| ที่มา | มติชนสุดสัปดาห์ ฉบับวันที่ 17 - 23 กุมภาพันธ์ 2566 |
|---|---|
| คอลัมน์ | Cool Tech |
| ผู้เขียน | จิตต์สุภา ฉิน |
| เผยแพร่ |
Cool Tech | จิตต์สุภา ฉิน
@Sue_Ching
Facebook.com/JitsupaChin
ซ้อม ‘ถูกแฮ็ก’ ไว้ ให้ใจนิ่ง
การฝึกซ้อมทำให้เราเก่งขึ้น ทั้งการฝึกซ้อมกีฬา ฝึกทำข้อสอบของปีก่อนๆ ฝึกพูดหน้ากระจก หรือฝึกการใช้ภาษาต่างประเทศจนคล่องแคล่ว
การฝึกซ้อมทำให้เรารับมือกับสถานการณ์เฉพาะหน้าหรือเหตุฉุกเฉินได้ดีขึ้น อย่างการที่เราต้องฝึกซ้อมหนีไฟเป็นประจำทุกปี หรืออาชีพอย่างตำรวจ ทหาร ที่ต้องฝึกทักษะไหวพริบให้ฉับไวแหลมคมพร้อมสำหรับการถูกจู่โจมอยู่เสมอ
แล้วถ้าการจู่โจมนั้นเปลี่ยนรูปแบบมาเป็นการจู่โจมทางไซเบอร์บ้างล่ะ เราจะสามารถฝึกซ้อมเพื่อเตรียมความพร้อมในการรับมือได้หรือไม่
บทความตอนที่แล้วฉันพาคุณผู้อ่านไปทำความรู้จักกับห้องแล็บ AI ที่เกิดจากความร่วมมือระหว่าง MIT และ IBM ตั้งอยู่ในมลรัฐแมสซาชูเซตส์ของสหรัฐ
ในทริปเดียวกันนี้ฉันยังได้ไปเยือนสถานที่อีกแห่งของ IBM ที่ตั้งอยู่ไม่ไกลจากกัน เป็นห้องปฏิบัติการที่ออกแบบมาเพื่อจำลองสถานการณ์การถูกแฮ็กเกอร์จู่โจมโดยเฉพาะ ในชื่อ IBM X-Force Cyber Range
เมื่อก้าวขาเข้าไปในห้อง เราจะได้สัมผัสบรรยากาศที่สมจริงราวกับหลุดเข้าไปอยู่ในหนังแฮ็กเกอร์สักเรื่อง มีหน้าจอขนาดใหญ่พาดกินพื้นที่บริเวณด้านหน้าห้องเกือบทั้งหมดพร้อมกับคอมพิวเตอร์ที่เรียงแถวอย่างเป็นระเบียบเพื่อจำลองบรรยากาศให้คล้ายกับศูนย์บัญชาการทันสมัย
Cyber Range ของ IBM เปิดให้องค์กรต่างๆ ส่งพนักงานของตัวเองมาเข้าร่วมอบรมและสัมผัสประสบการณ์แสนเสมือนจริงของการถูกแฮ็กเกอร์โจมตี
ด้วยคอนเซ็ปต์แบบเดียวกับที่ฉันได้เกริ่นไปข้างต้นคือเมื่อเราเคยได้ฝึกซ้อมอะไรมาแล้ว เราจะสามารถรับมือกับสิ่งนั้นได้ดีขึ้นในกรณีที่เหตุการณ์เกิดขึ้นจริงๆ
เมื่อทุกคนนั่งประจำที่ ผู้บรรยายที่ถือแท็บเล็ตไว้ในมือจะเริ่มแจกจ่ายบทบาทให้เราเป็นพนักงานเข้าใหม่ขององค์กรสมมุติองค์กรหนึ่งโดยแต่ละคนจะได้อยู่แผนกที่แตกต่างกันออกไป ทั้งฝ่ายประชาสัมพันธ์ ฝ่ายกฎหมาย ฝ่ายการตลาด ฝ่ายทรัพยากรบุคคล และฝ่ายไอที
จากนั้นเหตุการณ์ก็จะดำเนินไปเรื่อยๆ ผ่านทางการฉายภาพขึ้นไปบนหน้าจอใหญ่ ผู้บรรยายค่อยๆ อธิบายให้เราฟังว่าเกิดเหตุการณ์ผิดปกติบางอย่างขึ้นภายในองค์กรที่บ่งชี้ว่าองค์กรของเราอาจจะตกเป็นเหยื่อของแฮ็กเกอร์ตั้งแต่วันแรกที่พนักงานหน้าใหม่อย่างเราเข้าไปทำงาน!
ทันใดนั้นทุกคนก็สะดุ้งโหยงเพราะโทรศัพท์ตรงหน้าฉันแผดเสียงดังขึ้น ปลายสายเป็นน้ำเสียงเร่งเร้าของผู้หญิงคนหนึ่งที่แนะนำตัวเองว่าเธอเป็นสื่อมวลชน ต้องการโทรศัพท์มาสอบถามว่าบริษัทรู้หรือไม่ว่าข้อมูลส่วนตัวของลูกค้าได้รั่วไหลและถูกนำไปขายอยู่บนดาร์กเว็บในขณะนี้
พล็อตเรื่องเข้มข้นขึ้นเรื่อยๆ หน้าจอแสดงให้เห็นว่าข่าวเรื่ององค์กรของเราถูกโจมตีทางไซเบอร์เริ่มแพร่สะพัดบนโซเชียลมีเดีย หุ้นตกกราวรูด เราเริ่มได้เห็นเงื่อนงำว่าการถูกโจมตีครั้งนี้อาจเกิดจากฟิชชิ่งซึ่งเป็นหนึ่งในวิธีการแฮ็กที่เกิดขึ้นบ่อยที่สุด
ตลอดสามชั่วโมงของการจำลองสถานการณ์ ผู้เข้าร่วมทุกคนจะได้เรียนรู้วิธีการรับมือการถูกโจมตีทางไซเบอร์แบบครบทุกด้าน ทั้งแนวทางการตอบคำถามผู้สื่อข่าว วิธีการเขียนแถลงข่าวเพื่อชี้แจงเหตุการณ์ที่เกิดขึ้น การระดมสมองภายในองค์กรเพื่อจัดลำดับความสำคัญว่าจะต้องรับมือเรื่องอะไรก่อนหลัง
เมื่อความจริงเริ่มปรากฏว่าองค์กรสมมุติของเราถูกแฮ็กเกอร์โจมตีด้วยแรนซัมแวร์หรือมัลแวร์เรียกค่าไถ่ สิ่งที่พนักงานสมมติอย่างพวกเราต้องรีบทำก็คือการถกเถียงเพื่อให้ได้คำตอบที่สำคัญที่สุดว่า ‘เราจะยอมจ่ายค่าไถ่หรือไม่’
สิ่งที่ทำให้เซสชันที่ยาวนานรู้สึกเหมือนสั้นนิดเดียวก็คือภาพและวิดีโอประกอบเหตุการณ์ที่ ‘เล่นใหญ่’ เหมือนถูกจ้างมาแพง ทั้งวิดีโอเรียกค่าไถ่จากแฮ็กเกอร์ที่สวมหน้ากากสไตล์ Anonymous นักแสดงเสียงที่จะคอยโทรศัพท์เข้าไปตามแผนกต่างๆ ผู้ประกาศที่รายงานข่าวบริษัทของเราด้วยกราฟิคที่สวยยิ่งกว่ารายการข่าวจริงๆ และมีแม้กระทั่งการขอให้อาสาสมัครรับบทบาทเป็นโฆษกของบริษัทเพื่อไปให้สัมภาษณ์ในรายการที่พิธีกรตั้งแง่มาต้อนให้จนมุม
ผู้บรรยายไม่ได้ทำหน้าที่ในการดำเนินเรื่องอย่างเดียวแต่ยังคอยสอดแทรกข้อมูลสำคัญต่างๆ ในระหว่างทางด้วย อย่างเช่น คอยชี้แนวทางว่าใครควรจะมีส่วนเข้าร่วมในการประชุมไหน องค์กรควรต้องรับมือเรื่องไหนก่อน คำอะไรบ้างที่ต้องหลีกเลี่ยงเด็ดขาดเมื่อให้สัมภาษณ์กับสื่อมวลชน และแนวทางว่าเราควรจะจ่ายค่าไถ่เพื่อแลกกับข้อมูลที่ถูกแฮ็กเกอร์เข้ารหัสไว้หรือไม่
(แน่นอนว่าคำตอบก็คือ ‘ไม่’ เสมอ)
คนของ IBM เล่าให้ฉันฟังว่าหนึ่งในข้อผิดพลาดด้านความปลอดภัยทางไซเบอร์ที่มักจะเกิดขึ้นกับองค์กรเสมอก็คือการไม่ฝึกซ้อมรับมือกับสถานการณ์การถูกโจมตีทางไซเบอร์ เมื่อเกิดเหตุการณ์ขึ้นจริงๆ ทุกคนก็จะรับมือแบบกระจัดกระจาย ไม่รู้วิธีการรับมือที่ถูกต้อง ไม่รู้ว่าใครต้องจัดการเรื่องไหน และนำไปสู่ความเสียหายที่อาจจะร้ายแรงยิ่งกว่าความเสียหายที่เกิดจากการโจมตีนั้นๆ เสียอีก
อีกประโยชน์ที่เราจะได้รับจากการเข้าร่วมการจำลองสถานการณ์แบบนี้ก็คือพนักงานจะได้กลับไปสำรวจว่าแผนรับมือการโจมตีทางไซเบอร์ที่องค์กรมีอยู่ในตอนนี้รัดกุมมากพอหรือไม่
หรือถ้าไม่เคยมีแผนที่ว่านี้เลย ก็จะได้เห็นความสำคัญว่าจะต้องรีบทำเป็นอันดับต้นๆ
ผู้เชี่ยวชาญของ IBM ให้ข้อมูลว่าความพยายามโจมตีทางไซเบอร์ด้วยมัลแวร์เรียกค่าไถ่นั้นเกิดขึ้นบ่อยทุกๆ 11 วินาที ดังนั้น ไม่ว่าเราจะอยู่ในองค์กรที่เล็กหรือใหญ่แค่ไหนก็มีความเป็นไปได้ที่เราอาจจะถูกแฮ็กเกอร์เจาะเข้าระบบได้ทุกเมื่อ
จริงอยู่ที่บริษัทอย่าง IBM จะพัฒนาทักษะ ฝีมือ และหยิบเทคโนโลยีใหม่ๆ มาใช้ในการรักษาความปลอดภัยให้แน่นหนาขึ้นอยู่ทุกวัน แต่ก็ต้องไม่ลืมว่าแฮ็กเกอร์เองก็พัฒนาตัวเองทุกวันด้วยเหมือนกัน
บทเรียนที่สำคัญที่สุดที่เราได้เรียนรู้จากการจำลองสถานการณ์ถูกแฮ็กใน Cyber Range แห่งนี้ก็คือ การถูกโจมตีทางไซเบอร์ไม่ใช่เรื่องของใครคนใดคนหนึ่ง ไม่ใช่เรื่องที่พนักงานฝ่ายอื่นๆ จะนิ่งนอนใจแล้วรอให้ฝ่ายไอทีจัดการ
เพราะการถูกแฮ็กไม่ใช่ปัญหาด้านไอที แต่เป็นปัญหาด้านธุรกิจที่ทุกคนต้องช่วยกันรับมือ
สะดวก ฉับไว คุ้มค่า สมัครสมาชิกนิตยสารมติชนสุดสัปดาห์ได้ที่นี่https://t.co/KYFMEpsHWj
— MatichonWeekly มติชนสุดสัปดาห์ (@matichonweekly) July 27, 2022
