งานสัมนา National Cyber Security Conference 2012 ปีนี้จัดขึ้นตามแนวนโยบายที่เกี่ยวข้องกับการป้องกัน ความปลอดภัยทางอินเตอร์เน็ตซึ่งเป็นเรื่องระดับประเทศและระดับภูมิภาคอาเซียนเลยทีเดียว งานเปิดตัวด้วยรัฐมนตรีกระทรวงไอซีทีมาปาฐกถาเกี่ยวกับ National Cyber Security Policy ซึ่งได้ร่างออกมาเป็นที่เรียบร้อยแล้ว และจะนำเสนอคณะกรรมการ National Cyber Security Commitee อีกครั้ง ซึ่งการออก Policy ด้าน Security นี้ทำให้ภาครัฐรวมไปถึงกองทัพต้องตระหนักเรื่อง Security มากขึ้น มาตรฐาน ISO 27000 Series นี้ถือว่าเป็นมาตรฐานระดับพื้นฐานที่หน่วยงานของรัฐจะต้องมี ครั้งนี้มีวิทยากรจาก กองทัพสหรัฐมาบรรยายด้วย ซึ่งมาบรรยายถึงภัยคุกคามที่ US เคยเจอและการขยายตัวของภัยคุกคามที่มากขึ้น ไม่ใช่เพียงแค่ก่อกวน สร้างความเสียหาย แต่ยังรวมไปถึงเรื่องของ Cyber Warfare และ Advance Persistent Thread ในกลุ่ม Hacktivism และกลุ่มที่มีภาครัฐหนุนหลังอีกด้วย ภัยคุกคามทั้งหลายนี้มาได้หลายรูปแบบ เพราะระบบเครือข่ายอินเตอร์เน็ตถูกเชื่อมโยงถึงกัน กลุ่ม Hacker ก็สามารถสร้างความเสียหายได้ไม่ว่าจะอยู่ที่ใดในโลก

อาจารย์ปริญญา หอมเอนก มาเล่าเรื่องของ Technology Trend ซึ่ง Gartner ได้พยากรณ์เอาไว้ว่าปี 2013 ที่จะมาถึงนี้ เทคโนโลยีเหล่านี้มาอย่างแน่นอน ซึ่งภัยคุกคามก็จะตามมาติดๆ กับ Technology Trend เหล่านี้เช่นกัน อาจารย์ปริญญาเล่ากรณีศึกษาของการ Hack iCloud ของ Apple โดยใช้วิธีการกู้รหัสผ่านของ Apple ID โดยการประกอบข้อมูลจาก บริการอื่นๆ ของเหยื่อ เช่น E-mail Account, ที่อยู่, เบอร์โทรศัพท์ ฯลฯ เพื่อหลอกให้ระบบ iCloud ของ Apple ส่งรหัสผ่านใหม่มาให้คนร้าย ซึ่งกรณี Hack iCloud นี้เป็นกรณีศึกษาที่ดีอย่างหนึ่ง ซึ่งถึงแม้การตั้งรหัสผ่านที่ยากขึ้นแล้ว Hacker ก็ยังสามารถหาวิธีการอื่นๆ มาขโมย Apple ID ไปได้ อาจารย์ยังแนะนำว่าคำถามที่ใช้กู้รหัสผ่านมีความจำเป็น แต่คำตอบที่ใช้ตอบสำคัญมากกว่า เพราะถ้าตอบตามความเป็นจริง Hacker ก็สามารถใช้ข้อมูลเหล่านี้ขอกู้รหัสผ่านได้เช่นกัน เพราะฉนั้นคำถามแบบหนึ่งให้ตอบอีกแบบหนึ่งน่าจะดีกว่า

ถัดมาเป็นผู้เชี่ยวชาญด้าน Security จาก SANS มาบรรยายในเรื่องที่สำคัญมากเกี่ยวกับการจัดการด้านความปลอดภัยซึ่งที่คนมักพูดถึงเรื่องของเทคโนโลยี อุปกรณ์ที่ทันสมัย แต่ท่านนี้มาบรรยายเรื่องการพัฒนาบุคลากรให้รู้เท่าทันภัยคุกคามและให้ความรู้ความเข้าใจเกี่ยวกับ Cyber Security เขาบอกว่าที่ผ่านมาเราพยายามทำให้คนในองค์กร กลายเป็นผู้เชี่ยวชาญด้าน Security ซึ่งในความเป็นจริงนั้นทำไม่ได้ เพราะความเชี่ยวชาญและความชำนาญของแต่ละคนไม่เหมือนกัน แต่เราสามารถสร้าง Sucurity Awareness ได้อย่างง่ายๆ โดยค่อยๆ ให้ความรู้ทีละน้อย ผ่านสื่อที่ทุกคนเข้าถึงได้ เช่น ป้ายประกาศ หรือข้อคิดเล็กๆ ในบอร์ดข่าวสาร ตลอดจนจัดสัมนาวิชาการก็ได้ แต่การสื่อสารจะต้องต่อเนื่อง และมีการวัดผลที่ชัดเจน

สำหรับในวันที่ 2 นี้ เนื้อหาออกจะคล้ายวันแรก และออกไปในแนวทางการนำเสนอ Solution ด้านความปลอยภัยของเหล่า Vender ซึ่งผมเองคงไม่ขออธิบายอะไรมานัก เดี๋ยวจะกลายเป็นเสนอขายของไป เอาเป็นว่าให้ไปลองค้นหาดูจากเว็บผู้ให้บริการเอาละกันครับ

Comments are closed.