็นโหมดการโจมตีผ่านแอพพลิเคชั่นที่ไม่ปลอดภัย หรือการล็อกอินที่อ่อนแอ ภัยคุกคามนี้มีความซับซ้อนยิ่งขึ้นจากเทคโนโลยี Deepfake ที่เข้าถึงได้ซึ่งสามารถก่อให้เกิดภัยคุกคามต่ออุปกรณ์ที่เชื่อมต่อด้วยเสียงหรือไบโอเมตริกซ์ การเลียนแบบสิ่งที่ครั้งหนึ่งเคยเป็นตัวบ่งชี้ทางชีวภาพที่แข็งแกร่งที่สุดเพื่อเข้าถึงและควบคุมระบบเชื่อมต่อจะมีผลกระทบนอกเหนือไปจากบ้านของบุคคลและไปยังสภาพแวดล้อมขององค์กร
สำหรับองค์กรธุรกิจ หนึ่งภาคส่วนที่เราคาดว่าจะเห็นการเปลี่ยนแปลงที่สำคัญคือภาคการผลิตซึ่งเป็นเสาหลักของเศรษฐกิจ ในเอเชียหลายแห่ง ผู้ผลิตกำลังมองหาการปรับใช้เซ็นเซอร์ อุปกรณ์สวมใส่และระบบอัตโนมัติเพื่อเพิ่มประสิทธิภาพการผลิต โลจิสติกส์ และการจัดการพนักงานผ่านการรวบรวมข้อมูลและการวิเคราะห์ องค์กรจะต้องตรวจสอบให้แน่ใจว่าอุปกรณ์ที่เชื่อมต่อเหล่านี้สามารถใช้ประโยชน์จากฟีเจอร์อัตโนมัติ เช่น การตรวจสอบการแสดงผล (Built in Diagnostics) การตรวจสอบช่องโหว่อย่างต่อเนื่อง และการวิเคราะห์ขั้นสูงเพื่อให้รู้เท่าทันภัยคุกคาม
อุปกรณ์เชื่อมต่อจะต้องได้รับการดัดแปลงและปรับปรุงอย่างต่อเนื่องเพื่อความปลอดภัย มีแนวโน้มว่ารัฐบาลทั่วโลกรวมถึงในภูมิภาคเอเชีย จะออกคำแนะนำหรือข้อบังคับที่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ IoT และกลุ่มมาตรฐานอุตสาหกรรมยังคงพยายามอย่างต่อเนื่องในการพัฒนามาตรฐานความปลอดภัยของอุปกรณ์ IoT เช่น ร่างมาตรฐาน ISO/IEC 27037 standard แนวโน้มทั้งสองนี้มีผลต่อการใช้อุปกรณ์ IoT ในระดับหนึ่ง เรายังคาดหวังว่าจะมีการให้ความสำคัญในการให้ความรู้กับประชาชนในการใช้อุปกรณ์เชื่อมต่อดังกล่าวที่กำลังได้รับความนิยมขึ้นอย่างรวดเร็ว
อนาคตของคลาวด์มาถึงแล้ว อย่าหลงทางไปกับความวุ่นวาย
แนวคิดและระดับการใช้คลาวด์ในระดับภูมิภาคยังคงสับสนและซับซ้อน ในขณะเหตุผลการโยกย้ายไปยังระบบคลาวด์ แต่ยังมีความรอบคอบในการวางข้อมูลที่สำคัญในระบบคลาวด์ ยิ่งเพิ่มความซับซ้อนมากขึ้น เนื่องจากมีความเข้าใจผิดเกี่ยวกับประโยชน์ของภาพและกายภาพ
การคาดการณ์ในการใช้ระบบคลาวด์นั้นมีอนาคตที่สดใส องค์กรต่างๆ ต่างมีความคิดว่าแต่ละระบบคลาวด์นั้นมีความเฉพาะตัว สำหรับประธานฝ่ายสารสนเทศ (CIO) ในเอเชียจะทำให้องค์กรเติบโตและมีความเข้าใจที่ชัดเจนว่าการย้ายไปยังคลาวด์นั้นเป็นกลยุทธ์ของการเปลี่ยนแปลทางดิจิทัล เราได้เริ่มเห็นรัฐบาลในประเทศอาเซียนก้าวไปสู่การเปลี่ยนแปลงครั้งนี้ด้วย ทั้งเอเยนซี่ในสิงคโปร์ ไทย และมาเลเซียได้ประกาศลงทุนในคลาวด์สาธารณะ ขณะที่อินโดนีเซียคาดหวังว่าจะเป็นศูนย์กลางข้อมูลขนาดใหญ่แห่งถัดไปของเอเชีย
คาดการณ์: ความสับสนที่มากขึ้นเกี่ยวกับ configuration
ธุรกิจจำนวนมากกำลังใช้ประโยชน์จากคอนเทนเนอร์ (เช่น การทำ virtualisation ของระบบปฏิบัติการ) เพื่อประสิทธิภาพความสม่ำเสมอ และต้นทุนที่ต่ำลง อย่างไรก็ตาม อันตรายที่อาจเกิดขึ้นจากคอนเทนเนอร์ที่เปิดเผยและตั้งค่าผิดพลาด ไม่นานก็จะเผยให้เห็นถึงความเสียหาย การใช้นโยบายเครือข่ายหรือไฟร์วอลล์ที่เหมาะสม หรือทั้งสองอย่างสามารถป้องกันข้อมูลภายในไม่ให้ถูกเปิดเผยต่ออินเตอร์เน็ตสาธารณะ นอกจากนี้ การลงทุนในเครื่องมือรักษาความปลอดภัยบนระบบคลาวด์ สามารถแจ้งเตือนองค์กรถึงความเสี่ยงภายในโครงสร้างพื้นฐานคลาวด์ปัจจุบัน
การใช้ความปลอดภัยบนคลาวด์มีความท้าทายด้วยตัวของมันเช่นกัน การศึกษาความปลอดภัยระบบคลาวด์ของเอเชียแปซิฟิกของ Ovum โดย พาโล อัลโต เน็ตเวิร์กส์ พบว่า 80% ขององค์กรขนาดใหญ่มองว่าการรักษาความปลอดภัยและความเป็นส่วนตัวเป็นเรื่องท้าทายที่สำคัญในการใช้ระบบคลาวด์
ในปี 2563 จะเห็นบริษัทจำนวนมากหันมาใช้แนวทาง DevSecOps ซึ่งรวมทั้งกระบวนการรักษาความปลอดภัยและเครื่องมือเข้ากับวงจรการพัฒนาผลิตภัณฑ์ใหม่ ซึ่งจะเป็นหนทางในการรวมระบบคลาวด์และคอนเทนเนอร์ได้อย่างสำเร็จ
