คําว่าแฮ็กเกอร์มักจะมาพร้อมกับความรู้สึกด้านลบว่านี่คือบุคคลที่มีพฤติกรรมทำลายล้าง งัด เจาะ แงะ เข้าไปในระบบของคนอื่นเพื่อผลประโยชน์ของตัวเองและก่อให้เกิดความเสียหายที่ในหลายครั้งก็ไม่สามารถชดเชยได้

เราจึงมักจะนึกภาพแฮ็กเกอร์ว่าเป็นบุคคลที่อยู่ในเงาทะมึน

ก่อการร้ายอย่างนิรนามอยู่หน้าคอมพิวเตอร์

แอบอยู่ในมุมมืดของอินเตอร์เน็ตโดยที่เราก็ไม่รู้ว่าเมื่อไหร่ตัวเองจะกลายเป็นเป้ารายต่อไป

แม้ว่าพฤติกรรมของแฮ็กเกอร์จะเป็นสิ่งผิดกฎหมาย แต่ก็ไม่ได้หมายความว่าในโลกนี้มีแฮ็กเกอร์อยู่ประเภทเดียวก็คือประเภทที่เป็นคนร้าย

แต่ยังมีแฮ็กเกอร์อีกประเภทที่ใช้ทักษะความรู้ที่ตัวเองมีมาช่วยอุดช่องโหว่ของระบบ เสริมสร้างความแข็งแกร่งปลอดภัยให้โลกอินเตอร์เน็ต และแน่นอนว่าไม่ใช่ทำเพื่อการกุศล แต่อาจแลกกับรางวัลก้อนใหญ่หากทำได้สำเร็จ

เรารู้จักแฮ็กเกอร์กลุ่มนี้ในชื่อว่า friendly hacker ค่ะ

 

ในยุคที่สรรพสิ่งต่างๆ ตั้งแต่โทรทัศน์ไปจนถึงพัดลมสามารถเชื่อมต่อกับอินเตอร์เน็ตหรือที่เราคุ้นหูกันในชื่อ Internet of Things หรือ IoT แทนที่เราจะต้องกังวลเรื่องคอมพิวเตอร์หรือมือถือถูกแฮ็กเพียงอย่างเดียว เราก็มีเรื่องให้ต้องกังวลเพิ่มมากขึ้น เพราะอะไรๆ ก็ถูกแฮ็กได้ไปทั้งหมด

ยิ่งเมื่อเทคโนโลยี 5G พร้อมพรั่ง ก็ยิ่งทำให้ทุกอย่างต่ออินเตอร์เน็ตง่ายขึ้น จนมีความเสี่ยงที่จะเป็นเป้าโจมตีได้ทั้งหมด

ตรงนี้แหละค่ะ ที่ทำให้ friendly hacker กำลังเป็นที่ต้องการมากขึ้นเรื่อยๆ เพราะ friendly hacker จะเป็นคนที่ลองเจาะระบบเราเพื่อกลับมารายงานได้ว่าระบบของเรามีช่องโหว่ตรงไหนที่จะต้องรีบอุด ก่อนที่แฮ็กเกอร์ตัวร้ายจะหาเจอ

friendly hacker ไม่ใช่เรื่องใหม่ แต่บริษัทเทคโนโลยีรายใหญ่ๆ ใช้วิธีนี้ในการหารอยรั่วของระบบตัวเองมานานหลายปีแล้ว แฮ็กเกอร์คนไหนที่พบข้อบกพร่องของระบบและแจ้งเตือนเข้ามาก็จะได้รับเงินรางวัลตอบแทน

ทำให้นี่กลายเป็นวิธีการหารายได้ของคนจำนวนไม่น้อยเหมือนกัน

 

ตอนนี้องค์กรใหญ่ๆ ตั้งแต่หน่วยงานภาครัฐ ไปจนถึงธนาคาร สายการบิน และอันที่จริงก็รวมถึงธุรกิจขนาดเล็กลงมาด้วย ต่างก็กำลังต้องการมิตรแฮ็กเกอร์ที่จะมาช่วยเจาะเข้าไปในระบบรักษาความปลอดภัยไซเบอร์ของตัวเองและฟีดแบ็กกลับมาให้ฟังว่ามีอะไรที่ยังไม่เข้าที่เข้าทางอีกบ้าง

แพลตฟอร์มอย่าง HackerOne เป็นแพลตฟอร์มที่รวบรวม friendly hacker เอาไว้เพื่อตอบสนองความต้องการด้านนี้โดยเฉพาะ มีแฮ็กเกอร์มากถึง 800,000 คน ที่รวมตัวกันอยู่บนแพลตฟอร์มนี้ พร้อมให้หน่วยงานต่างๆ เลือกจิ้มใช้งานได้ แฮ็กเกอร์เหล่านี้จะทำหน้าที่ทดสอบระบบเพื่อไล่ล่าหาความผิดพลาด หรือบั๊ก รู้จักกันดีในชื่อ bug bounty นั่นเอง

ปีที่แล้วปีเดียว HackerOne บอกว่ามีองค์กรที่จ่ายเงินสดให้เป็นค่าแฮ็กมากถึง 44 ล้านดอลลาร์สหรัฐ เพิ่มขึ้นจากปีก่อนหน้าถึง 87 เปอร์เซ็นต์!

HackerOne บอกว่าที่ผ่านมาได้ส่งอุปกรณ์เชื่อมต่ออินเตอร์เน็ตประเภทต่างๆ ทั้งของเล่น ตัวปรับอุณหภูมิภายในบ้าน สกู๊ตเตอร์ ไปจนถึงของชิ้นใหญ่อย่างรถยนต์ให้กับแฮ็กเกอร์ในสังกัดได้ลองนำไปแฮ็กกันให้สุดความสามารถ

แฮ็กเกอร์คนไหนเจาะจนเจอรูรั่วก็จะได้รับรางวัลที่คุ้มค่ากับความพยายาม HackerOne บอกว่าตอนนี้มีแฮ็กเกอร์กว่า 200 คนแล้วที่เคลมรางวัลไปได้มากกว่าหนึ่งแสนดอลลาร์

และมีถึง 9 คนที่ทำรายได้จากการหาบั๊กไปแล้วมากกว่าหนึ่งล้านดอลลาร์

 

Apple เป็นอีกหนึ่งบริษัทที่เอาจริงเอาจังกับโปรแกรม bug bounty และโฆษณาอยู่ตลอดเวลาว่าให้แฮ็กเกอร์ช่วยกันเจาะระบบเพื่อหาบั๊กให้หน่อย โดย Apple เพิ่งจะเพิ่มเงินรางวัลสูงสุดให้มากกว่า 1 ล้านดอลลาร์สำหรับแฮ็กเกอร์คนไหนก็ตามที่ค้นพบช่องโหว่ที่จะทำให้แฮ็กเกอร์สามารถเจาะเข้าไปในอุปกรณ์ของผู้ใช้งานได้โดยที่ผู้ใช้งานไม่ต้องคลิกอะไรเลยแม้แต่อย่างเดียว

ลองมองในมุมของแฮ็กเกอร์บ้าง มีแฮ็กเกอร์จำนวนไม่น้อยที่เลือกเดินในเส้นทางนี้เพราะถูกท้าทายด้วยความรู้สึกตื่นเต้นที่ได้เป็นคนที่เจาะเข้าไปในระบบของบริษัทมูลค่าระดับพันล้านดอลลาร์ได้สำเร็จ แต่การจะได้มาซึ่งความรู้สึกของการยืนอยู่บนจุดที่สูงที่สุดในโลกแบบนี้ก็ต้องแลกมาด้วยความเสี่ยงของการถูกจับได้ ถูกปรับและขังคุก

ดังนั้น โปรแกรมแบบนี้ก็จะตอบโจทย์ได้ทุกอย่าง

ความตื่นเต้นของการได้ทำผิดกฎหมายโดยที่ไม่ผิดกฎหมาย แถมยังได้เงินรางวัลตอบแทนชนิดที่อาจจะมีให้กินให้ใช้ไปได้ทั้งชีวิต

ไม่มีอะไรจะวิน-วินไปกว่านี้อีกแล้ว

 

อีกปัจจัยหนึ่งที่ช่วยขับเคลื่อนให้แฮ็กเกอร์ดีเป็นที่ต้องการมากขึ้นก็คือการระบาดของ COVID-19 ที่ทำให้พนักงานบริษัทต้องย้ายสเตชั่นการทำงานมาอยู่ที่บ้านและทำงานระยะไกลผ่านออนไลน์กันมากขึ้น จนนำไปสู่กิจกรรมการแฮ็กที่เพิ่มสูงขึ้นเป็นเงาตามตัวด้วยเหมือนกัน

ผู้เชี่ยวชาญบอกว่า ถึงแม้ว่าระบบอินเตอร์เน็ต 5G จะมาพร้อมกับฟีเจอร์รักษาความปลอดภัยที่บิวท์อินมาในตัวโครงสร้างพื้นฐานเลย

แต่ระบบนี้ก็ยังถือว่ามีความซับซ้อนมากกว่าในเวอร์ชั่นก่อน และมีโอกาสสูงที่จะเกิดความบกพร่องจากมนุษย์เองนี่แหละ

ไม่ว่าจะเป็นความผิดพลาดจากการตั้งค่า หรือการให้ทางผ่านกับคนที่ไม่เหมาะสม การรักษาความปลอดภัยไซเบอร์จึงเป็นสิ่งที่บริษัทต้องให้ความสำคัญมาเป็นอันดับต้นๆ และใช้ทุกวิถีทางในการป้องกันให้ได้

รัฐบาลของประเทศต่างๆ โดยเฉพาะในกลุ่มสหภาพยุโรปหรือ EU จึงได้เริ่มวางกฎใหม่ๆ เพื่อล้อมรั้วให้ได้อย่างแน่นหนาที่สุด ไม่ว่าจะเป็นกฎระเบียบด้านความปลอดภัยไซเบอร์ที่ทุกองค์กรต้องปฏิบัติตาม ไปจนถึงการตั้งเงินค่าปรับไว้สูงลิ่วในกรณีที่เกิดการเจาะข้อมูลได้ เรียกได้ว่าแทบไม่มีช่องว่างให้ผิดพลาดกันเลย

ก่อนหน้านี้ บางบริษัทหรือองค์กรอาจจะรู้สึกว่าไม่มีความจำเป็นที่จะต้องทุ่มเงินมหาศาลไปกับการรักษาความปลอดภัยไซเบอร์

แต่หลังจากนี้ไป นี่จะเป็นปัจจัยสำคัญที่สุดที่ผู้บริโภคจะใช้ในการตัดสินใจว่าจะซื้อหรือไม่ซื้อผลิตภัณฑ์ของใคร

เมื่อก่อนเราอาจจะให้ความสนใจกับความ “ว้าวซ่า” ของสินค้าเป็นหลัก

แต่ตอนนี้หากสินค้าชิ้นไหนไม่สามารถพิสูจน์ให้เรามั่นใจได้ว่าได้ผ่านมาตรฐานการรักษาความปลอดภัยที่แน่นหนาชนิดที่แฮ็กเกอร์เก่งแค่ไหนก็เจาะเข้าไปไม่ได้

เราก็อาจจะพร้อมวางสินค้าชิ้นนั้นๆ ลงทันทีเพราะเรารู้อยู่แล้วว่า “ได้ไม่คุ้มเสีย” เมื่อเดิมพันคือข้อมูลส่วนตัวอันเปราะบางของเรา