พูดถึงภัยคุกคามต่าง ๆ ในระบบสารสนเทศนั้นมีที่มาจากไหน? เกิดขึ้นมาได้อย่างไร? แล้วเราจะป้องกันยังไง? …ในบทความนี้เราจะพาไปนั่งไทม์แมชชีน ย้อนไปดูต้นกำเนิดภัยคุกคามต่าง ๆ และวิธีป้องกัน รวมถึงบริการดี ๆ ที่มีในปัจจุบันที่จะมาช่วยเราแบ่งเบาภาระและลดความเสี่ยงกันแบบมืออาชีพ
History
ย้อนไปในปี ค.ศ. 1945 “Bug”
ในยุคที่คอมพิวเตอร์ที่เรารู้จักมีขนาดใหญ่เท่าบ้าน ในกองทัพสหรัฐได้มีโครงการใช้คอมพิวเตอร์ในการคำนวนขนาดใหญ่ชื่อ “Mark II” อยู่มาวันนึงเจ้า “Mark II” เกิดไม่ทำงานตามคำสั่งที่สั่งไป Dr.Grace Murray Hopper ผู้หญิงที่ทำงานกับ “Mark II” แกเลยเปิดเครื่องขึ้นมาดูก็พบว่ามี “แมลง” ตัวนึงทะลึ่งเข้าไปเกาะอยู่ที่ตัวลีเรย์ ก็เลยหยิบมันออกมา จากนั้นเจ้า “Mark II” ก็กลับมาทำงานตามปกติแล้ว William “Bill” Burke เพื่อนร่วมงาน Dr.Hopper จึงตัดสินใจเอากาวแปะมันไว้ในสมุดบันทึกของแก แล้วเขียนว่า “First actual case of bug begin found” … และนี่จึงเป็นที่มาของ Bug ตัวแรกของโลกที่พบเจอ
*รู้ไว้ใช่ว่า จริง ๆ แล้วคำว่า Bug มีการใช้กันมาก่อนหน้านั้นตั้งแต่ปี 1878 ในจดหมายของ Thomas A. Edison ซึ่งไม่น่าจะเกี่ยวกับคอมพิวเตอร์
ปี ค.ศ. 1988 “ค้นพบ Worm ตัวแรก”
ความอยากรู้อยากเห็นของคนเรามีอยู่ในทุกคน นาย Robert Tappan Morris ก็เช่นกัน … เขาคือลูกชายของอดีตเจ้าหน้าที่วิทยาศาสตร์ของ NSA (National SecurityAgency) ด้วยความอยากรู้อยากเห็นว่าอินเทอร์เน็ตเนี่ย มันใหญ่ขนาดไหนก็เลยลองสร้างโปรแกรมที่มันสามารถเจาะระบบไปได้เรื่อย ๆ ชื่อว่า MorrisWorm ถูกอัพโหลดขึ้นไปที่ ARPAnet ทำให้คอมพิวเตอร์กว่า 6,000 เครื่องในอเมริการวมทั้งในศูนย์วิจัยของ NASA ติดไปด้วย ส่งผลกระทบให้การปฏิบัติงานหยุดโดยสิ้นเชิง เหตุเนื่องจากมี Error ใน Code ของ “Morris” ทำให้มัน Copy ตัวเองไปที่เครือข่ายอื่นอย่างไม่จำกัดทำให้เครือข่ายรับไม่ไหว การระบาดครั้งนั้นทำให้สูญเสียเป็นมูลค่ากว่า 96 ล้านดอลลาร์สหรัฐ และนี่คือที่มาของ Worm ตัวแรกของโลก
ต่อมาเราจะพูดถึง Virus Computer กันบ้าง
เริ่มจากในปี ค.ศ. 1983 “Virus มาแล้วจ้า”
คำว่า “Virus computer” ถูกจำกัดความโดย Leonard Adleman ว่า “เป็นโปรแกรมที่สามารถจำลองตัวเองได้” ต่อมา Fred Cohen ไม่มีอะไรทำ เลยไปขยายความต่ออีกว่า “ไวรัสเป็นโปรแกรมที่สามารถติดต่อไปยังโปรแกรมอื่นโดยการแก้ไขโปรแกรมเดิมเพื่อแพร่ขยายตัวเอง” แต่จริง ๆ แล้ว ไวรัสเกิดขึ้นก่อนที่ 2 คนนี้จะให้คำจำกัดความซะอีก โดยไวรัสตัวแรกชื่อ Creeper พบในเครือข่าย APRAnet ของทหารอเมริกา ที่กลายมาเป็นต้นแบบไวรัสคอมพิวเตอร์ในปัจจุบัน คนที่ติดไวรัสนี้จะได้รับข้อความว่า “I’M THE CREEPER … CATCH ME IF YOU CAN”
อีก 1 ปีถัดมา Fred Cohen ท่านพ่อแห่งวงการไวรัสศาสตร์ ได้สาธิตโดยใช้คอมพิวเตอร์ VAX 11/750 ให้เห็นถึงการฝังตัวของโปรแกรมไวรัสบนระบบปฏิบัติการ Unix
ปี ค.ศ. 1986 – 1990 “ยุคเรเนซองส์แห่งไวรัส”
ช่วงปีนี้เรียกว่าเป็นยุคเรเนซองส์ของไวรัสคอมพิวเตอร์เลยก็ว่าได้ เป็นยุคเฟื่องฟูไวรัสผุดขึ้นมาเป็นดอกเห็ด เพราะช่วงนั้นยังไม่มี Anti-virus ออกมาอย่างเป็นทางการ เราจะหยิบไวรัสที่เด่น ๆ ขึ้นมาเป็นตัวอย่างแล้วกัน โดยในปี 1986 “The Brain” (ไม่ใช่สถาบันกวดวิชาในไทยนะ) ได้ถือกำเนิดขึ้น มันทำงานในระบบ IBM หรือ PC ทั่ว ๆ ไปนี่แหละ เขียนโดยพี่น้องชาวปากีสถาน คนเล็กชื่อ Basit Farooq และพี่ชายชื่อ Amjad ทั้งสองต้องการปกป้องผลงานของตัวเอง ถ้าใครแอบ Copy และเอาผลงานของสองพี่น้องนี้ไปใช้โดยไม่ได้รับอนุญาต ก็จะโดน Brain เล่นงานทันที เรียกได้ว่าเป็นผลงานที่เกิดจากความไม่ตั้งใจ แต่ลามไปไวแบบที่สองพี่น้องก็คิดไม่ถึง จัดเป็นไวรัสสายพันธุ์แรกที่สร้างความเสียหายให้กับคอมพิวเตอร์ จนกลายเป็นต้นแบบของไวรัสหลายๆตัวในปัจจุบัน
ต่อมาในปี 1987 เกิดไวรัสระบาดที่ เวียนนา เป็น PC Virus ตัวแรกที่ทำลายระบบอย่างเต็มรูปแบบ (ก่อนหน้านี้ Virus อื่นๆมันจิตใจดี แค่เข้าไปฝังตัวเฉยๆ) ส่งผลกระทบไปเกือบทั่วโลก พอถึงสิ้นปี ก็เกิดการระบาดของ “Christmas Tree Virus” โดยหลุดมาจากเครือข่าย Bitnet ของมหาวิทยาลัย Western ประเทศเยอรมนี แพร่เข้าไปสู่เครือข่าย EARN (European Acadamic Research Network) และเข้าไปเครือข่าย IBM-Vnet นานถึง 4 วัน เครื่องที่ติดไวรัสจะแสดงผลที่หน้าจอเป็นรูปต้นคริสต์มาสต์ และส่งไปให้ผู้ใช้อื่น ๆ ในเครือข่าย
และในปี 1988 นาย Peter Norton โปรแกรมเมอร์ที่มีชื่อเสียง ผู้ก่อตั้งบริษัท Symantec ได้ออกมาประกาศว่า “ไวรัสคอมพิวเตอร์นี่มันเป็นเรื่องไร้สาระเสียไม่มี นายมันแค่จระเข้ที่อยู่ในท่อระบายน้ำเสียในนิวยอร์ก” จากนั้นนาย Peter ก็ได้ไปเริ่ม Project Anti-Virus (เอ๊า ไหนบอกว่าเป็นเรื่องไร้สาระไง)
หลังจากที่ Virus ระบาดมาตลอด 8 ปี ก็มี Hero ถือกำเนิด
ปี ค.ศ. 1991 “และแล้วก็มี Hero”
หลังจากที่นาย Peter Norton บอกว่า “ไวรัสคอมพิวเตอร์นี่มันเป็นเรื่องไร้สาระ” และได้เริ่ม Project Anti-Virus จนในปีนี้ บริษัท Symantec ได้ปล่อย Anti-Virus ตัวแรกออกมาให้ใช้งาน … ต้องขอบคุณความไร้สาระของไวรัสทำให้ Anti-Virus ได้เกิดขึ้นมา
ปี ค.ศ. 1998 – ปัจจุบัน “การโจมตียังคงอยู่”
จากที่ได้เกริ่นต้นกำเนิดของภัยคุกคามต่าง ๆ ตั้งแต่ยุดแรกเริ่มของคอมพิวเตอร์จนถึงจุดกำเนิดของการป้องกันภัยคุกคามแรกนั่นก็คือ Anti-Virus แต่ก็ยังมีการโจมตีทางอิเล็กทรอนิกส์ที่เราพอจะคุ้นหูคุ้นตากันอย่างดีเกิดขึ้นเรื่อย ๆ เช่น Solar Sunrise ในปี 1998, Melissa virus ในปี 1999, การโจมตีแบบ DDOS ในปี 2000 ซึ่งก็มีเว็บ Yahoo! ebay และ Amazon เป็นเป้าหมาย หรือจะเป็น Code red worm และ Nimba virus ในปี 2001 เหตุการณ์ใหญ่ในปีที่ผ่านมาบริษัท SONY PICTURES ยังถูก Hacker แฮคตั้งแต่อีเมลของผู้บริหาร ตลอดจนข้อมูลพาสปอร์ต และวีซ่าของคนดัง ซึ่งไม่เพียงแต่จารกรรมข้อมูลส่วนตัวของบุคคลที่เกี่ยวข้องกับ Sony Picture เท่านั้น แต่ยังนำภาพยนตร์ที่ยังไม่ได้ออกฉายมาปล่อยให้ดาวน์โหลดฟรีถึง 4 เรื่อง คือ Annie, Mr. Turner, Still Alice และ To write love on her arm ซึ่งแน่นอนว่าต้องสร้างผลกระทบต่อรายได้ของค่ายหนังหลายล้านดอลลาร์ โดยนอกจากมูลค่าเม็ดเงินที่สูญเสียไปแล้วนั้น SONY PICTURES ยังต้องสร้างความน่าเชื่อถือของบริษัทขึ้นมาใหม่อีกและมีเหตุการณ์คล้ายแบบนี้มาเรื่อยๆ จนถึงปัจจุบัน ปัจจัยหลักของการโจมตีก็คือ
- มีการใช้งาน Platform ใหม่กันอย่างแพร่หลาย
- มีตัวช่วยในการโจมตีเยอะ แถมยังใช้งานง่ายอีกตะหาก
- มีการโจมตีที่แนบเนียนมากขึ้น
ยิ่งปัจจุบันที่เราคลุกคลีอยู่กับเทคโนโลยีมากขึ้น คงไม่มีใครปฏิเสธใช่มั้ยว่า เราจับโทรศัพท์และใช้คอมพิวเตอร์เสมือนเป็นปัจจัยที่ 5 ไปแล้ว ซึ่งก็มีคุณสมบัติตรงตามปัจจัยหลักทุกประการ ไม่ว่าจะเป็น Smart Phone, Personal Computer, Server ต่าง ๆ แถม Hacker เองก็มีตัวช่วยในการโจมตีมากขึ้น ทั้ง Worm, Malware, Virus และล่าสุด Ransomware ผมเชื่อว่ามีอีกหลายคนที่ยังไม่รู้จักฤทธิ์ของเจ้าตัวนี้
Ransomware ก็คือหนึ่งในรูปแบบการเรียกค่าไถ่บนออนไลน์นั่นเอง Ransomware จะถูกส่งตรงไปหาคุณในรูปแบบของ Spam Email หลอกให้เปิดอ่านหรือดาวน์โหลดไฟล์ในอีเมล์ด้วยหัวข้ออีเมล์ที่น่าสนใจถ้าหลงกดมันจะเข้ามาในคอมพิวเตอร์ของเราและเข้ารหัสไฟล์รูปภาพหรืองานต่าง ๆ ทำให้เราเปิดไฟล์ไม่ได้ บางทีถึงกับ Lock ไม่ให้ใช้คอมพ์ได้จากนั้นจะข่มขู่เราว่า ถ้าไม่โอนตังค์จำนวนนึงเพื่อปลดล็อคไฟล์หละก็ ไฟล์นั้นก็จะหายไปตลอดกาล หรือถ้าไม่ทำตามเวลาที่มันกำหนด ค่าไถ่ไฟล์จะสูงขึ้นอีก นี่แหละคือ Ransomware อย่าว่าแต่คอมพิวเตอร์ธรรมดา ๆ เลย ใน Smart Phone ที่เราใช้กันอยู่จะรู้ได้ยังไงว่า ไม่มีใครมาโจมตี การโจมตีมีได้หลายแบบและแนบเนียนมาก บางทีอาจจะมาพร้อมกับแอพที่เราโหลดมาโดยไม่รู้ตัวก็ได้
ที่เราไม่รู้ตัวเพราะการโจมตีนั้นไม่ได้ขึ้นมาให้เราเห็นแบบในคอมพิวเตอร์ แต่จะเป็นแอพเก็บข้อมูล Password หรือรูปภาพต่าง ๆ ของเรากลับไปให้ที่เซริฟเวอร์มันก็ได้ อย่างล่าสุด App แต่งหน้าที่ส่งรูปของเรากลับเซิร์ฟเวอร์ที่จีนเองโดยที่เราไม่ได้สั่ง แล้วคราวนี้คุณแน่ใจหรือว่ามือถือของคุณนั้นปลอดภัยจริง ๆ
แล้วเราจะป้องกันอย่างไร?
ถ้าเป็นอะไรที่เล็ก ๆ อย่าง Mobile Device เราควรป้องกันด้วยการ ไม่เข้าใช้งานเครือข่ายที่ไม่รู้จัก ท่องไว้ว่า”เครือข่ายสาธารณะยังไงก็ไม่ปลอดภัย” รวมถึงไม่ควรโหลด App จากแหล่งที่ไม่น่าเชื่อถือ และเปิด Find My Phone ไว้เสมอ เพราะภัยคุกคามไม่ได้เกิดแค่ในระบบ IT เท่านั้น อยู่มาวันนึงเราอาจจะโดนขโมยมือถือก็ได้ใครจะไปรู้
แล้วถ้าเป็นอะไรที่ใหญ่ขึ้นมาอย่าง อุปกรณ์ Server ที่มีไฟล์ข้อมูลหรือโค้ดต่าง ๆ ที่สำคัญ เป็นสมัยก่อนเราก็ต้องทำการเข้ารหัสข้อมูล, ป้องกันไวรัส, วางแผนจัดการรับมือกันเอาเอง เป็นอะไรยุ่งยากมาก น่าปวดหัว … แต่นี่ปี 2015 แล้ว เทคโนโลยีไปได้ไกลมากขึ้น มีผู้ให้บริการรักษาความปลอดภัยที่หลากหลายรูปแบบและเพิ่มขึ้น อย่าง CAT ก็เป็นอีกหน่วยงานที่ให้บริการด้านนี้เช่นกัน โดยใช้ชื่อ CAT cyfence ที่มีบริการค่อนข้างครบ ตั้งแต่วางนโยบาย จัดหาอุปกรณ์ วางระบบ ตลอดจนดูแลระบบให้ตลอด 24 ชั่วโมง ซึ่งทาง CAT cyfence จะเน้นและให้ความสำคัญในเรื่องความปลอดภัยของระบบไอทีในทุกมิติ
ดังนั้นเราควรให้ความสำคัญกับเรื่อง IT Security เป็นอย่างมาก เพราะภัยคุกคามยังคงมีมาเรื่อย ๆ นับตั้งแต่อดีต จนถึงปัจจุบัน จากสถิติในปี 2014 พบว่า มีภัยจากระบบ IT เพิ่มขึ้น 91% และ 62% คือการละเมิดข้อมูลส่วนตัว การใส่ใจในเรื่องความปลอดภัยของระบบจึงมีความสำคัญ
และในอนาคตก็ยังเชื่อว่าภัยคุกคามยังคงพุ่งสูง นั่นหมายความว่าความเสี่ยงที่เราต้องเจอก็สูงขึ้นตามไปด้วย จะดีกว่าไหม? ถ้าเราจะมีเพื่อนช่วยคิดข้าง ๆ กายสักคนมาช่วยแก้ปัญหา และร่วมกันป้องกันภัยต่าง ๆ ด้วยกัน คงจะดีไม่น้อยเลยนะครับ
หมายเหตุ – บทความนี้เป็น Advertorial
