เจสมอนด์ ชาง หัวหน้าแผนกสื่อสารองค์กรประจำภาคพื้นเอเชียแปซิฟิก กับ ซิลเวีย เจย์ อึ้ง ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของแคสเปอร์สกี้ แลป หนึ่งในผู้ให้บริการด้านความปลอดภัยบนโลกไซเบอร์ระดับโลก แวะเวียนมาเมืองไทยเมื่อไม่นานมานี้ จะมีเวลาพบปะสนทนาแบบกันเองกับผู้สื่อข่าวในหลากเรื่องหลายประเด็น
หนึ่งในจำนวนนั้นก็คือเรื่องความเปลี่ยนแปลงในการใช้ชีวิตประจำวันของผู้คนทั่วโลก ที่ยิ่งนับวันยิ่งพึ่งพาอาศัยประโยชน์จากความเป็นดิจิทัลและอินเตอร์เน็ตมากขึ้นตามลำดับ
เราพูดคุยกันถึงการเปลี่ยนแปลงที่อุปกรณ์ เครื่องไม้เครื่องมือดิจิทัลต่างๆ เข้ามามีบทบาทในการเปลี่ยนพฤติกรรมประจำวันให้แตกต่างออกไปจากที่คุ้นเคย ถกกันถึงเรื่องที่ในอนาคตอันใกล้ อุปกรณ์ที่เราใช้ในการอำนวยความสะดวกภายในบ้านทุกอย่าง ตั้งแต่ล็อกประตู เรื่อยไปจนถึงระบบรักษาความปลอดภัย ไปจนกระทั่งตู้เย็นและเครื่องซักผ้า มีศักยภาพในการเชื่อมต่ออยู่กับโลกออนไลน์ ทุกอย่างและตลอดเวลา ตามแนวความคิด “อินเตอร์เน็ตในทุกสรรพสิ่ง” หรือ “อินเตอร์เน็ตออฟธิงส์” (ไอโอที)
นอกเหนือจากนั้นยังมีการเปลี่ยนแปลงอีกหลายอย่างที่เรามองไม่เห็นแต่ปรากฏอยู่อย่างแน่นอน ตั้งแต่รถยนต์สมัยใหม่ทุกคันที่ควบคุมระบบขับเคลื่อนด้วย “สมองกล” แม้จะยังไม่ใช่รถที่ขับเคลื่อนได้ด้วยตัวมันเองโดยไม่จำเป็นต้องใช้คนควบคุมก็ตามที ไปจนถึงระบบการผลิตในโรงงานผลิต ที่ทุกวันนี้อาศัย “ปัญญาประดิษฐ์” เป็นตัวขับเคลื่อนหลักในการผลิตผ่านหุ่นยนต์ เพื่อเพิ่มทั้งประสิทธิภาพและคุณภาพของผลผลิตที่ได้ หรือการทำงานของระบบสาธารณูปโภคทั้งหลาย ที่มีคอมพิวเตอร์เป็นหัวใจสำคัญเช่นเดียวกัน
ทั้งหมดนั่นทำให้เรื่องของการรักษาความมั่นคง ปลอดภัย บนเครือข่ายคอมพิวเตอร์ทั้งในระดับชาติและในระดับสากล เปลี่ยนแปลงตามไปด้วย
เพราะยิ่งมีการใช้งานคอมพิวเตอร์มากขึ้น โอกาสและผลประโยชน์สำหรับนักเจาะระบบที่ประสงค์ร้ายทั้งหลายก็มีมากขึ้นด้วยเช่นเดียวกัน ที่สำคัญยิ่งกว่านั้นก็คือการลงมือของแฮกเกอร์ทั้งหลายเหล่านี้ไม่เพียงเกิดบ่อยขึ้นเท่านั้น ยิ่งนับวันการลงมือเหล่านี้ก็ยิ่งสร้างความเสียหายใหญ่โตมากขึ้นเรื่อยๆ อีกด้วย
ตัวอย่างที่มีให้เห็นเป็นรูปธรรมอย่างเช่นกรณีของประเทศยูเครน ที่โครงข่ายสำหรับจ่ายกระแสไฟฟ้าทั้งระบบถูกแฮกเกอร์เจาะและเข้าควบคุมทั้งระบบเพื่อเรียกค่าไถ่ ที่ไม่ได้เกิดขึ้นแค่ครั้งเดียวแต่เกิดขึ้นถึง 2 ครั้งซ้อนในปี 2015 และ 2016 หรือกรณีของธนาคารกลางแห่งบังกลาเทศ ที่ถูกแฮกเกอร์สร้างความเสียหายให้เกิดขึ้นหลายร้อยล้านดอลลาร์ รวมทั้งกรณีแฮก “โซนี พิคเจอร์ส” และล่าสุด “เอชบีโอ” เป็นต้น
นี่ยังไม่นับกรณี แรนซัมแวร์ “วอนนาคราย” ที่สร้างความปั่นป่วนไปทั่วโลกเมื่อไม่นานมานี้ เจสมอนด์บอกว่า ยิ่งอินเตอร์เน็ตเข้าไปเกี่ยวข้องกับการผลิตและบริการมากขึ้นเท่าใด ผลกระทบจากการถูกเจาะระบบที่มีต่อเศรษฐกิจและมูลค่าความเสียหายยิ่งเพิ่มมากขึ้นเท่านั้นและยิ่งดึงดูดใจแฮกเกอร์มากขึ้นเช่นกัน
ขณะเดียวกัน แนวความคิดและการดำเนินการเพื่อความปลอดภัยทางไซเบอร์ ไม่เพียงมีความสำคัญมากขึ้นแต่ต้องปรับเปลี่ยนไปตามความเปลี่ยนแปลงที่เกิดขึ้นด้วย
ตัวอย่างเช่น ไอโอที ทำให้การรักษาความปลอดภัยจำเป็นต้องคำนึงถึงตั้งแต่เริ่มต้นกระบวนการผลิตและออกแบบผลิตภัณฑ์ เพื่อให้สอดคล้องกับการรักษาความปลอดภัย ที่ต่อไปนี้จำเป็นต้องไปอยู่บนเครือข่ายเพื่อป้องกันไม่ให้อุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตทุกชิ้นถูกผู้ประสงค์ร้ายรุกล้ำและควบคุม
ในแวดวงอุตสาหกรรมการผลิตก็จำเป็นต้องคำนึงถึงเรื่องนี้เช่นกัน แคสเปอร์สกี้จึงเรียกร้องมาตลอดให้มีการกำหนด “แนวทาง” ในระดับชาติทางด้านการรักษาความปลอดภัยเครือข่ายที่ใช้กันอยู่ในแวดวงอุตสาหกรรม ทำนองเดียวกับที่มีแนวทางเพื่อความปลอดภัยให้ต้องปฏิบัติตามในทุกครั้งที่ต้องสร้างอาคารโรงงาน หรือแนวทางในการกำหนดมาตรฐานความปลอดภัยของเครื่องจักรกลอุตสาหกรรม เป็นต้น
ในเวลาเดียวกัน ประเทศแต่ละประเทศก็จำเป็นต้องคำนึงถึงการจัดการความเสี่ยง (ริสก์ แมเนจเมนต์) สำหรับโครงสร้างสาธารณูปโภคที่สำคัญ เช่น โรงไฟฟ้า, ระบบการขนส่งสาธารณะ, เครือข่ายทางการเงิน ธนาคาร และเครือข่ายการสื่อสารโทรคมนาคมของประเทศ
เช่นเดียวกันกับที่ความร่วมมือด้านความปลอดภัยทางไซเบอร์ก็ยิ่งทวีความสำคัญมากขึ้นตามลำดับ ทั้งในส่วนของผู้ให้บริการเองที่ร่วมมือกันอยู่ตลอดเวลาในขณะนี้ และความร่วมมือระหว่างรัฐต่อรัฐ เป้าหมายเพื่อให้นอกจากการกระทำผิดทำได้ยากขึ้น ต้องลงทุนมากขึ้นจนไม่คุ้มกับประโยชน์ที่ได้รับแล้ว ยังส่งผลให้การติดตามจับกุมผู้กระทำผิดมาลงโทษกระทำได้ง่ายขึ้น ส่งผลต่อการป้องปรามอีกด้วย
แคสเปอร์สกี้ แลป พัฒนาระบบรักษาความปลอดภัยทางไซเบอร์สำหรับอุตสาหกรรมที่เรียกว่า “คิคส์” (KICs) มาให้บริการตั้งแต่ปีที่แล้ว แต่เจสมอนด์ยืนยันว่าไม่จำเป็นที่ทุกคนต้องใช้บริการของแคสเปอร์สกี้ แล็บ
ขอเพียงคำนึงถึงเรื่องนี้และจริงจังกับการใช้ระบบรักษาความปลอดภัยทางไซเบอร์ ก็มีส่วนช่วยต่อการป้องกันภัยทางไซเบอร์ในภาพรวมแล้ว
