Cybersecurity/Privacy Trends

10 แนวโน้มดิจิทัล ปี 2018 (ตอนจบ)

ตีพิมพ์: หนังสือพิมพ์กรุงเทพธุรกิจ :16 พฤษภาคม 2561

สำหรับบทความนี้จะอธิบายต่อเนื่องให้ครบถ้วน เป็นแนวโน้มที่ 6-10 มีดังนี้

6. การนำเทคโนโลยี “Blockchain” มาใช้ในภาคธุรกิจ

Blockchain will become a game changer for the financial sector, with Cryptocurrency and ICO/Smart Contracts shaping security in this market.

ปัญหาที่จะเกิดขึ้นในอนาคต คือการหลอกลวงให้นักลงทุนหลงเข้าไปลงทุน จากนั้นก็รีบถอนเงินไปใช้ในสไตล์ “pump and dump” ทำให้เกิดความเสียหายทางธุรกิจ จึงมีความจำเป็นที่หน่วยงานกำกับดูแล (Regulator) เช่น ก.ล.ต. ต้องปรับแก้ไขกฎหมายให้สอดคล้องกับสภาวะที่กำลังเกิดขึ้น การนำ Smart Contract มาใช้จะช่วยลดความเสี่ยงได้ในระดับหนึ่ง แต่ไม่ได้ทั้งหมด

การนำ Smart Contract มาใช้ในการระดมทุนแบบ ICO จะมาพร้อมกับการทุจริต การหลอกลวง และการเจาะระบบเกี่ยวกับ Cryptocurrency ที่ใช้ เทคโนโลยี Blockchain จะเพิ่มขึ้นโดยลำดับ

โดยเฉพาะอุตสากรรมการเงินมีการระดมทุนโดยไม่ผ่านตลาดหลักทรัพย์ หรือ ICO (Initial Coin Offering) มีความนิยมของการใช้ Cryptocurrency ในชีวิตประจำวัน เช่น Bitcoin หรือ Ether มากขึ้น

7. ปัญหาอธิปไตยและความเป็นเจ้าของข้อมูลของประชาชน องค์กรและประเทศชาติ จะเกิดขึ้นทั่วโลก

Data Residency, Data Sovereignty and OTT Regulation will become prominent world-wide issues.

รัฐบาลหลายประเทศกำลังให้ความสำคัญกับคำว่า “Data Residency” หรือ “Data Sovereignty” เนื่องจากความนิยมของการเก็บข้อมูลในคลาวด์กำลังเพิ่มมากขึ้น ทั้งในระดับประชาชน ระดับองค์กรทั้งรัฐและเอกชน จนถึงระดับชาติ

ปัญหาอยู่ที่ว่า “ใครเป็นเจ้าของข้อมูลตัวจริง? ใครคือผู้ที่มีสิทธิ์ในการนำข้อมูลในคลาวด์ไปใช้ในเชิงพานิชย์ได้?”

หลายคนเผลอ Login/Sign in ผ่านระบบเน็ตเวิร์ก ด้วยการ Login/Sign in ด้วยบัญชีผู้ใช้ เช่น Login with Facebook, Login with Gmail แต่เราหารู้ไม่ว่า โมบายแอปเหล่านั้น กำลังถือสิทธิ์เข้ามาในบัญชีของเรา โดยมีสิทธิ์เท่าเทียมกับเราทุกประการ

จากนั้นก็จะทำการเข้าถึงข้อมูลในเครื่องเรา ไม่ว่าจะเป็นรายชื่อเบอร์โทรศัพท์, e-Mail ,SMS, รูปภาพ เพื่อนำกลับไปใช้ประโยชน์ในเชิงพาณิชย์โดยที่เราไม่รู้ตัว

8. สมาร์ทโฟนคือ อวัยวะที่ 33 และกำลังมีอิทธิพลต่อพฤติกรรมมนุษย์ทุกคนบนโลกใบนี้

Smartphones will continue to integrate deeply into human lives, driving and influencing mindsets and decisions.

ในปัจจุบันจำนวนของผู้ใช้สมาร์ทโฟนทั่วโลกผ่านยอด 2 พันล้านคน และมีแนวโน้มเพิ่มขึ้นเรื่อยๆ

ประเทศไทยมีผู้ใช้สมาร์ทโฟนกว่า 100 ล้านเครื่อง ขณะที่เรามีประชากรเพียง 60 กว่าล้านคน ผู้ใช้ Facebook ทั่วโลกมีมากถึง 2 พันล้านบัญชี และผู้ใช้ Gmail ทั่วโลกผ่านยอด 1 พันล้านบัญชีไปแล้ว ซึ่งในขณะนี้ยอดผู้ใช้ระบบปฏิบัติการ Android ก็ผ่านหลักพันล้านแล้วเช่นกัน

จะเห็นได้ว่าข้อมูลส่วนตัวของเราที่ป้อนเข้าไปในสมาร์ทโฟน ได้ถูกจัดเก็บอยู่ในคลาวด์ของผู้ให้บริการโซเชียลมีเดียยักษ์ใหญ่

ขณะเดียวกันข้อมูลที่เรากำลังเห็นอยู่ทุกวันก็ผ่านสมาร์ทโฟนเช่นกัน และข้อมูลเหล่านั้นกำลังมีผลต่อความคิด พฤติกรรมในการซื้อสินค้าและบริการ มีผลกระทบต่อการตัดสินใจต่างๆ ของเรา เช่น การเลือกตั้ง มีผลกระทบต่อพัฒนาการของเด็กและเยาวชน

เราจะสังเกตได้จากผู้ให้บริการโซเชียลมีเดียทำการจัดเก็บข้อมูลของเราอย่างเป็นระบบ เพื่อนำไปใช้ในการขายโฆษณากลับมายังสมาร์ทโฟนของเราและโมบายแอปหลายโปรแกรมจะถูกออกแบบให้เราต้องใช้งานไปเรื่อยๆ

โดยในแต่ละวันเราใช้งานโปรแกรมต่างๆ บนสมาร์ทโฟนถึง 6 ชั่วโมงต่อวัน และบางคนโดยเฉพาะ Gen Y ทำการเช็คสมาร์ทโฟนไม่ต่ำกว่า 150 ครั้งต่อวัน

9. การโจมตีโครงสร้างพื้นฐานสาธารณูปโภค จะมีอัตราเพิ่มมากขึ้น รวมถึงการโจมตีอุปกรณ์ที่ต่อเชื่อมกับอินเทอร์เน็ต (IoT Hacking) จะมีรูปแบบใหม่ๆ ให้เราได้เห็นกันอย่างต่อเนื่อง

Critical Infrastructure hacking will increase five- to ten-fold, leading to a shift in IoT/OT Cybersecurity investments.

เนื่องจากในปัจจุบันเครื่องใช้ต่างๆ ภายในบ้าน ภายในสำนักงาน มีการเชื่อมต่อกับอินเทอร์เน็ตทั้งสิ้น รวมถึง “Home Automation” ไปจนถึง “Smart City” ล้วนมีความเสี่ยงที่จะถูกโจมตีโดยผู้ไม่หวังดี จากการต่อเชื่อมต่อที่ไม่ระมัดระวัง

หลายอุปกรณ์ไม่เคยเปลี่ยนชื่อผู้ใช้และรหัสผ่าน โดยใช้ชื่อที่ถูกตั้งมาจากโรงงานผลิต หลายท่านนิยมใช้รหัสผ่านที่ง่ายต่อการคาดเดา เรียกว่า “เอาสะดวกเข้าว่า” จึงทำให้กลุ่มอาชญากรคอมพิวเตอร์หรือแฮกเกอร์ สามารถเจาะเข้ามาควบคุมอุปกรณ์ต่างๆ ไม่ว่าจะเป็นอุปกรณ์ภายในบ้าน ในออฟฟิศที่ทำงาน ตลอดจนรุกลามไปถึงอุปกรณ์ที่เกี่ยวข้องกับโครงสร้างพื้นฐาน ได้แก่ ระบบไฟฟ้า ระบบประปา ระบบสนานมบิน ระบบรถไฟฟ้า ไปจนถึงระบบสื่อสารต่างๆ

10. ถนนทุกสายมุ่งสู่ “Cyber Resilience” การเปลี่ยนแนวความคิดจาก “การป้องกัน” เป็น “การเตรียมพร้อม” จากความไม่แน่นอนในไซเบอร์สเปซ

Cyber Resiliency will become a key requirement for the Enterprise, as security shifts from protection to prevention as well as from preventive to responsive. SOC, Cyber Drills and Incident Response become major cybersecurity disciplines following the Cyber Resilience framework.

แนวความคิด “Cyber Resilience” ไม่ใช่เรื่องใหม่ เพราะคำว่า “Resilience” มีความหมายในตัวอยู่แล้ว ในเรื่อง “ความยืดหยุ่น ความทนทาน ความสามารถในการกลับสู่สภาพเดิม”

หมายถึง ความสามารถหรือคุณสมบัติของระบบที่สามารถทนทานต่อการโจมตีหรือเหตุการณ์ที่ไม่คาดคิดมาก่อน ซึ่งจะส่งผลกระทบต่อธุรกิจและภาพลักษณ์ทั้งผู้บริหารและองค์กร

ดังนั้น “Cyber Resilience” จึงมุ่งเน้นไปที่การเตรียมความพร้อม แต่ไม่เน้นไปที่การ “ ป้องกัน” เพียงอย่างเดียว เพราะไม่มีระบบใดในโลกที่สามารถป้องกันความเสี่ยงได้ 100% จึงจำเป็นต้องมีการเตรียมความพร้อมอยู่เสมอ

โดยแนวทางการปฏิบัติที่มี หรือ “Best Practices” ได้แก่ การเตรียมพร้อมรับเหตุการณ์ไม่พึงประสงค์ ที่เรียกว่า “Incident Response/Incident Handling” การฝึกซ้อมหนีไฟทางไซเบอร์ “Cyber Drill” เพื่อให้เกิดความคุ้นเคยกับเหตุการณ์ไม่พึงประสงค์ต่างๆ ที่อาจเกิดขึ้นโดยไม่มีใครรู้ล่วงหน้า รวมถึงการเฝ้าระวัง (Cyber Attack Monitoring) แบบ 24×7 เพื่อตรวจจับสิ่งผิดปกติ มีเป้าหมายเพื่อที่จะรองรับเหตุการณ์ไม่คาดคิดได้อย่างทันท่วงที

ทั้งหมดนี้คือ 10 แนวโน้มดิจิทัลแห่งปี 2018