“ไม่มีอะไรจะสร้างความเสียหายให้สังคมได้มากไปกว่าการสูญเสียความเชื่อมั่น” ประโยคเด็ดจากทาง Forccpoint ผู้นำระดับโลกด้านการรักษาความปลอดภัยบนไซเบอร์ที่ให้ความสำคัญกับผู้ใช้งาน (Human Centric Cyber Security)
ซึ่งนอกจากที่พวกเขาจะทำหน้าที่เป็นที่ปรึกษาให้กับองค์กรและภาครัฐในการรับมือภัยคุมคามบนไซเบอร์แล้ว การเผยข้อมูลคาดการณ์ความปลอดภัยบนไซเบอร์ด้วยชุดข้อมูลและบุคลากรผู้เชี่ยวชาญด้านการวิเคราะห์ข้อมูล ก็เป็นหน้าที่ใหม่ที่พวกเขาพยายามนำเสนอให้สังคมเฝ้าระวังภัยจากไซเบอร์มากยิ่งขึ้น ซึ่งในปีล่าสุดอย่าง 2019 นี้ Forcepoint ก็ยังคงคาดการณ์ถึงภัยดังอีกครั้ง และสรุปออกมาเป็น “7 ประเด็นที่สุ่มเสี่ยงในปีนี้”
1.Winter of AI ยังคงอยู่?
Winter of AI คือนัยของการที่ปัญญาประดิษหรือ AI ถูกให้ความสำคัญลดลงทั้งในแง่ของเงินทุน และความสนใจนำมาประยุกต์ในด้านต่างๆ ซึ่งทาง Forcepoint ได้กล่าวว่า ในปัจจุบันเรายังไม่มีสิ่งที่เรียกว่า AI มาควบคุมดูและอุตสาหกรรมต่างๆ อย่างแท้จริง เพราะโดยส่วนมากเทคโนโลยีที่ถูกนำมาใช้จะเป็น Machine Learning ที่ยังคังใช้การป้อนข้อมูลหรือการนำทางในกระบวนการความคิดและตัดสินใจ ในขณะที่ AI ของจริง จะต้องหยั่งรู้ด้วยตัวเองได้ทุกกระบวนการ (คิดเอง, ลงมือเอง และแก้ไขสถานการณ์เฉพาะหน้าได้ด้วยตัวเอง)
ซึ่งในปี 2019 ที่กำลังจะมาถึงนี้ จะยังคงมีความเป็นได้สูงที่อุตสาหกรรมทั้งหลายจะยังขลุกอยู่กับการลงทุนไปกับ Machine Learning หาใช่ AI ซึ่งนั่นทำให้ผู้ประสงค์ร้ายทั้งหลายอาจใช้จุดนี้ในการนำเสนอข้อมูลที่บิดเบือนความจริงว่าเทคโนโลยีของตน คือ AI และได้รับเงินลงทุนจากความเข้าใจผิดของอุตสาหกรรมต่างๆ ที่มีความต้องการจะอยู่ให้ได้ในกระแสโลกาภิวัฒน์
2. การเคลื่อนย้ายข้อมูลไปสู่ IoT โดยไม่หลงเหลือไว้ใน Edge Computing
เมื่อโลกในปัจจุบันได้ก้าวท้าวเข้าสู่เทคโนโลยี IoT หรือทุกสรรพสิ่งถูกสั่งการได้ด้วยอินเทอร์เน็ตนั้น ทาง Forcepoint มีข้อกังวลบางอย่างจากการที่บริษัท องค์กร หรืออุตสาหกรรมรายใหญ่มากมาย ต่างฝากฝังชุดข้อมูลที่สำคัญต่างๆ ไว้บน Cloud Storage (พื้นที่เก็บข้อมูลขนาดยักษณ์ด้วยดิจิทัล) ไม่หลงเหลือสิ่งใดไว้ที่ Edge Computing (อุปกรณ์ที่ไว้ใช้เก็บข้อมูล อาทิ แผ่น CD, ฮาร์ดดิส ฯลฯ)
ซึ่งแม้ Cloud หรือเทคโนโลยี IoT อาจมีข้อดีเป็นความสะดวกรวดเร็วในการดึงข้อมูลมาใช้ได้จากทุกที่ ฯลฯ แต่ Attackers หรือเหล่าผู้ประสงค์ร้ายเองก็มีช่องทางในการจู่โจมข้อมูลที่ง่ายดายเพียงจุดเดียว ด้วยการแฝงมัลแวร์ผ่านการอัปเกรดซอฟแวร์ต่างๆ
3. ข้อมูลทางชีวภาพอาจไม่ปลอดภัยเท่าข้อมูลทางพฤติกรรม
การยืนยันด้วยไบโอเมทริกซ์ หรืออัตลักษณ์เฉพาะของผู้ใช้ อาจสร้างความอุ่นใจได้ในระดับสูง เนื่องจากการจะผ่านเข้าไปยังชุดข้อมูลหรือสิ่งที่มีมูลค่าในโลกดิจิทัลบางอย่าง จะมีเพียงอัตลักษณ์เฉพาะของบุคคลนั้นๆ ในการปลดล็อคเท่านั้น (ม่านตา, ลายนิ้วมือ, ใบหน้า ฯลฯ) แต่ทั้งนี้ จากข่าวคราวมากมาย ก็จะได้เห็นว่า ผู้ประสงค์ร้ายสามารถใช้ช่องโหว่ของซอฟต์แวร์ในการเข้าถึงข้อมูลที่พวกเขาต้องการได้ (การปลอมแปลงแอบพิมพ์ลายนิ้วมือเจ้าของเครื่อง ฯลฯ) ทำให้ผู้เชี่ยวชาญ ต่างหันมาเชื่อมั่นในการยืนยันด้วยลักษณะทางพฤติกรรมหรือที่เรียกว่า Human Bahavior แทน
4. พนักงานกลายเป็นแพะรับบาปและต้องต่อสู้กันในชั้นศาลเพราะข้อมูลผู้บริโภคหลุดออกมา
ข้อมูลผู้บริโภคคือสิ่งที่องค์กรและหน่วยงานทั้งหลายต่างต้องรักษาไว้ยิ่งชีพ เพราะมันหมายถึงความไว้เนื้อเชื่อใจกันระหว่างสองฝ่าย แต่เมื่อข้อมูลของผู้บริโภคหลุดออกจากระบบด้วยความผิดพลาดของเทคโนโลยี ผู้ที่เป็นแพะรับบาปในกรณีนี้ ก็คือเจ้าพนักงานนที่ดูแลในส่วนดังกล่าว โดยในปีที่ผ่านมา ได้หลายกรณีที่พนักงานและผู้ว่าจ้างต่อจบลงด้วยการต่อสู้กันทางคดีในชั้นศาล
5. การปะทะกันของสงครามเย็นที่เคลื่อนตัวเข้าสู่บนไซเบอร์
สงครามเย็นคือการต่อสู้กันด้วยชุดข้อมูล ความก้าวหน้าทางวิทยาศาสตร์และเทคโนโลยี ของขั้วมหาอำนาจหลักสองฝั่ง (กลุ่มตะวันตกนำโดยสหรัฐอเมริกา และกลุ่มตะวันออกนำโดยสหภาพโซเวียต) ที่ยังคงดำเนินมาเรื่อยๆ ซึ่งในปี 2019 ที่จะถึงนี้ สนามรบแห่งใหม่ที่ทั้งสองมีแนวโน้มจะไปต่อสู้กันคือบนไซเบอร์ ที่ทั้งคู่จะทำการเพิ่มความปลอดภัยด้านการบุกถึงชุดข้อมูลของตนเองมากยิ่งขึ้่น และให้ภัยร้ายด้วยการปล่อยข่าวสารปลอม เปลี่ยนแปลงชุดข้อมูลองค์สำคัญ ฯลฯ โดยทั้งหมดทั้งมวล กลุ่มที่จะถูกลูกหลงนั้นคือบรรดาองค์กร บริษัท หรือหน่วยงานระหว่างประเทศทั้งหลายที่อาจก่อให้เกิดการถูกทำลายลงของห่วงโซ่อุปทาน (Supply Chain)
6. การย้อนวิวัฒนาการกลับไปใช้ Edge Computing (การเก็บข้อมูลด้วยอุปกรณ์)
ผู้บริโภคต่างเหนื่อยใจกับช่องโหว่และการละเมิดข้อมูลส่วนตัวที่ถูกนำไปใช้ในทางที่ผิด และเรื่องนี้นำไปสู่ผลก็คือองค์กรต้องเสนอวิธีการใหม่ที่ช่วยปกป้องความเป็นส่วนตัวไว้ในบริการที่นำเสนอ อันเป็นการย้อนกลับไปใช้ Edge Computing ที่จะช่วยให้ผู้บริโภคควบคุมข้อมูลส่วนตัวได้มากยิ่งขึ้น แต่การที่ผู้บริโภคขาดความเชื่อมั่น ก็อาจทำให้ไม่ได้รับประโยชน์ดังกล่าว
7. วัฒนธรรมด้านความปลอดภัยบนไซเบอร์ หากไม่ปรับเปลี่ยนอาจทำให้เกิดความล้มเหลว
ความร่วมมือจะไม่มีวันเกิดขึ้น หากปราศจากการตรวจสอบวิเคราะห์สถานะทางธุรกิจ (due diligence) ซึ่งจวบจนถึงปัจจุบัน ยังไม่มีการพิจารณาโปรแกรมความปลอดภัยบนไซเบอร์ของคู่ค้าในการทำ due diligence และทั้งนี้ “การจัดอันดับความน่าเชื่อถือเรื่องความปลอดภัย” จะชี้ให้เห็นถึงคู่ค้าที่มีศักยภาพว่ามีความปลอดภัยเพียงใดในการอนุญาติให้ซัพพลายเออร์สามารถจัดการกับข้อมูล PII ซึ่งเป็นข้อมูลที่สามารถระบุตัวบุคคล หรือข้อมูลสำคัญอื่นๆ ได้ ซึ่งวัฒนธรรมด้านความปลอดภัยบนไซเบอร์ จะมีบทบาทอย่างไรต่อการจัดอันดับเรื่องดังกล่าว? และจะส่งผลต่อห่วงโซ่อุปทานอย่างไร?
โดยสรุปนั้น “ข้อมูล” ดูจะเป็นสิ่งที่สำคัญยิ่งในอนาคตภายภาคหน้า เพราะมันสามารถสร้างข้อได้เปรียบในอุตสาหกรรม องค์กร ไปจนถึงทางภาครัฐได้หากถูกนำไปใช้อย่างถูกวิธี แต่ในขณะเดียวกัน หากตกไปอยู่ในมือของผู้ประสงค์ร้าย “ข้อมูล” ก็จะกลายเป็นภัยร้ายที่มีประสิทธิภาพมากพอที่จะขัดขวาง แซกแทรง และทำลายกลไกสำคัญในสังคมได้ ก็คงต้องรอดูกันต่อไปแล้วล่ะครับว่าในสรุปส่งท้ายของปี 2019 ทาง Forcepoint จะคาดการณ์สิ่งใดได้อย่างถูกต้อง ใกล้เคียง หรือผิดพลาดบ้าง