ในสถานการณ์การสู้รบระหว่างยูเครน กับ มหาอำนาจนิวเคลียร์อย่างรัสเซีย ซึ่งมีภาพข่าวและคลิปวิดีโอมากมายเผยแพร่อยู่ทั่วโลกอันเป็นหน้าฉากของสงคราม โดยมีความเคลื่อนไหวของฉากสงครามทางเศรษฐกิจผ่านมาตรการคว่ำบาตร และ การตอบโต้ด้วยกลไกและทรัพยากรทางเศรษฐกิจ ซึ่งลุกลามถึงพันธมิตรของคู่สงครามที่เห็นการแบ่งฝ่ายห้ำหั่นกันในภาพสงครามเศรษฐกิจไปไกลถึงสงครามโลกแล้วก็ว่าได้… โดยยังมีสงครามทางไซเบอร์ที่ดุเดือดห้ำหั่นกันระหว่างคู่สงครามอยู่เบื้องหลัง ที่ไม่ค่อยมีรายละเอียดเปิดเผยสู่สาธารณะมากนักรวมอยู่ในสงครามยูเครน–รัสเซียครั้งนี้ด้วย และ ยังมีอาชญากรรมทางไซเบอร์ดั้งเดิมจากกลุ่มแฮกเกอร์อาชีพทั้งหมวกดำ หมวกเทา และ หมวกขาว… ให้ต้องระมัดระวังและเท่าทันก่อนจะกลายเป็นเหยื่อ หรือ กลายเป็นเครื่องมือสร้างความไม่ปลอดภัยให้สังคมไซเบอร์เมื่อไหร่ก็ได้
ความปลอดภัยทางไซเบอร์ หรือ Cyber Security ประกอบด้วย
- Critical Infrastructure Security หรือ ความปลอดภัยของโครงสร้างพื้นฐานจำเป็น… โดยมักจะประกอบด้วย Cyber-Physical Systems ที่เทคโนโลยไซเบอร์ และ อินเตอร์เน็ต รวมทั้งดิจิทัลไลฟ์สไล์ในโลกยุคใหม่ต้องพึ่งพา… อย่างเช่น โครงข่ายนำจ่ายกระแสไฟฟ้า หรือ Electricity Grid… ปะปา… สัญญาณไฟจราจร… ระบบฐานข้อมูลประชากร หรือแม้แต่ระบบข้อมูลผู้ป่วยในโรงพยาบาล ซึ่งเป็นโครงสร้างพื้นฐานจำเป็นที่ต้องใช้ทั้งข้อมูล หรือ การสื่อสารที่แม่นยำที่มักจะมีเครือข่ายคอมพิวเตอร์เป็นพื้นฐานอยู่เบื้องหลัง… ซึ่งการรบกวน หรือ จู่โจมระบบเหล่านี้จนทำงานผิดพลาด มักจะสร้างความเสียหายในวงกว้างได้ตั้งแต่ขั้นรบกวนไปจนถึงขั้นก่อวินาศกรรมทางไซเบอร์ได้
- Application Security หรือ ความปลอดภัยของแอพพลิเคชั่น… จะเป็นการโจมตีผ่านซอฟท์แวร์ที่คอมพิวเตอร์จะทำงานตามเงื่อนไขและตัวแปรในซอฟท์แวร์แอพพลิเคชั่น… ซึ่งการรบกวน หรือ จู่โจมซอฟแวร์แอพพลิเคชั่นผ่านช่องโหว่ที่เข้าถึง Input/Output ได้โดยตรงจากภัยทางไซเบอร์ ก็ย่อมสร้างความเสียหายได้อย่างต่อเนื่องจนกว่าจะถูกแก้ไข หรือ จัดการ
- Network Security หรือ ความปลอดภัยทางเครือข่าย… โดยเครือข่ายมีความจำเป็นกับระบบส่วนใหญ่ที่ต้องพึ่งพาซอฟท์แวร์แอพพลิเคชั่นหลายตัวจากหลายระบบ จนต้องเชื่อมต่อเข้าด้วยกันผ่านเครือข่าย โดยเฉพาะเครือข่ายอินเตอร์เน็ต รวมทั้งเครือข่าย LAN/WAN และ VPN… ซึ่งมักจะมีความพยายามในการรบกวนและจู่โจมจากนอกเครือข่ายที่แอดมินระบบ และ ผู้เชี่ยวชาญด้าน Cyber Security ทั่วโลกต้องจับตาและแบ่งปันข้อมูลกันตลอดเวลา… ที่แปลว่า มีเยอะและเผลอไม่ได้มาแต่ไหนแต่ไร
- Cloud Security & Cloud Computing Security หรือ ความปลอดภัยบนคลาวด์… ซึ่งเป็นโครงสร้างพื้นฐานของอุตสาหกรรมไซเบอร์ และ อินเตอร์เน็ต ที่ปัจจุบันได้กลายเป็นพื้นฐานชีวิตประจำวันของผู้คนตั้งแต่ส่งดอกไม้สวัสดียามเช้าบนแชทแอพ ไปจนถึงโอนเงินลงทุนผ่านคริปโตมูลค่าหลายพันล้านดออลาร์… ซึ่งการรบกวน หรือ จู่โจมคลาวด์จนระบบล้มเหลวลงได้ มักจะสร้างความเสียหายได้ตั้งแต่การชะงักงันเพราะระบบล่ม ไปจนถึงการโจรกรรมทรัพยากรบนคลาวด์ไปใช้ประโยชน์โดยละเมิด
- IoT Security หรือ ความปลอดภัยของอุปกรณ์และเครือข่าย IoT… อันเป็น Hardware Network ที่กลายมาเป็นโครงสร้างพื้นฐานสาธารณะอย่างสำคัญ และ IoT Device ในปัจจุบันกำลังเติบโตเชิงปริมาณ และ มีความซับซ้อนของระบบนิเวศที่ต้องใส่ใจเรื่องความปลอดภัย ทั้งที่เป็น Personal Device และ ที่เป็น Infrastructure Device
อย่างไรก็ตาม… ภาระด้าน Cyber Security โดยทั่วไปจะเป็นงานระดับแอดมินเครือข่าย ซึ่งใช้ผู้เชี่ยวชาญเฝ้าติดตาม ไม่ต่างจากการมีเจ้าหน้าที่รักษาความปลอดภัยเฝ้าจับตาดูกล้องวงจรปิดในพื้นที่ภายใต้ความรับผิดชอบตลอดเวลา… ซึ่งคนทำงานด้านนี้ก็จะมีทั้งผู้เชี่ยวชาญด้านการวางแผนความปลอดภัยทางไซเบอร์ หรือ Governance Cyber Securities… มีแผนและคนสแตนด์บายรอรับมือภัยคุกคามเชิงรุก หรือ Offensive Cyber Securities รวมทั้งแผนและกำลังคนสำหรับจัดการภัยคุกคามเชิงรับ หรือ Defensive Cyber Securities ด้วย
เบื้องต้น… ประมาณนี้! ส่วนประเด็นสงครามไซเบอร์ก็ไม่ต้องกังวลหรอกครับ เว้นแต่ท่านที่ซุกซนทางไซเบอร์ซึ่งก็คงไม่ต้องแนะนำอะไรท่านอยู่แล้ว… ถ้าจะกังวลในวิกฤตสงครามยูเครน–รัสเซียจริงๆ ก็… สงครามเศรษฐกิจครับ เพราะตอนนี้ไม่ได้มีแต่น้ำมันกับทองที่แพงอำมหิตลามไปทั่วโลก… แต่เป็นทุกอย่างที่เราต้องซื้อเข้าแถวรอแพงอย่างโคตรอำมหิตแทบทุกอย่าง!
References…
