คอลัมน์ ชั้น 5ประชาชาติ
โดย สร้อย ประชาชาติ
- ประกาศแล้ว! พระราชกฤษฎีกาเงินช่วยค่าครองชีพผู้รับเบี้ยหวัดบำนาญ รับ 11,000 บาทต่อเดือน
- บังคับใช้แล้ว! หลักเกณฑ์การดำเนินงาน 30 บาทรักษาทุกที่ ด้วยบัตรประชาชนใบเดียว
- อะไรทำให้ “ทองคำ” แพง สงคราม หรือการเก็งกำไร ?
ปิดฉากไปแล้วสำหรับการจัดประมูลคลื่นความถี่สำหรับให้บริการ 5G ที่ “กสทช.” คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ จัดขึ้นเมื่อ 16 ก.พ. 2563 เบ็ดเสร็จภาครัฐจะได้เงินเข้าคลัง 100,521 ล้านบาท (ไม่รวมภาษีมูลค่าเพิ่ม)
แต่สิ่งหนึ่งทุกฝ่ายต้องเตรียมรับมือ นอกจากการใช้ศักยภาพของเทคโนโลยี 5G ที่เร็วกว่า-ความหน่วงต่ำกว่า-รองรับการเชื่อมต่ออุปกรณ์ได้มากกว่า อีกสิ่งที่จะยิ่งมามากขึ้นและสร้างความเสี่ยงมากขึ้นหลังมี 5G ก็คือ “ภัยคุกคามทางไซเบอร์”
ข้อมูลจาก “ไอบีเอ็ม ซีเคียวริตี้” ที่ได้เปิดเผยรายงาน IBM X-Force Threat Intelligence Index ประจำปี 2563 ได้แสดงให้เห็นถึงวิวัฒนาการใหม่ ๆ ของเทคนิคที่อาชญากรไซเบอร์นำมาใช้ ทั้งในแง่ของการเข้าถึงข้อมูลส่วนตัวและข้อมูลบริษัทหลายหมื่นล้านเร็กคอร์ด การเจาะเข้าระบบผ่านช่องโหว่ต่าง ๆ เพิ่มสูงขึ้น
แต่สิ่งที่น่าสนใจคือ ในรายงานฉบับนี้พบว่า 60% ของการเริ่มเจาะเข้าถึงเครือข่ายของผู้ตกเป็นเป้าหมายนั้น อาศัยข้อมูลประจำตัวที่ถูกขโมยมา หรือช่องโหว่ของซอฟต์แวร์ที่ “เคยมีการแจ้งเตือน” ให้ทราบแล้ว โดยที่ผู้โจมตีไม่ต้องพยายามวางแผนให้ซับซ้อนเพื่อหลอกลวงหรือหาวิธีเข้าถึงระบบเหมือนในอดีต
โดย 31% ของการเจาะระบบได้สำเร็จตั้งแต่ครั้งแรกนั้น เกิดด้วยวิธีการ “ฟิชชิ่ง” ที่โจรไซเบอร์ทั้งหลายสวมรอยเป็นแบรนด์ดัง ส่งอีเมล์หลอกลวงมาล้วงข้อมูลหรือใส่ link ที่นำพาเหยื่อให้ยื่นกุญแจบ้านให้โจร ซึ่งเดิมนั้น มักมาในรูปแบบของธนาคาร หน่วยงานราชการ แต่ปัจจุบันอาชญากรไซเบอร์นิยมสวมรอยเป็นแบรนด์ดังด้านเทคโนโลยี โซเชียลมีเดียต่าง ๆ ซึ่งผลสำรวจพบว่า แบรนด์ที่ถูกแอบอ้างมากที่สุด ได้แก่ Google, YouTube และ Apple เนื่องจากเป็นช่องทางที่เก็บข้อมูลที่ “ทำเงินได้” ส่วน Facebook, Instagram และ Netflix เอง ก็ติด 10 อันดับแรกของแบรนด์ที่ถูกแอบอ้างมากที่สุด
โดย IBM X-Force ตั้งข้อสังเกตว่าการใช้รหัสผ่านเดิมซ้ำบ่อย ๆ ได้ น่าจะเป็นปัจจัยที่ทำให้แบรนด์เหล่านี้ตกเป็นเป้าหมาย ทั้งนี้ ข้อมูลจาก Future of Identity Study ของไอบีเอ็ม ชี้ให้เห็นว่า 41% ของชาวมิลเลนเนียลใช้รหัสผ่านเดิมซ้ำหลายครั้ง ในขณะที่กลุ่มเจน Z ใช้รหัสผ่านเฉลี่ยเพียง 5 รหัส ซึ่งแสดงให้เห็นถึงอัตราการใช้รหัสผ่านซ้ำที่สูงมาก
ข้อมูลนี้สอดคล้องกับสถิติการแจ้งความกับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ที่พบว่า หลายครั้งโจรไม่ได้เก่งอะไร แค่เดารหัสผ่านจากข้อมูลที่สามารถเจ้าของบ้านโพสต์โชว์ในที่สาธารณะ ไม่ว่าจะเป็นเบอร์โทร. วันเกิด หรือการตั้งค่ารหัสผ่านที่คาดเดาได้ง่าย เช่น 123456, password, admin ซึ่งตามสถิติของ IBM X-Force ก็ระบุ การใช้ข้อมูลประจำตัวที่ถูกขโมยมาเพื่อเป็นตัวนำเข้าถึงระบบ ได้รับความนิยมเพิ่มมากขึ้นโดยคิดเป็นสัดส่วน 29% จากทั้งหมด
ขณะที่ในแง่ของภาคธุรกิจเอง IBM X-Force ก็พบว่า ไม่ใช่แค่สถาบันการเงินเท่านั้นที่ตกเป็นเหยื่อของโจรไซเบอร์ในการเข้าโจมตีระบบ แต่ธุรกิจ “ค้าปลีก” ยังถูกโจมตีระบบมากขึ้น ไม่ว่าจะค้าขายแบบออนไลน์หรือออฟไลน์ เนื่องจากเป็นแหล่งรวมของ “ข้อมูล” ที่ระบุตัวบุคคลได้ (PII) ของลูกค้า ข้อมูลบัตรชำระเงิน หรือแม้แต่ข้อมูลโปรแกรมสมาชิกสะสมคะแนนที่มีมูลค่า
แต่ที่น่าจับตาคือ การโจมตีระบบที่ใช้ควบคุมเครื่องจักรในอุตสาหกรรมต่าง ๆ (industrial control system หรือICS) และเทคโนโลยีส่วนปฏิบัติการ (operational technology หรือ OT) ที่พุ่งสูงถึง 2,000% ในปี 2562 และช่องโหว่ที่สำคัญคือ รหัสผ่านที่คนมักใช้ไม่กี่รหัส (password-spraying)
ปัญหาทั้งหลายเหล่านี้้สามารถสร้างผลกระทบทั้งต่อตัวบุคคลและต่อธุรกิจได้อย่างมหาศาล และเป็นเรื่องใกล้ตัวมากขึ้นทุกวันด้วยสารพัดสมาร์ทดีไวซ์ที่เข้ามาเกี่ยวพันทั้งในชีวิตประจำวันและโลกธุรกิจ แต่จากสถิติทั้งหลายกลับพบว่า “ผู้ใช้” ทั้งหลาย ไม่ได้ “ตระหนัก” ในการใช้งาน “ทุกสิ่ง” ที่เชื่อมต่ออินเทอร์เน็ตอย่างปลอดภัย และรู้เท่าทันภัยร้ายที่จะมาในรูปแบบต่าง ๆ กลายเป็นผู้ยื่นกุญแจให้โจร ไม่ว่าจะมาจากการตั้งรหัสผ่านที่เดาง่าย การแชร์การโพสต์ข้อมูลที่สามารถนำไปคาดเดารหัสสู่สารพัดระบบหรือบัญชีธุรกรรมออนไลน์ที่วนเวียนรอบตัว การคลิกและกรอกข้อมูลจาก link ที่ถูกส่งต่อมาพร้อมคำขู่ว่าจะปิดบัญชี ยุติการให้บริการ หากไม่ยอมกรอกข้อมูล โดยที่ไม่ได้ตรวจสอบที่มาที่ไปอย่างชัดเจน
ที่สำคัญคือ ยังคิดว่า “ช่างมัน โดนแฮก ก็ไม่เป็นไร ฉันไม่มีอะไรจะเสียอยู่แล้ว” แต่ลืมไปว่าตนเองเป็นส่วนหนึ่งที่ใช้งาน “ระบบ-เครือข่าย” ต่าง ๆ มากมายในแต่ละวัน กลายเป็นช่องโหว่ให้โจรเดินเข้ามาเที่ยวเล่นสบายใจ
ฉะนั้น การสร้างความตระหนักถึงภัยไซเบอร์เป็นอีกความจำเป็นเร่งด่วนที่ทุกฝ่ายไม่ว่าภาครัฐหรือเอกชน ต้องเร่งปลูกฝังในทุกช่วงวัยอย่างทั่วถึงและรวดเร็วตามความครอบคลุมของเทคโนโลยี เพื่อให้คนไทยได้ใช้ประโยชน์จากเทคโนโลยีได้เต็มประสิทธิภาพและปลอดภัย รวมถึงเป็น “พลเมืองดิจิทัล” ที่มีความรับผิดชอบอย่างแท้จริง
