Cyber security กับการก่อวินาศกรรมโครงสร้างพื้นฐานบริการสาธารณะ


Cyber security and  Sabotage in Critical Infrastructure

ปรเมศวร์ กุมารบุญ

 Cyber criminologist

           เมื่อ 28 กุมภาพันธ์ 2008 เว็บไซต์ telegraph.co.uk ได้โพสต์บทความเรื่อง “CIA plot led to huge blast in Siberian gas pipeline” เขียนโดย Alec Russell (ตามอ้างอิง 1) เนื้อหากล่าวถึงปฏิบัติการของ CIA ในการก่อวินาศกรรมระเบิดท่อส่งก๊าซของรัสเซียเมื่อปี ค.ศ. 1982 ด้วยการแอบฝังไวรัสลงในระบบคอมพิวเตอร์ที่ใช้ควบคุมการส่งก๊าซ แล้วสั่งการเพิ่มความดันและเร่งอุณหภูมิจนเกิดระเบิดขึ้น ซึ่งการระเบิดครั้งนั้นกล่าวว่าเป็นการระเบิดครั้งใหญ่ที่สุดของมนุษยชาติที่ไม่ใช่ปรมาณู โดยสามารถมองเห็นลูกไฟได้จากดาวเทียมในอวกาศ  


          การก่อวินาศกรรมครั้งนั้นเป็นอาชญากรรมคอมพิวเตอร์ ยังไม่ใช่อาชญากรรมไซเบอร์เพราะยังไม่เชื่อมต่ออินเทอร์เน็ต ผมไม่ฟันธงว่าจริงหรือไม่แต่ให้ผู้อ่านค้นคว้าต่อเอง 

         สายลับสองหน้าชาวรัสเซียนามว่า พันเอก Vladimir Vetrov รหัสลับว่า Farewell เขาเป็นหัวหน้าสายลับ KGB แฝงตัวทำงานที่ฝรั่งเศสทำหน้าที่จารกรรมเทคโนโลยีของยุโรปมาให้รัสเซีย ขณะเดียวกันผมก็อ่านไปเจอบ้างว่า เขาผิดหวังกับระบอบคอมมิวนิสต์ก็จารกรรมข้อมูลของรัสเซียให้ฝรั่งเศสและอเมริกาเช่นกัน

พันเอก Vladimir Vetrov

        

          จากข้อมูลตาม (อ้างอิง 2) CIA ได้ทำการวิเคราะห์อุตสาหกรรมส่งออกก๊าซธรรมชาติของรัสเซีย หากวางท่อส่งก๊าซจาก ไซบีเรียน ได้สำเร็จ รัสเซียจะเติบโตทางเศรษฐกิจอย่างสูง ในช่วงสงครามเย็นนั้น หากประเทศมหาอำนาจใดมีการเติบโตทางเศรษฐกิจสูงจะมีอิทธิพลในนาชาติ การจ้องทำลายกันทางเศรษฐกิจยุคนั้น CIA เรียกว่า cold-eyed economic warfare จึงต้องก่อวินาศกรรมทำลายท่อส่งก๊าซดังกล่าว


<p></p>

            ย้อนกลับมาในปัจจุบัน โครงสร้างพื้นฐานบริการสาธารณะที่สำคัญต่างๆ (Critical Infrastructure) ล้วนใช้คอมพิวเตอร์ และอินเทอร์เน็ต เข้ามาควบคุมการทำงาน อาทิเช่น โครงข่ายโทรคมนาคม โครงข่ายพลังงาน โครงข่ายธนาคาร โครงข่ายการประปา โครงข่ายเขื่อนส่งน้ำ เป็นต้น

           เนื่องด้วยปัจจุบันภัยคุกคามด้านไซเบอร์กำลังกลายเป็นเรื่องใหญ่ หากเจาะเข้ามาทางระบบการสื่อสารที่ใช้ควบคุมการทำงานของโครงสร้างพื้นฐานสำคัญดังกล่าว ย่อมส่งผลกระทบต่อความมั่นคงของชาติเป็นแน่แท้

           ปี 2013 ประธานาธิบดี บารัค โอบาม่า ได้สั่งการให้ NIST (National Institute of standards and Technology) จัดการสัมมนาร่วมกับ ภาครัฐ ภาคเอกชน และนักวิชาการ สร้างกรอบการทำงานด้าน Cyber security สำหรับโครงสร้างพื้นฐานบริการสาธารณะที่สำคัญต่างๆ (Critical Infrastructure) และให้องค์กรต่างๆ ได้นำไปประยุกต์ใช้

          12 กุมภาพันธ์ 2013 NIST ได้ออกเอกสารชื่อว่า Framework for Improving Critical Infrastructure Cyber security Version 1.0 (ตามอ้างอิง 4) เพื่อไม่ให้ผู้อ่านเบื่อ ผมทำแค่เพียงเปิดประตูให้ ส่วนผู้ที่สนใจรายละเอียดศึกษาเพิ่มเติมตามอ้างอิงนะครับ กรอบการทำงานยอดนิยมดังกล่าวมี 3 ส่วน คือ

           “Framework Core” กล่าวได้ว่าเป็นการช่วยให้องค์กรรู้จักความมั่นคงปลอดภัยทางไซเบอร์ของตนเองว่าเป็นอย่างไรเมื่อเทียบกับสถานการณ์โลก และควรเตรียมตัวอย่างไร โดยแบ่งเป็น 5 ฟังก์ชัน

รูปที่ 1 Framework Core


          ในแต่ละ Categories และ subcategories เขาจะมีคำแนะนำบอกว่า ดูเอกสารอะไรประกอบ ส่วนในช่อง Informative References ก็ได้ให้คำแนะนำมาตรฐานทางเทคโนโลยีต่างๆ เช่น COBIT5 ISO/IEC 27001-2013 NIST SP800-39 เป็นต้น

            “Implementation Tiers” เป็นแนวทางการลงมือปฏิบัติเพื่อบริหารความเสี่ยง แบ่งเป็น 4 ระดับ ปรับมาใช้ปฏิบัติตามระดับความรุนแรงเมื่อองค์กรประสบกับความเสี่ยงด้านไซเบอร์

รูปที่ 2 Implementation Tiers

 

              “Framework Profile” นั้น กล่าวง่ายๆ คือ การทำให้เห็นเป้าหมายขององค์กรให้ชัดเจน เป้าหมายสำคัญคือรักษา Business objective ขององค์กรไว้ให้ได้อย่างไรเมื่อภัยคุกคามเกิดขึ้น เราต้องมีเครื่องมืออะไร มีแนวทางปฏิบัติอย่างไร อาจจะไม่ใช่แค่เรื่องเทคนิคแต่รวมถึงพฤติกรรมคนในองค์กรด้วย

รูปที่ 3 Framework Profile

 

         นอกจากนั้นแนวทางปฏิบัติในการทำงานขององค์กร กรอบการทำงานดังกล่าวได้ให้คำแนะนำไว้ดังรูปที่ 4 ฝ่ายนโยบาย (Executive level) มีหน้าที่กำหนดประเด็นความเสี่ยงต่างๆ ที่จะเกิดขึ้น และกำหนดลำดับความสำคัญของงานที่จะต้องทำพร้อมกับงบประมาณ จากนั้นมอบหมายให้ฝ่ายบริหาร (Business process level) เพื่อบริหารจัดการงบประมาณตามเป้าหมาย จากนั้นมอบเป้าหมายกรอบการทำงานให้ฝ่ายปฏิบัติการ (Implementation operation level) เมื่อลงมือปฏิบัติแล้วพบว่า สินทรัพย์ใดต้องปรับเปลี่ยนและส่วนใดมีความเปราะบางเสี่ยงต้องภัยคุกคามให้รายงานกลับมาที่ฝ่ายบริหาร ฝ่ายบริหารนั้นก็วิเคราะห์สิ่งที่ต้องเปลี่ยนแปลงในปัจจุบันและอนาคตให้ฝ่ายนโยบายทราบ


รูปที่ 4 Implementation

           เมื่อกุมภาพันธ์ที่ผ่านมา สหรัฐ อเมริกา โดย NIST ได้ปรับปรุง Framework for Improving Critical Infrastructure Cybersecurity เป็น Version 1.1 (ตามอ้างอิง 5)

 

           การก่อวินาศกรรม (Sabotage) โครงสร้างพื้นฐานสาธารณะที่สำคัญ (Critical infrastructure) จากภัยคุกคามด้าน Cyber security เป็นเรื่องที่ทั่วโลกตื่นตระหนกและให้ความสำคัญมาก โดยเฉพาะอย่างยิ่งโครงสร้างพื้นฐานของ โทรคมนาคม ธนาคาร และพลังงาน ซึ่งจะสร้างความเสียหายอย่างหนักรวมถึงเป็นภัยร้ายแรงต่อความมั่นคงของชาติ

          เทคโนโลยีไซเบอร์แม้จะมีประโยชน์มหาศาล แต่บางครั้งภัยคุกคามที่คาดไม่ถึงอาจจะเป็นภัยมากกว่าประโยชน์ที่ได้รับหากเราไม่สามารถป้องกันได้ ผมยกตัวอย่างเช่น ขอย้ำว่าเป็นเรื่องสมมุติ อาจจะไม่ใช่เรื่องจริง

           สมมุติว่าการไฟฟ้าบ้านเรามีเซลล์แมนมาเสนอขายของว่า ค่าบริการที่ปรากฏในบิลค่าไฟ 38.22 บาทนั้นคือ ค่าจ้างคนเดินจดมิเตอร์ เดือนๆ หนึ่ง ยี่สิบกว่าล้านครัวเรือนเป็นเงินเท่าใด หากใช้เทคโนโลยี smart grid ด้วย LoRa LPWAN มาใช้งาน ลงทุนครั้งเดียว ไม่ต้องใช้คนเดินจดมิเตอร์ไฟฟ้าอีกต่อไป ลดค่าใช้จ่ายมหาศาล และ LoRa  เป็นสิ่งจำเป็นมากที่ต้องมีในอนาคตสำหรับโครงข่าย internet of thing ที่จะอยู่ในสรรพสิ่งของโครงสร้างพื้นฐานบริการสาธารณะในทุกๆ ชิ้นส่วน รวมทั้งโครงข่ายการไฟฟ้า เหตุผลนี้ใครๆ ก็เห็นด้วย

 

          โครงสร้างพื้นฐานบริการสาธารณะของไทยไม่ว่า ไฟฟ้า ประปา ก๊าซ  อย่างไรเสียก็ต้องเขื่อมต่อ cyber ในที่สุด แต่ในการขายของเราจะได้ยินแต่ข้อดี

         ส่วนข้อเสียนั้นเมื่อมองรอบโลกจากการก่อวินาศกรรมโครงสร้างพื้นฐานบริการสาธารณะนั้นน่ากลัวมาก ประเทศไทยเรายังไม่เคยเกิดขึ้น fortinet (ตามอ้างอิง 6) ได้ให้ข้อมูล เทรนด์ของ Cyber Threat นั้น ioT ที่จะอยู่ในโครงข่ายบริการพื้นฐานสาธารณะเหล่านั้นจะมีสิ่งที่เรียกว่า Hive Nets มันมาแทน Botnet มันฝังตัวกระจายราวกับรังผึ้ง และแบ่งปันข้อมูลระหว่างกันและเรียนรู้แบบ self-learning มันมีปัญญาประดิษฐ์หรือ AI ที่จะสร้าง malware ใหม่ตลอดเวลา เพื่อโจมตีโครงสร้างพื้นฐานบริการสาธารณะเหล่านั้นเรียกว่า Next-gen Morphic malware มันเรียนรู้วิธีป้องกันของเรา และหาวิธีที่จะทำลายตลอดเวลา เพื่อก่อวินาศกรรม เซลล์แมน ได้บอกท่านหรือยัง?

 

 

อ้างอิง

[1] https://www.telegraph.co.uk/news/worldnews/northamerica/usa/1455559/CIA-plot-led-to-huge-blast-in-Siberian-gas-pipeline.html

[2] https://www.cia.gov/library/readingroom/docs/19820921.pdf

[3] https://unredacted.com/2013/04/26/agent-farewell-and-the-siberian-pipeline-explosion/

[4] https://www.nist.gov/sites/default/files/documents/cyberframework/cybersecurity-framework-021214.pdf

[5] https://www.nist.gov/news-events/news/2018/04/nist-releases-version-11-its-popular-cybersecurity-framework

[6] https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2017/predicts-self-learning-swarm-cyberattacks-2018.html

หมายเลขบันทึก: 650195เขียนเมื่อ 21 สิงหาคม 2018 11:05 น. ()แก้ไขเมื่อ 7 กันยายน 2018 08:28 น. ()สัญญาอนุญาต: ครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า-ไม่ดัดแปลงจำนวนที่อ่านจำนวนที่อ่าน:


ความเห็น (0)

ไม่มีความเห็น

พบปัญหาการใช้งานกรุณาแจ้ง LINE ID @gotoknow
ClassStart
ระบบจัดการการเรียนการสอนผ่านอินเทอร์เน็ต
ทั้งเว็บทั้งแอปใช้งานฟรี
ClassStart Books
โครงการหนังสือจากคลาสสตาร์ท