www.cioworldmagazine.com

 Breaking News
  • เริ่มแล้วเวทีแสดงเทคโนโลยีดิจิทัลระดับโลก CEBIT ASEAN Thailand อิมแพ็ค ร่วม ดอชเช่อ เมสเซ่ เอจี จัดใหญ่ งาน CEBIT ASEAN Thailand ครั้งแรกในประเทศไทย ผู้ประกอบการในอุตสาหกรรมเทคโนโลยีสารสนเทศและดิจิทัลกว่า 200 แบรนด์ ทั้งไทย จีน เกาหลี ไต้หวัน ญี่ปุ่น สิงคโปร์ อินเดีย มาเลเซีย และบังกลาเทศ ร่วมจัดแสดงเทคโนโลยี นำโดยกระทรวงวิทยาศาตร์และเทคโนโลยีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)และสำนักงานนวัตกรรมแห่งชาติ (องค์การมหาชน) คาดมีผู้สนใจเข้าร่วมชมงานกว่า 8,000...
  • เมสเซ่ แฟรงค์เฟิร์ต พร้อมเปิดเวที ซีเคียวเทค ไทยแลนด์ 2018 เตรียมขนทัพผู้ผลิตสินค้า เจ้าของเทคโนโลยีแบรนด์ชั้นนำจากนานาประเทศ ด้านระบบรักษาความปลอดภัย ป้องกันอัคคีภัยและเทคโนโลยีอัจฉริยะ...
  • บิ๊กดาต้า เพื่อเดินหน้าสู่ระบบขนส่งอัจฉริยะแห่งอนาคต “ปัจจุบัน บิ๊กดาต้า ถูกนำมาใช้เป็นเครื่องมือเพื่อเพิ่มขีดขั้นความสามารถในการแข่งขันทางธุรกิจในหลากหลายอุตสาหกรรม ทว่า การนำข้อมูลจำนวนมากเหล่านี้มาใช้แก้ปัญหาด้าน ต่างๆ อย่างมีประสิทธิภาพ โดยเฉพาะการนำข้อมูลบิ๊กดาต้าจากแอพพลิเคชั่นเรียกรถโดยสารมาใช้พัฒนาระบบขนส่งและแก้ไขปัญหาการจราจร”...
  • แนวคิดในการยกระดับสำนักงานในยุคดิจิทัล “ฟูจิ ซีร็อกซ์ เสนอแนวคิดในการยกระดับสำนักงานในยุคดิจิทัลบนเทคโนโลยีคลาวด์และโมบายล์ที่สามารถเข้าถึงได้จากอุปกรณ์หลายรูปแบบสามารถกระทำกิจกรรมในเชิงธุรกิจต่างๆ ได้อย่างสะดวกและมีความปลอดัยสูงสุด”...
  • ผลสำรวจความก้าวหน้าการปฏิรูปสู่ดิจิทัลในประเทศไทย “ผลสำรวจดัชนีชี้วัดการปฏิรูปสู่ดิจิทัลของเดลล์เทคโนโลยีส์พบมีเพียงแค่ 7% ของธุรกิจในไทยที่เป็นผู้นำทางด้านดิจิทัล96 เปอร์เซ็นต์ของธุรกิจในไทยในปัจจุบัน เผชิญกับอุปสรรคกีดขวางการปฏิรูปสู่ดิจิทัล ขาดวิสัยทัศน์ ทักษะ และความร่วมมือในองค์กร”...

ICT Trend Watch (ตอนที่21) กรณีศึกษาการโจมตีทางไซเบอร์ ต่อหน่วยงานในญี่ปุ่นและผลกระทบ

ICT Trend Watch (ตอนที่21) กรณีศึกษาการโจมตีทางไซเบอร์ ต่อหน่วยงานในญี่ปุ่นและผลกระทบ
July 02
14:38 2015
ดร.ไพโรจน์ ธรรมศีลสุวรร
ดร.ไพโรจน์ ธรรมศีลสุวรร

NEC Corporation (Thailand) &Technology Coordinator of TTC, JAPAN ผู้เชี่ยวชาญด้านไอทีและการสื่อสาร ผ่านประสบการณ์มากกว่า 10 ปี ดำรงตำแหน่งคณะอนุกรรมการวิจัยวิจัยโทรคมนาคม TRIDI และอาจารย์มหาวิทยาลัยชั้นนำของประเทศ

“เรื่องของความปลอดภัยทางไซเบอร์นั้น มีความสำคัญมาก ยิ่งถ้าเป็นการโจมตีกับระบบที่มีผลกระทบกับคนจำนวนมากแล้ว ผลที่เกิดขึ้นจะยิ่งอยู่ในความสนใจของสังคมมากยิ่งขึ้น ดังนั้นการเข้าสู่ยุคดิจิทัลเพื่อเศรษฐกิจและสังคม จึงจำเป็นที่ผู้ที่เกี่ยวข้องทุกภาคส่วนต้องคำนึงถึงประเด็นนี้ไว้เพื่อไม่ให้เกิดเหตุการณ์ดังยกตัวอย่างในบทความนี้”

HPE1 662x190

ในขณะที่บ้านเรากำลังเร่งเดินหน้าเข้าสู่ยุคของดิจิทัลเพื่อเศรษฐกิจและสังคม สิ่งที่เกิดขึ้นคือส่วนใหญ่ของธุรกรรมและข้อมูลต่างๆ จะอยู่ในรูปของธุรกรรมทางอิเล็กทรอนิกส์และข้อมูลก็จะถูกเก็บอยู่ในระบบซึ่งสามารถเข้าถึงได้ผ่านโครงข่ายการติดต่อสื่อสารประเภทต่างๆ ซึ่งโดยรวมจะให้ข้อดีมากมายหลากประการทั้งการเพิ่มประสิทธิภาพและความสะดวกในการทำธุรกรรม ในการจัดเก็บและนำข้อมูลออกมาใช้ภายหลัง

อย่างไรก็ดีในยุคดิจิทัลเพื่อเศรษฐกิจและสังคมที่เรากำลังจะมุ่งไปสู่ดังกล่าว ทางภาครัฐและผู้ที่เกี่ยวข้องจะต้องมีการเตรียมการป้องกันการโจมตีทางไซเบอร์เป็นประเด็นสำคัญที่ขาดไม่ได้ มิฉะนั้นจะเกิดผลกระทบไม่เพียงแต่ธุรกรรมที่เกี่ยวข้องแต่ยังส่งผลทำให้สังคมเกิดความไม่มั่นใจต่อแนวคิดดิจิทัลเพื่อเศรษฐกิจและสังคมในภาพรวมด้านความปลอดภัยด้วย

ในต้นเดือนมิถุนายนที่เพิ่งผ่านมามีเหตุการณ์ที่ตอกย้ำให้เราได้ตระหนักถึงความสำคัญและผลกระทบในวงกว้างที่เกิดขึ้นเกี่ยวกับการโจมตีทางไซเบอร์ต่อหน่วยงานที่ดูแลบำนาญของประเทศญี่ปุ่น (Japan Pension Service) โดยมีการแถลงเมื่อวันที่ 1 มิถุนายนว่า มีการรั่วไหลของข้อมูลเกี่ยวกับบำนาญซึ่งมีข้อมูลส่วนบุคคลอยู่ด้วยถึง 1.25 ล้านราย

เป็นการถูกโจมตีทางไซเบอร์แบบกำหนดเป้าหมายหรือ Targeted Attacks โดยประเภทของข้อมูลที่รั่วไหลจากการถูกโจมตีครั้งนี้มี 3 ชนิดคือ ข้อมูลส่วนบุคคลที่ประกอบด้วยเลขบำนาญพื้นฐาน ชื่อ วันเดือนปีเกิดของผู้จ่ายและรับบำนาญ จำนวนประมาณ 1.16 ล้านราย

ชนิดที่สองเป็น ข้อมูลส่วนบุคคลที่ประกอบด้วยเลขบำนาญพื้นฐาน ชื่อ วันเดือนปีเกิด และที่อยู่ ของผู้จ่ายและรับบำนาญ จำนวน 52,000 ราย และชนิดที่สามเป็น ข้อมูลส่วนบุคคลที่ประกอบด้วยเลขบำนาญพื้นฐาน ชื่อ ของผู้จ่ายและรับบำนาญ จำนวน 31,000 ราย ผลกระทบที่เกิดขึ้นไม่เพียงแต่จะมีต่อหน่วยงานเท่านั้น แต่ส่งผลต่อกระทรวงที่เกี่ยวข้องอย่าง Ministry of Health, Labor and Welfare รวมถึงถูกเรียกไปสอบถามจากคณะกรรมการที่เกี่ยวข้องของทางสภาด้วย

Targeted Attacks นั้น ส่วนใหญ่ผู้ทำการโจมตีจะทำการศึกษารายละเอียดต่างๆ ของหน่วยงานเป้าหมายไม่ว่าจะเป็นโครงสร้างหน่วยงาน รายละเอียดของงานหรือภาระหน้าที่ ข้อมูลเกี่ยวกับพนักงาน โครงข่าย LAN ภายในต่างๆ เป็นต้น ไว้ล่วงหน้า จากนั้นจึงทำการโจมตีด้วยขั้นตอนต่างๆ ด้วยการที่แรกสุดจะส่งอีเมล์ไปยังคอมพิวเตอร์ในหน่วยงานเป้าหมายการโจมตีเพื่อให้ติดมัลแวร์และทำโจรสามารถติดต่อกับคอมพิวเตอร์ที่ติดมัลแวร์ได้

จากนั้นผู้โจมตีจะอาศัยคอมพิวเตอร์เครื่องดังกล่าวเป็นฐานเพื่อแอบตรวจค้นระบบภายในหน่วยงาน ค้นหาช่องโหว่และโจมตี รวมถึงขโมยข้อมูลบัญชีผู้ใช้งานต่างๆ และทำการต่อเข้าไปในคอมพิวเตอร์เครื่องอื่นๆ จนกระทั่งสามารถเข้าไปโจมตีถึงเซิร์ฟเวอร์ ในขั้นท้ายสุด ผู้โจมตีก็อาจจะลบร่องรอยหลักฐานของการเข้าโจมตีระบบ ก่อนที่จะถอนตัวออกไป

ส่วนรายละเอียดของการโจมตีทางไซเบอร์ในครั้งนี้ เริ่มจากการที่มีอีเมล์น่าสงสัยส่งมายังแอดเดรสของหน่วยงานที่เปิดเผยต่อสาธารณะในวันที่ 8 เดือนพฤษภาคมที่ผ่านมา โดยอีเมล์นี้ใช้หัวข้อที่ดูเผินๆ ว่าเกี่ยวข้องกับงานของหน่วยงานทำนองว่า “ความเห็นที่เกี่ยวข้องกับการทบทวนระบบกองทุนบำนาญ” จากนั้นก็มีเจ้าหน้าที่ในหน่วยงานที่ไปเปิดอีเมล์ดังกล่าวเข้า ซึ่งมีการเปิดเอกสารแนบซึ่งมีไวรัสอยู่ ทำให้เครื่องคอมพิวเตอร์ที่ใช้อยู่ติดไวรัส

หลังจากนั้นก็ได้มีการตัดการเชื่อมต่อเข้าอินเตอร์เน็ตออกไป (จริงๆ แล้วก็มีข้อมูลว่าหลังจากทางหน่วยงานได้พบว่าได้มีการติดไวรัสชนิดใหม่ในครั้งนี้ ก็ได้ทำการอัพเดทซอฟต์แวร์ป้องกันไวรัสให้กับเครื่องคอมพิวเตอร์ของหน่วยงานทั้งหมด) อย่างไรก็ตามคาดว่าจากการติดไวรัสครั้งนี้ทำให้เกิดการรั่วไหลของอีเมล์แอดเดรสอื่นๆ ของหน่วยงานซึ่งปกติจะไม่มีการเปิดเผยต่อสาธารณะออกไปภายนอก

333จากนั้นอีกประมาณสิบวัน มีการโจมตีระลอกใหม่โดยมีการส่งอีเมล์น่าสงสัยมายังแอดเดรสของหน่วยงานที่ปกติจะไม่เปิดเผยต่อสาธารณะมากกว่าร้อยฉบับ โดยใช้หัวข้อดูเผินๆ ว่าเกี่ยวข้องกับงานของหน่วยงานทำนองว่า เป็นการแนะนำสัมมนาต่างๆ เป็นต้น อีกทั้งยังพบการส่งอีเมล์น่าสงสัยมาในช่วงสองวันถัดจากนั้นด้วย และมีไวรัสชนิดใหม่อยู่ในอีเมล์เหล่านั้น

ในท้ายที่สุดก็มีการพบว่ามีข้อมูลส่วนบุคคลเกี่ยวกับบำนาญดังกล่าวข้างต้นรั่วไหลออกไปเป็นจำนวนมากจากคอมพิวเตอร์จำนวนมากกว่าสิบเครื่อง จากความเป็นมาดังกล่าวทำให้มีการคาดว่ามีความเป็นไปได้สูงที่ข้อมูลส่วนบุคคลดังกล่าวน่าจะถูกส่งออกไปจากการที่เครื่องคอมพิวเตอร์ที่ติดไวรัสและถูกควบคุมจากภายนอกหน่วยงาน (จากการโจมตีระลอกใหม่ดังกล่าวข้างต้น)

เมื่อตรวจสอบลงไปในรายละเอียดว่าทำไมข้อมูลถึงรั่วไหลออกไปได้ ในข่าวที่ออกมาก็มารายงานทำนองว่า อาจมีความบกพร่องของการจัดเก็บข้อมูลส่วนบุคคลเหล่านั้นด้วย โดยในหน่วยงานนี้จะมีระบบที่เกี่ยวข้องอยู่สองประเภทคือ ระบบหลักที่เรียกว่าระบบประกันสังคมออนไลน์ ซึ่งเป็นที่เก็บข้อมูลส่วนบุคคลประเภทต่างๆ (รวมถึงหมายเลขบัญชีและจำนวนเงินที่ได้รับเป็นต้น) โดยไม่มีการต่อกับอินเตอร์เน็ตรวมถึงปิดกั้นจากภายนอก ซึ่งในครั้งนี้ก็ไม่ปรากฏว่ามีการบุกเข้าโจมตีระบบดังกล่าวได้แต่ประการใด

ส่วนอีกเป็นระบบข้อมูลที่ใช้ภายในหน่วยงานซึ่งต่อกับอินเตอร์เน็ต และภายในระบบนี้จะมีที่เก็บข้อมูลที่เรียกว่า shared folder อยู่ (ซึ่งเป็นระบบที่มีเครื่องคอมพิวเตอร์ของเจ้าหน้าที่อยู่) โดยหลักการปฏิบัติตามปกติแล้ว ในการนำข้อมูลที่เกี่ยวกับบำนาญ (เช่นเลขบำนาญพื้นฐาน ที่อยู่) ซึ่งอยู่ในระบบหลัก จะต้องใช้ CD-ROM ในการย้ายข้อมูลมายัง shared folder ของระบบข้อมูลที่ใช้ภายในดังกล่าว โดยต้องมีการใส่พาสเวิร์ด อีกทั้งยังต้องลบออกเมื่อใช้งานเสร็จแล้ว อย่างไรก็ตามในครั้งนี้หลังเกิดเหตุได้มีการตรวจพบว่ามีข้อมูลส่วนหนึ่งที่ไม่มีการใส่พาสเวิร์ดไว้ ซึ่งทำให้เกิดเสียงวิพากษ์วิจารณ์เกี่ยวกับการปฏิบัติงานของผู้ที่เกี่ยวข้องด้วย

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_1

Like Us On Facebook

Categories

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com