วันเสาร์ที่ 23 พฤศจิกายน พ.ศ. 2567

ม.มหิดล-ม.โยโกฮาม่า ร่วมเป็นเจ้าภาพจัดประชุมวิชาการนานาชาติความมั่นคงปลอดภัย IoT ต้านภัยไซเบอร์

On January 6, 2020

ปัญหา “ความมั่นคงปลอดภัยไซเบอร์ (Cyber Security)” กำลังเป็นภัยคุกคามที่ท้าทายสำหรับนานาประเทศ จาก “อาชญากรรมไซเบอร์” ที่ก่อให้เกิดความเสียหายมหาศาลต่อทั้งในการประกอบอาชีพและการดำรงชีวิต

อาชญากรรมไซเบอร์ ถือเป็นภัยคุกคามที่ยากต่อการควบคุม เนื่องจากสามารถก่อเหตุได้ทุกที่ทุกเวลา ซึ่งในต่างประเทศนั้นมีกฎหมายที่ควบคุมภัยคุกคามเกี่ยวกับคอมพิวเตอร์มานานแล้ว สำหรับในประเทศไทยมีกฎหมายฉบับแรกที่ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ประกาศในราชกิจจานุเบกษา เมื่อวันที่ 18 มิถุนายน 2550 ฉบับล่าสุดได้มีการประกาศใช้เมื่อเดือนพฤษภาคม 2560 ซึ่งเป็น พ.ร.บ.คอมพิวเตอร์ ฉบับ 2

โดยข้อมูลสถิติจาก กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.)ในปี 2562 ระบุว่า มีมูลค่าความเสียหายจากอาชญากรรมดังกล่าวถึง 371 ล้านบาท จาก  2,871 คดี

มหาวิทยาลัยมหิดล โดย คณะเทคโนโลยีสารสนเทศและการสื่อสาร (MUICT) ได้ริเริ่มเปิดหลักสูตรปริญญาโทนานาชาติ สาขาวิชาความมั่นคงไซเบอร์และการประกันสารสนเทศ ขึ้นเป็นแห่งแรกในประเทศไทย ตั้งแต่ปีการศึกษา 2558 เพื่อสร้างบุคลากรคุณภาพที่จะมาช่วยเสริมศักยภาพและความเข้มแข็งในด้านเทคโนโลยีสารสนเทศให้ประเทศไทยกลายเป็นศูนย์กลางไอทีที่ได้รับการยอมรับจากนานาชาติ ในการสร้างระบบความมั่นคงปลอดภัยทางไซเบอร์ โดยปัจจุบันมี รองศาสตราจารย์ ดร.วัสกา วิสุทธิวิเศษ เป็นประธานหลักสูตรฯ

ปัจจุบันแนวโน้มเทคโนโลยีโลกปรับเปลี่ยนเป็นยุคแห่งการปฏิรูปสู่ดิจิทัล (Digital Transformation) โดยมี IoT (Internet of Things) หรือ “อินเทอร์เน็ตของสรรพสิ่ง” มาพลิกกระบวนการทำงานแบบเดิมๆ ที่ต้องใช้มนุษย์ในการดำเนินการ โดยเป็นการควบคุมผ่านอินเทอร์เน็ต หรือตั้งระบบอัตโนมัติแทน

www.statistica.com ซึ่งเป็นเว็บเพจที่รวบรวมสถิติต่างๆ ที่ได้จากข้อมูลการตลาด และการวิเคราะห์จากนักวิจัย ได้ทำการประเมิน และคาดการณ์ว่า ความต้องการจำนวนอุปกรณ์ IoT จะมีมากขึ้นถึง 75.44 พันล้านอุปกรณ์ ในปี 2568

รองศาสตราจารย์ ดร.วัสกา วิสุทธิวิเศษ กล่าวว่า บุคคลที่กระทำการล้วงความลับข้อมูลคอมพิวเตอร์ของผู้อื่นด้วยวิธีการและเทคนิคทางด้านคอมพิวเตอร์ หรือที่เรียกกันว่า  “Hacker” มีอยู่ 3 ประเภทด้วยกันคือ  “White Hat” “Black Hat” และ “Grey Hat”

“White Hat” เป็นการ Hack เพื่อสร้างความปลอดภัย โดยการทดสอบระบบเพื่อหาจุดบกพร่อง และแจ้งผู้ดูแลระบบเพื่อให้ทำการแก้ไข โดยเป็นการ Hack ที่ไม่ได้ทำความเสียหายใดๆ

ในขณะที่อาชญากรไซเบอร์อย่าง “Black Hat” จะเป็นกลุ่มของ Hacker ที่มุ่งเพื่อทำลาย สร้างความเสียหาย หรือขโมยข้อมูลความลับทางธุรกิจด้วยเหตุผลส่วนตัวและเพื่อการขายข้อมูลทางคอมพิวเตอร์

สำหรับ “Grey Hat” เป็นกลุ่มในลักษณะที่อยู่ตรงกลางระหว่าง “White Hat” และ “Black Hat” โดยเมื่อเข้าสู่ระบบคอมพิวเตอร์ปลายทางได้แล้ว อาจจะทำลายระบบคอมพิวเตอร์ ทำลายข้อมูล ขโมยข้อมูล มีการนำเอาข้อมูลคอมพิวเตอร์บางอย่างออกมา หรือเพียงแค่เจาะเข้าระบบเท่านั้น ไม่ทำความเสียหายใดๆ ด้วยเหตุผลส่วนตัวหรือทางธุรกิจ หรือต้องการลองวิชาวัดความรู้ที่มีเท่านั้น

ปัญหาที่พบ คือ อุปกรณ์ IoT ส่วนใหญ่ที่เชื่อมต่อระบบอินเทอร์เน็ตมักถูกละเลยเรื่องความมั่นคงปลอดภัย เช่น ติดตั้งโดยไม่ได้เปลี่ยนพาสเวิร์ดของอุปกรณ์ หรือเมื่อมีประกาศว่า มีนักวิจัยค้นพบช่องโหว่บนอุปกรณ์ชนิดนี้ รุ่นนี้แล้ว แต่ผู้ใช้งานทั่วไปมักไม่ได้รับข้อมูล หรือขาดความรู้ จึงไม่ได้อัพเดทตัวซอฟต์แวร์ หรือเฟิร์มแวร์ที่มากับอุปกรณ์ IoT เหล่านั้น  ทำให้อุปกรณ์ IoT ตกเป็นเป้าหมายของพวก Hacker มีความเสี่ยงที่จะถูกโจมตี และถูกนำไปใช้โจมตีเครื่องแม่ข่ายคอมพิวเตอร์อื่นๆ หรือถูกล้วงลับข้อมูลส่วนบุคคล

ในปี 2559 มีการค้นพบมัลแวร์ที่ชื่อว่า Mirai botnet (มิไรบอทเน็ต) โดยกลุ่ม White Hat Hacker ชื่อ MalwareMustDie!  โดยตัว Mirai botnet นี้เป็นมัลแวร์ที่โจมตีอุปกรณ์ IoT ที่มีช่องโหว่ และบังคับให้อุปกรณ์เหล่านั้น ซึ่งคาดว่ามีจำนวนถึงหลายแสนเครื่อง ส่งข้อมูลโจมตีที่เรียกกันว่า DDoS attack (Distributed Denial-of-service) ไปยังเว็บไซต์ชื่อ KrebsOnSecurity.com ด้วยความเร็วสูงสุดในประวัติศาสตร์ถึง 620 Gbps ทำให้เว็บไซต์ดังกล่าวล่ม

ดังนั้น การเพิ่มขึ้นของอุปกรณ์ IoT นี้นอกจากทำให้เราสะดวกสบายแล้ว ก็ยังเพิ่มความเสี่ยงมากขึ้นด้วย หากในการสูญเสียเกิดจากไม่มีการจัดการ และป้องกันอุปกรณ์อย่างรอบคอบ ทำให้ตกเป็นเป้าหมายของอาชญากรไซเบอร์ในที่สุด

ความใส่ใจเรื่องการรักษาความปลอดภัยไซเบอร์สำหรับการใช้งาน IoT จึงเป็นเรื่องสำคัญในโลกยุคปัจจุบัน มหาวิทยาลัยมหิดล โดย คณะเทคโนโลยีสารสนเทศและการสื่อสาร (MUICT) จึงได้ร่วมกับ Institute of Advanced Sciences, Yokohama National University ประเทศญี่ปุ่น เป็นเจ้าภาพจัดการประชุมวิชาการนานาชาติ “The IoT Security Forum in Bangkok 2020”  ขึ้นในวันที่ 22 มกราคม 2563 ณ โรงแรมเดอะแลนด์มาร์ค กรุงเทพฯ (The Landmark Hotel Bangkok) เพื่อส่งเสริมการแลกเปลี่ยนความรู้ และประสบการณ์ทางเทคโนโลยีด้านความมั่นคงปลอดภัยทางไซเบอร์ระหว่างประเทศไทยและญี่ปุ่น โดยได้เชิญผู้เชี่ยวชาญด้านความปลอดภัยจากหลากหลายสาขา ทั้งจากญี่ปุ่นและไทย มาร่วมแบ่งปันประสบการณ์และวิธีแก้ปัญหาในการจัดการกับความปลอดภัยของ IoT

ผู้สนใจสามารถเข้าร่วมงานดังกล่าวได้โดยไม่เสียค่าใช้จ่ายใดๆ พร้อมอาหารกลางวัน และอาหารว่างฟรี ดูรายละเอียดและลงทะเบียนร่วมงานได้ที่  https://academy.impress.co.jp/event/iotsecthai2020/index.html

 

**** สัมภาษณ์ และเขียนข่าวโดย ฐิติรัตน์ เดชพรหม นักประชาสัมพันธ์ (ชำนาญการ) งานสื่อสารองค์กร กองบริหารงานทั่วไป สำนักงานอธิการบดี มหาวิทยาลัยมหิดล โทร. 0-2849-6210


You must be logged in to post a comment Login