เมื่อเทคโนโลยีสารสนเทศ เป็นเรื่อง กอ ขอ คอ งอ

ที่ผมเขียนบทความนี้ขึ้นก็สืบเนื่องมาจาก
ข่าว ที่อินเทล (Intel) กำลังจะซื้อแมคอาฟี่ (McAfee) บริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัสด้วยมูลค่าหุ้น 7.68 พันล้านเหรียญฯ โดยในข้อตกลงที่เกิดขึ้น McAfee กับ Intel จะร่วมกันพัฒนาระบบรักษาความปลอดภัยเข้าไปในโพรเซสเซอร์ ด้วยงบประมาณที่ Intel ซื้อ McAfee นั้นเป็นเงินมหาศาล Intel คงเล็งเห็นอะไรในอนาคตอยู่ไม่น้อย

ต่อไปในอนาคตเครื่องคอมพิวเตอร์ที่เราใช้กันอยู่จะมีโพสเซสเซอร์ ที่สามารถป้องกันไวรัสคอมพิวเตอร์ได้ ซึ่งคงไม่ธรรมดานัก สำหรับการออกแบบในครั้งนี้ เนื่องจากไวรัสคอมพิวเตอร์นั้นต้องมีการอัพเดทข้อมูลอยู่เป็นประจำ ถ้าจะล่วงรู้ถึงภัยคุกคามที่จะเกิดขึ้นได้ ดังนั้นส่วนนี้คงเป็นโจทย์ใหญ่สำหรับนักพัฒนาว่าจะฝั่งฐานข้อมูลลงในซิปได้อย่างไร

ข่าวนี้ทำให้คนในวงการด้านความมั่นคงปลอดภัยข้อมูลสารสนเทศ มองภาพในอนาคตข้างหน้าว่าจะเกิดอะไรขึ้นต่อไป จึงอยากเขียนบทความนี้เพื่อให้มองไปข้างหน้าว่าอะไรจะเกิดขึ้นหลังจากโพสเซสเซอร์ มีระบบป้องกันไวรัสคอมพิวเตอร์ ...

ในอนาคตที่ใกล้จะถึงนี้ คงปฏิเสธไม่ได้ว่าเทคโนโลยี ที่พัฒนาขึ้นมานั้นล้วนแล้วแต่ทำให้ผู้ใช้งานสะดวกขึ้นอย่างมาก คือเป็นสวรรค์สำหรับผู้ใช้งาน แต่ต้องแลกกับอะไรบ้างอย่างที่ต้องสูญเสียไป เช่น ข้อมูลความเป็นส่วนตัว เป็นต้น

ในอนาคตซอฟต์แวร์ License จะน้อยลง เนื่องจากได้มีระบบ Cloud Computing ดังนั้นรูปแบบที่เราเห็นกัน อย่างเช่น Google Apps และ ไฟล์เอกสารของ Microsoft หรือ Open office จะไปอยู่บน Cloud Computer มากขึ้น ผู้ใช้งานขอให้เชื่อมต่ออินเทอร์เน็ตได้ ก็สามารถเปิดใช้โปรแกรมเหล่านั้นผ่านเครือข่ายอินเทอร์เน็ต ในอดีตคงใช้เทคนิคนี้ไม่สะดวก เนื่องจากการรับ-ส่งข้อมูล ยังอยู่ในระดับที่ทำไม่ได้ แต่ปัจจุบันและอนาคต ความเร็วในการใช้งานอินเทอร์เน็ต สนองตอบความต้องการผู้ใช้งานได้มากขึ้น เทคโนโลยี Cloud Computer จึงสามารถนำมาใช้งานได้ในโลกปัจจุบันได้แล้ว จะเห็นว่าเครื่องคอมพิวเตอร์ผู้ใช้งาน ในปัจจุบันนั้นแทบไม่ต้องมีโปรแกรมอะไรให้วุ่นวาย มีเพียง Internet Browser และเชื่อมต่ออินเทอร์เน็ตให้ได้ก็สามารถทำอะไร ๆ ได้เกือบทั้งหมด และคอมพิวเตอร์ในอนาคตจะมีขนาดแบบพกพาได้ หรือรวมความสามารถคอมพิวเตอร์ในมือถือก็เกิดขึ้นแล้วในโลกปัจจุบัน

การเกิดขึ้นของ Cloud Computer นั้นยังทำให้บริษัท ห้าง ร้านที่มีขนาดเล็ก และ ขนาดกลาง หรือ SME นั้นสามารถใช้ Application ผ่านอินเทอร์เน็ตได้ โดยไม่ต้องติดตั้งซอฟต์แวร์ ซึ่งเป็นผลดีในการไม่ใช้โปรแกรมละเมิดลิขสิทธิ์ (ค่าใช้จ่ายลิขสิทธิซอฟต์แวร์นั้นได้พัฒนาเป็นการใช้ Application บน Cloud นั้นเอง ซึ่งปัจจุบันยังมีราคาที่ประหยัดอยู่) และเป็นผลให้ จำนวนพนักงาน ที่ใช้เครื่องมือในการติดต่อสื่อสาร ลดจำนวนลง ระบบงานมีความคล่องตัวขึ้นนั้นเอง ในปัจจุบันได้มีบริการนี้แล้ว เรียกว่า SaaS (Software as a Service) ซึ่ง SaaS จะมีมากขึ้น ซึ่งต้องแข่งขันที่การให้บริการ มากกว่าการติดตั้งหรือขายสินค้าอย่างเดียว

กลับมาเรื่องความมั่นคงปลอดภัยบ้างล่ะ หาก Intel มีซิป Anti-virus จะทำให้อนาคต เทคโนโลยีอย่าง Gateway Anti virus จะลดลง เช่น เป็นอุปกรณ์ป้องกันไวรัสคอมพิวเตอร์ผ่านเครื่อข่าย (Network)
เพราะความปลอดภัยในเรื่องไวรัสคอมพิวเตอร์ มันจะอยู่ในระดับเครื่องคอมพิวเตอร์ (Host) แล้ว

ในระดับ Network ในอนาคต ก็จะพบว่า Router / Firewall ยังขายได้ต่อไป แต่จะมีราคาประหยัด และขนาดเล็กลงเพื่อตอบสนองกับธุรกิจในยุคใหม่ ที่อาจไม่ต้องโครงสร้างพื้นฐานทางไอทีมากมาย
อุปกรณ์ NAC (Network Access Control) ก็ยังขายต่อไป แต่ NIPS (Network Intrusion Prevention System) ต้องพัฒนาในเรื่องอื่นๆ เพื่อเสริมการป้องกันไวรัสคอมพิวเตอร์เพียงอย่างเดียว

Log Management ล่ะ ยังขายได้ต่อไปมีทิศทางทีดีด้วยซ้ำ แต่ต้องมีกรรมวิธีในการบีบอัดข้อมูลในการเก็บ Log ได้มากขึ้นและใช้เนื้อที่น้อยลง เพื่อเป็นการประหยัดต้นทุนในการซื้อ Storage เพื่อเก็บ Log โดยเฉพาะ รวมถึงการพัฒนาเทคโนโลยีในการอ่าน Log เพื่อได้ผลลัพธ์ตามต้องการในเวลาที่รวดเร็วขึ้น

ที่จะมาแรงแซงทางโค้ง สำหรับองค์กรขนาดกลางและใหญ่ และระดับประเทศ จะมีการทำ Lawful interception (LI) โดยใช้เทคโนโลยี ชนิด Deep package Analysis ในระดับ Application Protocol มากขึ้น ความหมายคือจะมีระบบที่คอยตรวจสอบดูพฤติกรรมการใช้งาน ระบบสารสนเทศในองค์กร เปรียบเสมือนกล้องวงจรปิด ที่ทำให้ ผู้บริหารสามารถทราบถึงการกระทำอันไม่เหมาะสม และสร้างความเสียหายจากการขโมยข้อมูล หรือ การปลอมแปลง และโจมตีภายในองค์กรได้ หรือพฤติกรรมอื่นๆ ที่เกิดจากกิเลสมนุษย์ อันไม่ใช่พฤติกรรมไวรัสคอมพิวเตอร์ ซึ่งบางครั้งเราเรียกว่า Insider Threat หรือเป็นภัยคุกคามที่เกิดจากพนักงานเอง ซึ่งส่วนนี้ทำให้ในอนาคต กระบวนการที่เรียกว่า Computer Forensic หรือ เทคโนโลยีด้านพิสูจน์หาหลักฐานทางดิจิตอล ไม่ว่าจะเป็นระดับ Network และ ในระดับ Host จะได้รับความสนใจมากขึ้น เนื่องจากเป็นเทคโนโลยีที่ต้องใช้ความชำนาญการพิเศษ จำเป็นต้องมีผู้เชี่ยวชาญเฉพาะด้าน ดังนั้นในอนาคต อาจเกิดอาชีพนักพิสูจน์หาหลักฐานทางดิจิตอลมากขึ้น เพื่อรองรับกับปัญหาที่เกิดขึ้นในอนาคต รวมถึงอาชีพทนายความที่มีความเข้าใจด้านนี้มากขึ้นเช่นกัน

เทคโนโลยีประเภท Lawful Interception (LI) นี้หลายประเทศที่มีความตระหนักถึงภัยอันตรายจากการใช้งานข้อมูลอินเทอร์เน็ต ได้ทำ LI ในระดับชาติ

ในเรื่อง Lawful Interception (LI) ผมขอยกตัวอย่าง เช่น ในกรณี Blackberry ที่โด่งดังในช่วงอาทิตย์ที่ผ่านมา
หลายประเทศที่เราได้ทราบข่าวว่า มีการแบนการใช้งาน Blackberry ถึงขั้นบางประเทศไม่ให้นำเข้ามาใช้ เหตุผลคืออะไร เหตุผลก็เพราะว่าประเทศเหล่านั้นได้มีการทำ LI หรือพูดง่ายๆ ว่าเขามีการตรวจสอบข้อมูลการใช้งาน การรับ-ส่งข้อมูล บนเครือข่ายในระดับประเทศ อยู่ Blackberry ถึงแม้จะมีเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ ก็ตามก็ไม่น่าเป็นปัญหาในการตรวจสอบข้อมูล แต่ Blackberry มีการรับ-ส่งข้อมูล นั้นมีการเข้ารหัสพิเศษ หรือมี Algorithm เข้ารหัสพิเศษ ที่ทาง Blackberry ได้สร้างขึ้น ประเทศเหล่านั้นตรวจสอบไม่ได้ ลองคิดดูว่าหากมีการก่อการร้าย โดยใช้ Blackberry เป็นเครื่องในการสื่อสารผ่าน Push mail หรือ chat ใน Blackberry ทางการในประเทศที่มีการจัดทำระบบ LI นั้นจะรู้ได้อย่างไร ? การที่จะถอดรหัสใน Algorithm ที่สร้างมาเฉพาะนั้น คงต้องได้รับการร่วมมือจากผู้ผลิต
เหตุการนี้จะไม่เป็นข่าว ถ้า Blackberry มีผู้ใช้งานน้อย (แต่ที่สำคัญคือ Blackberry หาซื้อได้ง่าย) แต่นี้ผู้ใช้งานทั่วไป มีความนิยมใช้การสื่อสารผ่าน Blackberry มาก ในประเทศที่ทำ LI
จึงเกิดการแบน ไม่ให้ Blackberry มาใช้งาน หรือบางประเทศ เช่น เยอรมัน มีการทำ LI ก็ไม่ให้ข้าราชการระดับสูงใช้ blackberry จะเห็นได้ว่าความมั่นคงทางข้อมูลสารสนเทศ นี้เป็นเรื่องใหญ่เป็นเรื่องระดับความมั่นคงของประเทศได้

ดังนั้น คงถึงเวลาที่เราต้องหันมาดูว่า เทคโนโลยีอันไหนเราทำได้เองในประเทศ ก็ควรพัฒนาให้ใช้งานได้จริง แบบจริงๆจังๆ โดยเฉพาะระบบด้านความมั่นคงปลอดภัยข้อมูล ระบบการรับส่งอีเมลล์ หรือแม้กระทั่งระบบค้นหาข้อมูล (Search Engine) เพื่อในระยะยาวเราจะได้ไม่ต้องพึ่งพาต่างประเทศ สงครามยุคใหม่เกิดขึ้นบนโลกเสมือนนี้ คือ สงครามข้อมูล ข้อมูลนี้เอง


.. เมื่อเทคโนโลยีในการใช้งานสารสนเทศ เป็น กอ ขอ คอ งอ คือเป็นเรื่องที่ทุกคนควรรู้ ในด้านการใช้งานเราต้องเรียนรู้การป้องกันตัวเองให้ไม่ต้องเหยื่อของเทคโนโลยี ได้เช่นกัน


นนทวรรธนะ สาระมาน
Nontawattana Saraman

24/08/2553

บทความที่เกี่ยวข้อง

การตรวจสอบข้อมูลตามกฎหมาย หรือ Lawful interception

ข้อเท็จจริงในการดักข้อมูล sniffer