www.cioworldmagazine.com

 Breaking News
  • ดีแทค ไม่หยุดมอบสิทธิพิเศษให้ลูกค้า เปิดตัว Platinum Blue Member ดีแทคยกระดับความสุขให้กับสิทธิพิเศษใหม่ครั้งแรกในไทยด้วยบริการล้างรถฟรี ที่มาพร้อมที่จอดในห้างสรรพสินค้าชั้นนำ ทั่วประเทศพร้อมตอกย้ำผู้นำความพิเศษให้กิน-ดื่มมากที่สุดทั่วไทย กับแคมเปญ “ตามใจปากทุกวันศุกร์” ตลอดทั้งปี 2563...
  • สามารถประกาศกลยุทธ์ปี 63 เป้ารายได้ 2 หมื่นล้าน กลุ่มสามารถ เดินหน้ากลยุทธ์ ปี 63 Unlimited Solutions เสนอโซลูชั่นและเทคโนโลยีหลากหลาย ตั้งเป้ารายได้ 2 หมื่นล้านบาท...
  • อีซี่มันนี่เลือกยูไอเอชทรานส์ฟอร์มระบบไอที อีซี่มันนี่ เลือกยูไอเอช ทรานส์ฟอร์มโครงสร้างพื้นฐานระบบไอทีทั้งหมดเข้าสู่ระบบคลาวด์เต็มตัว พร้อมเชื่อมต่อโครงข่ายความเร็วสูง 50 สาขาทั่วประเทศ รองรับการให้บริการลูกค้าที่สาขาและออนไลน์ได้อย่างมั่นใจ ปลอดภัยรับยุคดิจิทัล...
  • NOSTRA จับมือ จส.100 พัฒนา “SOS API Premium Service” NOSTRA ผู้ให้บริการข้อมูลแผนที่ดิจิทัล และโซลูชั่นด้าน IoT โดยบริษัท โกลบเทค จำกัดร่วมกับ จส.100 ประกาศพร้อมให้บริการ “SOS API Premium Service” แพลตฟอร์มเชื่อมต่อศูนย์ประสานงานให้ความช่วยเหลือลูกค้าผ่านแอพพลิเคชั่นของธุรกิจตลอด 24 ชั่วโมง...
  • เนทติเซนท์ ได้รับแต่งตั้งเป็น SAP Platinum Partner “เนทติเซนท์ ได้รับแต่งตั้งเป็น SAP Platinum Partner และยังได้รับการคัดเลือกสู่การเป็นสมาชิก United VARs พันธมิตรของ SAP เพียงรายเดียวในประเทศไทยและเป็นตัวแทนจากเอเชีย พร้อมเดินหน้าโซลูชั่น ERP เต็มที่”...

ICT Trend Watch (ตอนที่ 59) กลไกรับมือการโจมตีทางไซเบอร์ ด้วยการแชร์ข้อมูลระหว่างหน่วยงาน

ICT Trend Watch (ตอนที่ 59) กลไกรับมือการโจมตีทางไซเบอร์ ด้วยการแชร์ข้อมูลระหว่างหน่วยงาน
November 22
15:09 2018

“ประเทศญี่ปุ่นเอง มีความร่วมมือระหว่างภาครัฐและเอกชนในการสร้างกลไกเพื่อช่วยในการแชร์ข้อมูลได้อย่างรวดเร็วที่มีชื่อว่า J-CSIP เพื่อแชร์ข้อมูลระหว่างหน่วยงานหรือองค์กรที่เข้าร่วม ซึ่งจะส่งผลดีต่อการจัดการการโจมตีทางไซเบอร์ที่ซับซ้อน”

เรื่องภัยทางไซเบอร์เป็นปัญหาใหญ่ที่ทุกภาคส่วนในสังคมเห็นตรงกันว่านับวันยิ่งเพิ่มความซับซ้อนและหรือใช้เวลานานกว่าจะตรวจพบ ทำให้เกิดการแพร่กระจายของการโจมตีไปยังส่วนต่างๆ ขององค์กร หรือแม้แต่แพร่กระจายไปยังองค์กรอื่นๆ ที่เกี่ยวข้อง ยิ่งถ้าเป็นการโจมตีที่มีผลองค์กรหรือหน่วยงานที่ผลต่อโครงสร้างสาธารณะหรือโครงสร้างพื้นฐานที่สำคัญต่อสังคมมากๆ ก็ยิ่งนับว่าเป็นปัญหาใหญ่ที่ส่งผลกระทบในวงกว้างเลยทีเดียว ยกตัวอย่างเช่น หน่วยงานหรือองค์กรที่เกี่ยวกับการผลิตพลังงานไฟฟ้า ทางน้ำมัน ทางแก๊ส ทางอุตสาหกรรมเคมี ทางรถยนต์ ทางบริษัทเครดิต ทางรถไฟ ทางการขนส่ง โลจิสติกส์ ต่างๆ เป็นต้น

ดร.ไพโรจน์ในความเป็นจริงแล้ว เราสามารถเห็นข่าวภัยคุกคามที่เกี่ยวกับการโจมตีโครงสร้างพื้นฐานหรือโครงสร้างสาธารณะเกิดขึ้นตามที่ต่างๆ ทั่วโลกถึงแม้แต่ในปัจจุบันก็ตาม ซึ่งแน่นอนว่าหน่วยงานระดับที่มีความสำคัญเหล่านี้ย่อมต้องมีมาตรการและกลไกในการป้องกันการโจมตีทางไซเบอร์อย่างเต็มที่ แต่ในความเป็นจริงข่าวการที่หน่วยงานเหล่านี้ทั่วโลกถูกโจมตีทางไซเบอร์ก็ยังปรากฏอยู่ นี่ก็แสดงว่าถึงแม้ในปัจจุบันหน่วยงานหรือองค์กรต่างๆ เหล่านี้ยังมีความเสี่ยงอย่างมากในการถูกโจมตีทางไซเบอร์

ถือได้ว่าเป็นภัยคุกคามต่อสังคมโดยรวมที่ยากต่อการที่จะให้หน่วยงานหรือองค์กรแต่ละที่ทำการดูแลป้องกันกันเองอย่างที่ผ่านมา จำเป็นต้องอาศัยความร่วมมือระหว่างหน่วยงานหรือองค์กรในการแชร์ข้อมูลที่เกี่ยวกับการโจมตีทางไซเบอร์ที่ได้ประสบ ยังมีข่าวดีอยู่บ้างที่ว่าเราได้พบว่า ที่ผ่านมาการโจมตีทางไซเบอร์แต่ละประเภทส่วนมากมีลักษณะเฉพาะ เช่นอาจมีการส่งอีเมล์เพื่อโจมตีไปยังหน่วยงานหรือองค์กรในสาขาเดียวกันหรือใกล้เคียงกันในช่วงเวลาใกล้ๆ กันเป็นต้น

เพื่อเป็นการป้องกันการขยายขอบเขตความเสียหายในวงกว้างจากการโจมตีทางไซเบอร์ อย่างในกรณีของประเทศญี่ปุ่นเอง ได้มีความร่วมมือระหว่างภาครัฐและเอกชนในการสร้างกลไกเพื่อช่วยในการแชร์ข้อมูลได้อย่างรวดเร็วที่มีชื่อว่า J-CSIP หรือ Initiative for Cyber Security Information sharing Partnership of Japan ไปตั้งแต่เมื่อปี 2011 เพื่อเป็นกลไกในการแชร์ข้อมูลระหว่างหน่วยงานหรือองค์กรที่เข้าร่วม

โดยล่าสุด ณ เดือนกันยายนของปี 2018 นี้มีจำนวน 238 หน่วยงานหรือองค์กร จากกลุ่มของหน่วยงานหรือองค์กรที่อยู่ในสาขาอุตสาหกรรมใกล้เคียงกันที่เรียกว่า SIG หรือ Special Interest Group ทั้งหมดจำนวนสิบเอ็ดกลุ่ม โดยมีหน่วยงานสาธารณะที่ชื่อว่า IPA หรือ Information-technology Promotion Agency, Japan รับหน้าที่เป็นศูนย์กลางในการรวมข้อมูลสำหรับ J-CSIP นี้ เพื่อแชร์ข้อมูลระหว่างหน่วยงานหรือองค์กรที่เข้าร่วม ซึ่งจะส่งผลดีต่อการจัดการการโจมตีทางไซเบอร์ที่ซับซ้อนดังกล่าวข้างต้นนั่นเอง

ทาง IPA กับแต่ละหน่วยงานหรืองค์กรที่เข้าร่วม (หรืออาจจะเป็นสมาคมหรือกลุ่มอุตสาหกรรมที่แต่ละหน่วยงานหรือองค์กรนั้นอยู่เช่น สมาคมอุตสาหกรรมเคมี เป็นต้น) จะมีการทำสัญญาที่จะเก็บความลับหรือ NDA ระหว่างกัน โดย IPA จะทำหน้าที่เป็นศูนย์กลางในการรวบรวมข้อมูลที่เชื่อถือได้สำหรับหน่วยงานหรือองค์กรที่เข้าร่วมเพื่อรวมข้อมูลที่เกี่ยวกับการโจมตีทางไซเบอร์ที่เกิดขึ้นกับแต่ละหน่วยงานหรือองค์กร หรือแต่ละกลุ่มอุตสาหกรรม

1ส่วนรายละเอียดของบทบาทที่ศูนย์กลางรวบรวมข้อมูลอย่าง IPA มีใน J-CSIP มีอยู่สองสามข้อหลักๆ คือ บทบาทในการเป็นจุดรับปรึกษาเมื่อผู้ใช้ไอทีได้รับการโจมตีทางไซเบอร์ที่ซับซ้อนดังกล่าวข้างต้น โดยมีการเตรียมผู้ที่สามารถให้คำปรึกษาที่สามารถให้ความเห็นของมุมมองผู้เชี่ยวชาญได้

บทบาทสำคัญของศูนย์กลางรวบรวมข้อมูลที่เชื่อถือได้สำหรับหน่วยงานหรือองค์กรที่เข้าร่วมกลไกการแชร์ข้อมูล(ซึ่งน่าจะเป็นจุดที่ทำให้หน่วยงานหรือองค์กรที่เข้าร่วมใช้ให้เข้าร่วมมือในการแชร์ข้อมูล) คือทำการลบข้อมูลที่เกี่ยวกับการระบุตัวตนของแหล่งที่มา รวมถึงข้อมูลที่เกี่ยวกับความลับของหน่วยงานหรือองค์กรที่ให้ข้อมูลนั้น เช่น โครงสร้างเครือข่ายสื่อสารภายในต่างๆ จากนั้นทางศูนย์กลางควรเพิ่มข้อมูลที่ได้จากการวิเคราะห์การโจมตีเข้าไปให้ผู้รับข้อมูลได้ประโยชน์

อย่างเช่นนำไปใช้ในการป้องกันการโจมตีแบบเดียวกันซึ่งอาจจะเกิดขึ้นกับหน่วยงานหรือองค์กรในสาขาหรืออุตสาหกรรมใกล้เคียงกันได้ทันที (ซึ่งจุดนี้มีความสำคัญมากเนื่องจากในกรณีของการโจมตีที่เพิ่งเกิดขึ้นหรือเป็นการโจมตีขั้นซับซ้อนที่มุ่งเป้าเฉพาะอุตสาหกรรม ทางบริษัทที่ทำผลิตภัณฑ์หรือเป็นที่ปรึกษาด้านความปลอดภัยทางไซเบอร์อาจไม่มีข้อมูลล่าสุดหรือเฉพาะเจาะจงขนาดนี้ในทันที) โดยก่อนจะแชร์ข้อมูลที่มีการปรับปรุงเพิ่มเติมต่างๆ ดังกล่าวข้างต้น ก็ต้องขออนุญาตจากหน่วยงานหรือองค์กรแหล่งที่มาให้เรียบร้อย

นอกจากบทบาทข้างต้นแล้ว ทางศูนย์กลางรวบรวมข้อมูลยังสามารถมีบทบาทในการสำรวจข้อเท็จจริงของการโจมตีที่เกิดขึ้นเท่าที่เป็นไปได้โดยเฉพาะอย่างยิ่งเมื่อพบว่าเป็นการโจมตีครั้งสำคัญ ก็ควรให้ความร่วมมือกับหน่วยงานหรือองค์กรแหล่งที่มา เพื่อทำการสำรวจข้อเท็จจริงของการโจมตีนั้น ยกตัวอย่างเช่น ช่วยในการลงไปเก็บหลักฐานต่างๆ หน้างาน ช่วยวิเคราะห์ไฟล์ที่ดูน่าสงสัยที่ตรวจพบได้ เป็นต้น

ทั้งนี้ทั้งนั้นสิ่งที่ทำมาทั้งหมดข้างต้นมาจากการที่ทุกภาคส่วนมีแนวคิดที่ว่า สำหรับการรับมือการโจมตีทางไซเบอร์ที่ซับซ้อนและมุ่งเป้าหมายเฉพาะเจาะจงนั้น การแชร์ข้อมูลโดยก้าวข้ามความกังวลของผลประโยชน์ส่วนตัวของหน่วยงานหรือองค์กร(เช่นไม่อยากแชร์ข้อมูลเพราะเกรงว่าข้อมูลภายในจะรั่วไหล หรือเสียชื่อเสียง) จะเป็นประโยชน์สูงสุดแก่สังคมโดยรวมทั้งหมดนั่นเอง ซึ่งทางผู้เขียนก็อยากเห็นแนวคิดและกลไกทำนองเดียวกันนี้เกิดขึ้นจากความร่วมมือระหว่างประชารัฐในประเทศของเราเช่นเดียวกัน

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_3
Fortinet Security Fabric

Like Us On Facebook

Facebook Pagelike Widget
communication

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com