www.cioworldmagazine.com

 Breaking News
  • ไซเซลเปิดตัวสวิตช์พีโออี สำหรับกล้องวงจรปิดโดยเฉพาะ สร้างโอกาสทางธุรกิจไอโอที ไซเซล ผู้นำอุตสาหกรรมด้านการออกแบบและผลิตสวิตช์ได้พัฒนาสวิตช์พีโออีรุ่น GS1300 และ GS1350 สำหรับการใช้งานกับกล้องวงจรปิดโดยเฉพาะ ออกแบบให้มีจำนวนพอร์ตที่หลากหลายและสามารถจ่ายพลังงานได้สูง...
  • AIS 5G โชว์บังคับรถไร้คนขับข้ามจังหวัด กรุงเทพ หาดใหญ่ AIS นำคณะสื่อมวลชน ชมความก้าวหน้าของการทดลอง ทดสอบ Use Case เทคโนโลยี 5G ในสภาพแวดล้อมจริง โชว์บังคับรถไร้คนขับข้ามภูมิภาค กทม.- หาดใหญ่ แสดงศักยภาพสำคัญ 5G ความเร็วในการรับส่งสัญญาณ ความเร็วในการตอบสนอง และความเสถียรของระบบ...
  • BKI ปลื้มเบี้ยครึ่งปีแรกเติบโต 19% คาดสิ้นปี 62 ทะลุเป้า 2 หมื่นล้าน กรุงเทพประกันภัยเผยผลการดำเนินงานครึ่งปีแรกมีเบี้ยประกันภัยรับเพิ่มขึ้นถึงร้อยละ 19 คาดสิ้นปี 62 ทะลุเป้าหมาย 20,000 ล้านบาทอย่างแน่นอนโดยเน้นการรับประกันภัยอย่างมีคุณภาพและควบคุมความเสี่ยงอย่างเข้มงวด พร้อมกับการลงทุนพัฒนาด้านเทคโนโลยีเสริมบริการที่ตอบโจทย์ลูกค้าและคู่ค้า...
  • เปิดงานมหกรรมดิจิทัล คอนเทนต์ BIDC 2019 เดินหน้าขับเคลื่อนเศรษฐกิจดิจิทัล ภาครัฐผนึกภาคอุตสาหกรรมเปิดมหกรรมดิจิทัลคอนเทนต์ “Bangkok International Digital Content Festival 2019” หรือ BIDC 2019 ครั้งที่ 6 ภายใต้แนวคิด Digital Co-creation เป็นการผนึกพลังความร่วมมือกับทุกภาคส่วนทั้งภาครัฐและภาคอุตสาหกรรม เพื่อนำไปสู่การขับเคลื่อนอุตสาหกรรมดิจิทัล คอนเทนต์ให้เข้มแข็งและยั่งยืนหนุนไทยขึ้นแท่นศูนย์กลางด้านดิจิทัล คอนเทนต์ในภูมิภาคเอเชีย พร้อมเปิดเวทีจับคู่เจรจาการค้า หวังสร้างมูลค่าทางเศรษฐกิจเพิ่มขึ้นอย่างต่อเนื่อง...
  • SMEA ไต้หวัน วางแผนขยายสินค้าเทคโนโลยีสู่ประเทศไทย องค์กรบริหารธุรกิจเอสเอ็มอีไต้หวัน (SMEA) ออกโรงช่วยผู้ประกอบการฯ สินค้าเทคโนโลยี ให้ความรู้การทำธุรกิจออฟไลน์ไปสู่ออนไลน์ เดินหน้าหาพันธมิตรทางธุรกิจในประเทศไทย เพิ่มช่องจำหน่าย คาดหวังยอดขายธุรกิจเอสเอ็มอี เพิ่มขึ้น 15%...

ICT Trend Watch (ตอนที่19) สร้าง คน รับมือภัยทางไซเบอร์

ICT Trend Watch (ตอนที่19)  สร้าง คน รับมือภัยทางไซเบอร์
May 21
10:49 2015
ดร.ไพโรจน์ ธรรมศีลสุวรร
ดร.ไพโรจน์ ธรรมศีลสุวรร

NEC Corporation (Thailand) &Technology Coordinator of TTC,JAPAN ผู้เชี่ยวชาญด้านไอทีและการสื่อสาร ผ่านประสบการณ์มากกว่า 10 ปี

การเตรียมความพร้อมของ คน เพื่อรับมือเรื่องความปลอดภัยของข้อมูล เป็นสิ่งจำเป็น เมื่อกำลังเข้าสู่โลกของเศรษฐกิจดิจิทัล อย่างประเทศญี่ปุ่นมีแผนฝึกซ้อมเชิงปฏิบัติการในการป้องกันทางไซเบอร์ที่ เรียกว่า CYDER ใส่ความรู้และวิธีการให้คนของเขาเพื่อรับมือภัยที่จะเกิดขึ้นอย่างจริงจัง

Banner_CIO_big one_version2

บทความนี้ขอแนะนำกรณีศึกษาหนึ่งของญี่ปุ่นที่ทางภาครัฐได้จัดให้มีการฝึกซ้อมเชิงปฏิบัติการในการป้องกันทางไซเบอร์ให้แก่ผู้ดูแลระบบของหน่วยงานราชการและองค์กรภาคธุรกิจขนาดใหญ่กันครับ

เพื่อเป็นการเพิ่มความสามารถในการจัดการกับการโจมตีทางไซเบอร์หรือ Incident Response (การตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยคอมพิวเตอร์) ของผู้ดูแลระบบและโครงข่ายภายในองค์กรของหน่วยงานราชการและองค์กรภาคเอกชนขนาดใหญ่โดยเฉพาะอย่างยิ่งในกลุ่มของ Critical Infrastructure Providers ที่เกี่ยวกับโครงสร้างพื้นฐานที่สำคัญอย่างยิ่งและจำเป็นต่อโครงสร้างพื้นฐานของประเทศ ซึ่งถ้าเกิดปัญหาอาจทำให้เสียหายหรือกระทบต่อความมั่นคงของประเทศ อย่างเช่นกลุ่มสื่อสารข้อมูล กลุ่มการเงินธนาคาร เครดิตการ์ด กลุ่มการขนส่งเช่นการบิน รถไฟ กลุ่มพลังงานไฟฟ้าและน้ำมัน การแพทย์ ประปา ขนส่งสินค้า เป็นต้น

ตั้งแต่ปี 2013 เป็นต้นมา ทางภาครัฐบาลโดยกระทรวง MIC ของญี่ปุ่นได้จัดให้มีการฝึกซ้อมเชิงปฏิบัติการในการป้องกันทางไซเบอร์ที่เรียกว่า CYDER หรือ Cyber Defense Exercise with Recurrence เพื่อเป็นการสร้างและพัฒนาบุคลาการที่สามารถปกป้ององค์กรจากการโจมตีทางไซเบอร์โดยเฉพาะอย่างยิ่งการโจมตีแบบกำหนดเป้าหมายหรือ Targeted Attacks ซึ่งในที่นี้จะหมายถึง การโจมตีทางไซเบอร์ที่มุ่งเป้าหมายไปยังหน่วยงานหรือบุคคลใดโดยเฉพาะเจาะจงโดยมีการใช้เทคนิคขั้นสูง

ในการโจมตีทางไซเบอร์แบบกำหนดเป้าหมายนั้น ส่วนใหญ่ผู้ทำการโจมตีจะทำการศึกษารายละเอียดต่างๆ ของหน่วยงานที่ตั้งเป็นเป้าหมายไม่ว่าจะเป็นโครงสร้างหน่วยงาน รายละเอียดของงานหรือภาระหน้าที่ ข้อมูลเกี่ยวกับพนักงาน โครงข่าย LAN ภายในต่างๆ เป็นต้น ไว้ล่วงหน้า จากนั้นจึงทำการโจมตีด้วยขั้นตอนต่างๆ ดังตัวอย่างหนึ่งที่ปรากฏอยู่บ่อยๆ เช่น การโจมตีผ่านอีเมล์เพื่อให้คอมพิวเตอร์ติดมัลแวร์ และใช้เป็นเครื่องมือ

กราฟจากนั้นผู้โจมตีจะอาศัยคอมพิวเตอร์เครื่องดังกล่าวเป็นฐานเพื่อแอบตรวจค้นระบบภายในหน่วยงาน ค้นหาช่องโหว่และโจมตี รวมถึงขโมยข้อมูลบัญชีผู้ใช้งานต่างๆ และทำการต่อเข้าไปในคอมพิวเตอร์เครื่องอื่นๆ จนกระทั่งสามารถเข้าไปโจมตีถึงเซิร์ฟเวอร์ซึ่งมีข้อมูลที่สำคัญอย่างยิ่งเก็บอยู่และทำการขโมยข้อมูลที่เป็นความลับต่างๆ ออกมา ในขั้นท้ายสุด ผู้โจมตีก็อาจจะลบร่องรอยหลักฐานของการเข้าโจมตีระบบ ก่อนที่จะถอนตัวออกไป

โปรแกรม CYDER นี้ถือว่าเป็นการฝึกซ้อมทางไซเบอร์สำหรับหน่วยงานราชการ บนสิ่งแวดล้อมขนาดใหญ่เพียงหนึ่งเดียวในญี่ปุ่น ณ ปัจจุบันที่สามารถจำลองโครงข่ายภายในองค์กรหรือหน่วยงานที่มีขนาดใหญ่ซึ่งรองรับผู้ใช้งานในระดับหลายพันคนเลยทีเดียว โดยในการฝึกซ้อมนั้น ผู้ที่เข้าร่วมจะสร้างทีมที่ประกอบด้วยสมาชิก 3-4 คนอยู่ ณ ที่สถานที่ฝึกซ้อม โดยสำหรับแต่ละทีม จะมีการจำลองโครงข่ายภายในองค์กร (LAN) ขนาดใหญ่ซึ่งประกอบด้วยคอมพิวเตอร์จำนวนหลายพันเครื่องรวมถึงเซิร์ฟเวอร์และอุปกรณ์ประเภทต่างๆ ที่จำเป็นอย่าง Firewall ให้ดูแลและบริหารจัดการ

โดยโครงข่ายที่ใช้ในการฝึกซ้อมนี้จะอยู่ ณ อีกที่หนึ่งและทีมที่เข้าร่วมการฝึกซ้อมจะต่อจากคอมพิวเตอร์สำหรับทีมของตน (ณ สถานที่ฝึกซ้อม) เป็น remote desktop ผ่าน leased line เข้าไปยังโครงข่ายที่ทีมของตนมีหน้าที่รับผิดชอบเพื่อตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยคอมพิวเตอร์ที่เกิดขึ้น เช่น แรกสุดอาจจะมีการรายงานถึงการใช้งานที่ติดขัดจากผู้ใช้ ซึ่งจะเป็นจุดที่ทำให้ผู้ดูแลระบบเริ่มพบว่ามีการแอบเข้ามาในระบบของผู้โจมตี

จากนั้นผู้ดูแลระบบก็อาจใช้เครื่องมือต่างๆ เพื่อใช้รวบรวมข้อมูลหลักฐานมาใช้ตรวจสอบและวิเคราะห์ร่องรอยของการเข้ามาในโครงข่าย ขอบเขตของผลกระทบจากการถูกโจมตี ทำรายงาน และอื่นๆ เป็นต้น โดยในสถานที่ฝึกซ้อมจะมีครูผู้สอนคอยดูแลอยู่

ขณะเดียวกัน จะมีทีมงานที่รับบทบาทเป็นผู้ทำการโจมตีโครงข่าย เป็นการจำลองสถานการณ์ ซึ่งถือว่าเป็นลักษณะเด่นหนึ่งของโปรแกรมนี้ที่สร้าง scenario สำหรับการฝึกซ้อมโดยมีการกำหนดความสัมพันธ์ระหว่างทีมผู้เข้าร่วมฝึกซ้อม (ในฐานะผู้ดูแลโครงข่าย LAN ของหน่วยงาน) กับผู้ที่เกี่ยวข้องทั้งหลายด้วย

เกี่ยวกับเรื่องเนื้อหาของการฝึกซ้อมเองในแต่ละปีก็มีการเพิ่มสถานการณ์ใหม่ๆ ให้เหมาะสมกับการโจมตีประเภทต่างๆ ที่กำลังเกิดขึ้นในช่วงเวลานั้น อย่างเช่นในปี 2014 ที่ผ่านมาก็ได้เพิ่มการฝึกซ้อมสำหรับการโจมตีแบบ Watering hole attack เนื่องจากมีเหตุการณ์การโจมตีประเภทนี้เกิดขึ้นโดยมุ่งเป้าหมายไปยังหน่วยงานภาครัฐ และมีแนวโน้มที่จะเพิ่มมากขึ้น

จากนั้นจะเข้าไปฝังโค้ดอันตรายเข้าไปในเว็บไซต์ เพื่อให้ผู้ใช้งานของหน่วยงานเป้าหมายที่ใช้คอมพิวเตอร์เข้ามาดูเว็บไซต์ติดไวรัส ซึ่งการทำเช่นนี้ทำให้ผู้โจมตีสามารถกำหนดขอบเขตเป้าหมายการโจมตีได้อย่างมีประสิทธิภาพ นอกจากนั้นผู้โจมตียังสามารถเข้าไปยังเครื่องคอมพิวเตอร์ของผู้เข้าดูเว็บไซต์ที่ติดไวรัสไปแล้วจากนอกหน่วยงานและดำเนินการต่างๆ ต่อไปได้อีกด้วย

สำหรับรายละเอียดของการจัดฝึกซ้อมที่ผ่านมานั้น ในปีแรกหรือ 2013 ได้มีการจัดฝึกซ้อมไปทั้งหมดสิบครั้งโดยมีทีมเข้าร่วมจาก 33 หน่วยงาน ซึ่งรวมถึงสี่ประเภทของกลุ่มโครงสร้างพื้นฐานที่สำคัญอย่างยิ่งอย่างเช่น กลุ่มสื่อสารข้อมูล กลุ่มธนาคาร กลุ่มพลังงานไฟฟ้า รวมถึงองค์การบริหารท้องถิ่น เป็นต้น

ต่อมาในปีงบประมาณ 2014 นั้น ได้มีการจัดฝึกซ้อมไปทั้งหมดเจ็ดครั้งโดยเพิ่มจำนวนทีมที่เข้าร่วมจาก 62 หน่วยงานและเพิ่มประเภทของกลุ่มโครงสร้างพื้นฐานที่สำคัญอย่างยิ่งเป็นสิบสองประเภท และล่าสุดได้มีการจัดการฝึกซ้อมไปเมื่อเดือนมีนาคมที่เพิ่งผ่านมา โดยมีทีมผู้เข้าร่วมจากกระทรวงและหน่วยงานภาครัฐสิบสองแห่งมาเข้าร่วมเพื่อแข่งขันกันด้วยนั่นเอง

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
SDWAN NSS Lab
CEBIT_webbanner_320x250pxl_TH

Like Us On Facebook

Facebook Pagelike Widget
communication

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com