วรากรณ์ สามโกเศศ

วรากรณ์-วีรกร ตรีเศศ



คอลัมน์ ?อาหารสมอง? กรุงเทพธุรกิจ > สังคมไซเบอร์และการระมัดระวัง

วรากรณ์  สามโกเศศ
มหาวิทยาลัยธุรกิจบัณฑิตย์
19 กรกฎาคม 2559 

          การที่คนจำนวนไม่น้อยในบ้านเราระแวงโครงการ PROMPT PAY ซึ่งต้องการให้ประชาชน นักธุรกิจ SME’s โดยเฉพาะเจ้าหน้าที่ของรัฐเข้าร่วมโครงการซึ่งใช้เลขประจำตัว 13 หลักคู่กับเบอร์โทรศัพท์และหมายเลขบัญชีเพื่อรับและโอนเงิน โดยเฉพาะจากภาครัฐนั้นพอเข้าใจได้หากข้อมูลดังที่จะเล่าต่อไปนี้เป็นจริงทั้งหมด

          ที่ Korea University อันมีชื่อเสียง มีอยู่หนึ่งวิชาเอกที่ไม่มีชื่อวิชา มีแต่หมายเลขและ คนเรียนไม่เปิดเผยตัวตน ทุกอย่างเป็นไปอย่างเร้นลับเพราะเป็นหลักสูตรพิเศษของภาครัฐที่มีชื่อว่า The Cyber Defense Curriculum

          รัฐบาลให้เงินสนับสนุนหลักสูตรและผู้เรียนอย่างเต็มที่ นักศึกษาเหล่านี้แข่งขันกันเข้ามาเรียน สมัครเป็นร้อย ๆ รับปีละรุ่น ๆ ละ 30 คน โดยผ่านการคัดกรองอย่างเข้มข้น นอกจากเรียนฟรีแล้วยังได้เงินใช้ประจำเดือน จบออกมาทำงานใช้ที่กระทรวงกลาโหม 7 ปี หน้าที่ก็คือการเป็น “นักรบ ไซเบอร์” ต่อสู้กับศัตรูในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งกับเกาหลีเหนือซึ่งเป็นไม้เบื่อไม้เมากันมาตั้งแต่หลังสงครามเกาหลีในปี 1953

          นักศึกษาเหล่านี้เรียนคณิตศาสตร์ กฎหมาย วิชาถอดและตั้งรหัส วิชาแฮกกิ้ง หัดใช้โปรแกรมจำลองการถูกโจมตีและโจมตีศัตรู เกาหลีเหนือนั้นมีนักรบลักษณะนี้อยู่ไม่ต่ำกว่า 6,000 คน โจมตีทั้งสหรัฐอเมริกาและเกาหลีใต้ทางไซเบอร์ไม่เว้นแต่ละวัน มีตัวเลขว่าที่ผ่านมาเกาหลีเหนือแฮ็กเข้าไปในคอมพิวเตอร์มากกว่า 140,000 เครื่อง ใน 160 บริษัทและหน่วยราชการ อีกทั้งยังไปหยอดโค๊ดและซอฟแวร์อันตรายโดยวางแผนระยะยาวที่จะโจมตีครั้งใหญ่ในอนาคต
          การโจมตีครั้งใหญ่เช่นนี้ก็ได้แก่การล้วงตับข้อมูล ทำให้ข้อมูลปั่นป่วน เปลี่ยนแปลงข้อมูล ทำให้ระบบไฟฟ้า ระบบขนส่งมหาชน ระบบป้องกันภัย ระบบความมั่นคงของประเทศ ฯลฯ มีปัญหาหนัก ในปี 2013เกาหลีใต้โทษเกาหลีเหนือสำหรับการโจมตีสถาบันการเงิน และการส่งคลื่นกระจายเสียงและภาพทางไซเบอร์จนคอมพิวเตอร์ทำงานไม่ได้เป็นเวลากว่าหนึ่งอาทิตย์

          เกาหลีใต้มี “นักรบไซเบอร์” อยู่เพียง 500 คน แต่เชื่อว่ามีความสามารถสูงกว่าเพราะพัฒนาหลักสูตรตั้งแต่ปี 2012 โดยใช้โครงการ Talpiot ของอิสราเอลเป็นต้นแบบ โครงการนี้ระดมนักศึกษาปัญญาเลิศมาเรียนเทคโนโลยีและวิทยาศาสตร์ประยุกต์เพื่อทำงานป้องกันประเทศ

          โครงการ Talpiot เริ่มตั้งแต่ปี 1979 ผู้เข้าโครงการจะเรียนระดับปริญญาตรีด้านฟิสิกส์และคณิตศาสตร์ หรือคอมพิวเตอร์ที่ Hebrew University พร้อมกับการฝึกฝนในสนามเพื่อให้รู้จักการรบ เมื่อเรียนจบก็ทำงานให้กระทรวงกลาโหมหรืออุตสาหกรรมผลิตอาวุธ หลายคนต่อมาเป็นนักวิทยาศาสตร์ นักวิจัยมีชื่อเสียงระดับโลก

          นอกจากสงครามไซเบอร์ที่มีจริง ‘นักรบไซเบอร์’ ที่มีความสามารถสูงในการแฮก และป่วนข้อมูลแม้แต่ในองค์การที่มีระบบการป้องกันสูงอย่างมากแล้วนั้นก็มีจริงด้วย

          เมื่อได้ยินข่าวคราวเรื่อง Stuxnet Virus ของสหรัฐอเมริกาซึ่งเป็นส่วนหนึ่งของโครงการสงครามไซเบอร์เพื่อรับมือและรุกรานศัตรูแล้วก็ยิ่งทำให้ไม่ไว้ใจโลกไซเบอร์ยิ่งขึ้น

          ข่าวที่ออกมาซึ่งน่าจะมีความจริงอยู่ไม่น้อยเพราะมีหนังสือและข้อเขียนหลายชิ้นที่กล่าวถึงการโจมตีอุปกรณ์นิวเคลียร์ของอิหร่านซึ่งอยู่ในขั้น “ตั้งไข่” จนเสียหายอย่างหนักอันนำไปสู่การยอมลงนามร่วมมือกันควบคุมอาวุธนิวเคลียร์ระหว่างสหรัฐอมริกาและอิหร่านเมื่อไม่นานมานี้

          “Zero Days” เป็นภาพยนตร์สารคดีซึ่งเพิ่งเปิดตัวไม่นานมานี้เล่าเรื่องการเอาซอฟแวร์ไปฝังตัวในอุปกรณ์คอมพิวเตอร์ของฝ่ายตรงข้ามอย่างมีประสิทธิภาพยิ่งเพื่อทำลายระบบการทำงานและล้วงข้อมูล นอกจากเกาหลีเหนือแล้ว จีนก็เป็นอีกประเทศหนึ่งที่มีความสามารถสูงในสงครามไซเบอร์

          ระบบ PROMPT PAYนี้โดยแท้จริงแล้วไม่มีอะไรแตกต่างไปจากเก่าที่เคยทำกันอยู่ เพียงแต่ครั้งนี้เอาเลขประจำตัวมาจับคู่กับเบอร์โทรศัพท์และเลขบัญชีเพื่อความสะดวกเพื่อส่งเสริมธุรกิจ on-line อันจะทำให้การค้าขายในโลกไฃเบอร์สะดวกขึ้นและมีต้นทุนต่ำลง อย่างไรก็ดีการเอาข้อมูลสามชุดมารวมกันอย่างชัดแจ้งนั้นเป็นของใหม่ที่ต้องระมัดระวังอย่างมาก

          การแฮ็กและล้วงตับข้อมูลไม่ว่าจะพยายามป้องกันไว้ดีอย่างไรนั้นไม่ใช่เป็นสิ่งที่เป็นไปไม่ได้ สมมุติว่าถ้ามีใครแฮ็กเข้าไปทั้งในระบบทะเบียนราษฎร์และหมายเลขโทรศัพท์ทั้งหมดได้ โดยทุกธนาคารไม่มีระบบป้องกันอย่างมีประสิทธิภาพเสมอหน้ากัน เงินในบัญชีที่จะหายข้ามคืนนั้นอาจเป็นฝันร้ายที่เป็นจริงได้

          นักธุรกิจและผู้ไม่ต้องการเปิดโอกาสให้รัฐยื่นมือเข้าไปล้วงดูธุรกรรมในอดีตของบัญชีในธนาคารของตน หากต้องการอยู่ในระบบ PROMPT PAY ก็จะเปิดบัญชีใหม่ ดังนั้นสิ่งที่รุ่งเรืองแน่นอนก็คือจำนวนบัญชีในธนาคารที่จะเพิ่มขึ้นมาก และเบอร์โทรศัพท์ใหม่อีกเป็นจำนวนมากเพื่อจับคู่กับบัญชีใหม่ ๆ ที่ต้องเปิดต่อไปในอนาคต

          ธุรกิจทั้งหลายจะไปได้ดีด้วยไซเบอร์ แต่สิ่งที่ผู้บริโภคจะประสบก็คือความเสี่ยงที่ไม่อาจหลีกเลี่ยงได้และการสูญไปของความเป็นส่วนตัว อย่าเชื่อใจและไว้วางใจมากเกินไปกับโลกไซเบอร์ เงินอาจหมดบัญชีได้หากไม่ระมัดระวังอย่างดี เงินอาจระเหยได้โดยไม่รู้ตัวเพราะคนมีคาถาวิเศษที่คอยจะเสกนั้นมีอยู่ทั่วโลก
 

 

จำนวนการเยี่ยมชม 939867 ครั้ง