ความปลอดภัยไซเบอร์: ตรวจสอบความเป็นจริงก่อนสงคราม
(berthub.eu)- ความปลอดภัยไซเบอร์ของยุโรปกำลังเปลี่ยนจากการรับมือการแฮ็กและแรนซัมแวร์ ไปสู่คำถามว่าใน ยุคก่อนสงคราม ระบบสื่อสาร ไฟฟ้า สะพาน และ IT ภาครัฐจะยังทนอยู่ได้หรือไม่ท่ามกลางความปั่นป่วน
- เงื่อนไขสำคัญคือ โครงสร้างพื้นฐานที่แข็งแกร่ง ซึ่งไม่ล้มลงเอง การรู้จัก dependency ต่าง ๆ และการมีกรรมสิทธิ์ด้านเทคนิคที่ทำให้แก้ปัญหาเองได้เมื่อเกิดเหตุ
- Stuxnet, การทำลายโมเด็ม Viasat, การโจมตีโครงข่ายไฟฟ้ายูเครนและ Kyivstar แสดงให้เห็นว่าการโจมตีไซเบอร์อาจไม่ได้หยุดแค่บริการล่ม แต่ลุกลามไปถึง การทำลายอุปกรณ์และทำให้โครงสร้างพื้นฐานสังคมเป็นอัมพาต
- เครือข่ายสื่อสารฉุกเฉินและการควบคุมสะพานของเนเธอร์แลนด์พึ่งพาคลาวด์ เครือข่ายโทรศัพท์ VPN และบุคลากรบำรุงรักษาจากต่างประเทศ ทำให้ห่วงโซ่การกู้คืนอาจขาดได้ในสถานการณ์ไฟดับหรือสงคราม
- ขณะที่การพึ่งพา Google, Microsoft, AWS และการปฏิบัติการอุปกรณ์สื่อสารจากต่างประเทศเพิ่มขึ้น บุคลากรเทคนิคภายในกลับลดลง และ ความสามารถในการกู้คืนด้วยตนเอง ขององค์กรก็อ่อนแอลงด้วย
ความปลอดภัยไซเบอร์ในยุคก่อนสงคราม
- Donald Tusk กล่าวว่า ยุโรปได้เข้าสู่ “ยุคใหม่” หรือก็คือ ยุคก่อนสงคราม และในบริบทนี้ ความปลอดภัยไซเบอร์ควรถูกมองให้ไกลกว่าการปกป้องความลับหรือการป้องกันแรนซัมแวร์ แต่เป็นประเด็นเรื่องความอยู่รอดของโครงสร้างพื้นฐานสังคม
- Mark Rutte เลขาธิการ NATO ก็กล่าวในสุนทรพจน์เมื่อวันที่ 12 ธันวาคม 2024 ว่า “ถึงเวลาเปลี่ยนไปใช้กรอบคิดแบบยามสงคราม”
- เหตุการณ์ไซเบอร์ระดับหายนะ เช่น ไฟฟ้าดับ อินเทอร์เน็ตล่ม โรงพยาบาลเป็นอัมพาต เป็นสิ่งที่ทุกคนกังวล แต่จนถึงตอนนี้ยังเกิดขึ้นในวงจำกัดเท่านั้น
- ในปี 2013 Brenno de Winter มองว่าอาจต้องมีอุบัติเหตุใหญ่แบบเรือ Titanic จมก่อน กฎระเบียบจึงจะเริ่มจริงจัง แต่แม้ไม่มีเหตุการณ์เช่นนั้น EU ก็ได้จัดทำกฎหมายความปลอดภัยไซเบอร์หลายฉบับแล้ว
- มีกฎหมายที่ร่างไว้แล้วประมาณ 6–7 ฉบับ แต่มีเพียงฉบับเดียวที่เริ่มมีผลบางส่วน ส่วนที่เหลือยังอยู่ระหว่างการนำมาใช้
- กฎหมายเหล่านี้ใกล้เคียงกับ สภาพแวดล้อมหลัง Titanic ที่สามารถปรับปรุงสถานะความปลอดภัยไซเบอร์ได้ในระดับหนึ่ง
ตัวอย่างการโจมตีไซเบอร์ทางทหารจริง
- Stuxnet เป็นปฏิบัติการที่มุ่งเป้าไปยังโรงงานเครื่องหมุนเหวี่ยงยูเรเนียมของอิหร่าน โดยไม่ได้หยุดระบบไว้เฉย ๆ แต่ทำให้สิ่งอำนวยความสะดวกนั้นเสียหายทางกายภาพด้วยตัวเอง
- ก่อนรัสเซียบุกยูเครนไม่นาน เกิด การโจมตีโมเด็ม Viasat
- ผู้โจมตี ลบเฟิร์มแวร์ ของโมเด็มสื่อสารผ่านดาวเทียม ทำให้อุปกรณ์อยู่ในสภาพที่ต้องเปลี่ยนใหม่
- ในเยอรมนี กังหันลม 4,000 ตัวที่ใช้โมเด็มเหล่านี้ไม่สามารถเดินเครื่องได้อีก
- การสื่อสารของกองทัพยูเครนก็ถูกรบกวนอย่างหนัก ส่งผลดีต่อรัสเซีย
- รัสเซียเคยทำให้โครงข่ายไฟฟ้าของยูเครนเป็นอัมพาตด้วยวิธีคล้ายกันมาก่อน
- ฝั่งยูเครนมีระบบที่เรียบง่ายและแข็งแกร่ง อีกทั้งมีขีดความสามารถในการตอบสนองดี ทำให้เหตุขัดข้องกินเวลาราว 6 ชั่วโมงเท่านั้น
- ตัวอย่างเหล่านี้แม้พบไม่บ่อย แต่แสดงให้เห็นว่าการโจมตีไซเบอร์ในสถานการณ์สงครามอาจลุกลามเกินกว่าเครือข่ายล่ม ไปสู่ การทำลายอุปกรณ์ และทำให้โครงสร้างพื้นฐานสังคมเป็นอัมพาตได้
เงื่อนไขสามประการที่จำเป็นในสถานการณ์ปั่นป่วน
- ในภาวะสงคราม ความปั่นป่วนขนาดใหญ่ หรือไฟดับ คุณสมบัติสามอย่างมีความสำคัญ
- ความแข็งแกร่ง: โครงสร้างพื้นฐานต้องไม่ล้มลงเองแม้ไม่ได้ถูกโจมตี
- dependency ที่จำกัดและรู้ชัด: ต้องรู้ว่ากำลังพึ่งพาคอมพิวเตอร์หรือคนที่อยู่ห่างออกไป 5,000 กม. หรือไม่
- กรรมสิทธิ์ที่ซ่อมได้: ต้องเข้าใจอุปกรณ์ เฟิร์มแวร์ การเดินสาย และสถานะการตั้งค่าได้เอง จนถึงขั้นทำมาตรการชั่วคราวได้
- เครื่องมือสื่อสารสมัยใหม่อย่าง Microsoft 365 อาจล่มได้ปีละหนึ่งหรือสองวันแม้ไม่มีการโจมตี จึงยากจะมองว่าเป็นโครงสร้างพื้นฐานที่แข็งแกร่งในความหมายนี้
- ผู้ให้บริการโทรคมนาคมที่การบำรุงรักษาอุปกรณ์เกิดขึ้นไกลออกไป 5,000 กม. จะขอความช่วยเหลือได้ยากเมื่อการเชื่อมต่อขาด
- ในสถานการณ์ฉุกเฉิน อาจไม่มีสายเคเบิลที่ถูกต้องจนต้องใช้สายไม่เป็นทางการ หรืออาจต้องแก้เฟิร์มแวร์เอง
การถอยหลังของเครือข่ายสื่อสารฉุกเฉิน
- sound-powered phone เป็นอุปกรณ์เรียบง่ายที่ทำงานได้โดยไม่ใช้ไฟฟ้า ทำให้ยังโทรคุยกับดาดฟ้าเรือได้แม้เรือกำลังไหม้
- เรียบง่ายและแข็งแกร่งถึงขั้นโดนค้อนทุบก็ยังทำงานได้
- สนทนาได้สูงสุด 10 สถานี และทำงานได้แม้ใช้สายเคเบิลยาว 50 กม.
- Mini-noodnet เดิมของเนเธอร์แลนด์เป็นเครือข่ายสื่อสารฉุกเฉินที่ใช้สายทองแดงเชื่อมบังเกอร์ 20 แห่ง
- เป็นอิสระจากเครือข่ายโทรศัพท์ทั่วไปโดยสิ้นเชิง และถูกออกแบบให้รอดจากสงครามและภัยพิบัติ
- มีโครงสร้าง redundancy แบบ A/B เต็มรูปแบบ
- เครือข่ายนี้ถูกปิดไปแล้ว และอุปกรณ์สื่อสารฉุกเฉินที่ปรับให้ทันสมัยขึ้นกลับพึ่งพาบริการ KPN VPN และโมเด็ม DSL
- ทุกสายสนทนาต้องผ่านเราเตอร์หลายตัวของ KPN และมีแนวโน้มสูงว่าจะเป็นสิ่งแรก ๆ ที่พังเมื่อมีอะไรเสีย
- ตอนเกิดไฟดับเมื่อไม่กี่ปีก่อน มีการพยายามใช้ระบบนี้แต่ ใช้งานไม่ได้
- WhatsApp ถูกใช้กันมากจนแทบเป็นเครื่องมือสื่อสารยามภัยพิบัติโดยพฤตินัยของรัฐบาลเนเธอร์แลนด์
- แนวคิดของเครือข่ายฉุกเฉินที่ใช้ข้อความสั้นนั้นมีประโยชน์ในตัวเอง
- แต่หากสายเคเบิลไปสหรัฐฯ ถูกตัด WhatsApp ก็อาจล่มได้ ทำให้ redundancy ของเครือข่ายฉุกเฉินเอง อยู่ในระดับต่ำ
สะพานและความสามารถในการซ่อมหน้างาน
- Rijkswaterstaat มักแจ้งว่า “เรียกวิศวกรแล้ว” เมื่อสะพานปิดไม่ได้
- การซ่อมสะพานต้องอาศัยให้เครือข่ายโทรศัพท์ทำงาน และเบอร์โทรของวิศวกรก็อาจอยู่ในไฟล์ Excel บนคลาวด์
- ห่วงโซ่การกู้คืนสะพานในปี 2024 อาจประกอบด้วยคลาวด์ เครือข่ายโทรศัพท์ รถภาคสนาม และในบางกรณีรวมถึงคลาวด์ของรถตู้ไฟฟ้าด้วย
- โครงสร้างพื้นฐานสังคมสมัยใหม่กลายเป็นระบบที่ต้องอาศัยให้ไฟฟ้า สายเคเบิลไปสหรัฐฯ คลาวด์ และเครือข่ายโทรศัพท์ทั้งหมดทำงานพร้อมกันจึงจะดูแลต่อไปได้
- Botlek Bridge เป็นสะพานสมัยใหม่ที่เสียทั้งหมด 250 ครั้ง และในช่วงแรกเสียในระดับปีละ 75 ครั้ง
- เป็นเส้นทางหลักของการขนส่งด้วยรถบรรทุก ผลกระทบจากการขัดข้องจึงสูง
- การให้วิศวกรเฉพาะทางประจำอยู่ในรถตู้หน้างานช่วยลด downtime ได้ราวครึ่งหนึ่ง
- มีทั้ง เว็บไซต์ติดตามเหตุขัดข้อง และบริการแจ้งเตือนทาง SMS
- หลายปีต่อมาจึงพบว่าสาเหตุคือสาย Ethernet หรือพอร์ตที่มีปัญหาของเซิร์ฟเวอร์ที่จัดการสถานะและเซ็นเซอร์
- การหาสาเหตุไม่พบเกิน 3 ปีเผยให้เห็น การขาดการควบคุม ต่อโครงสร้างพื้นฐานของตนเอง
- Maeslantkering เป็นตัวอย่างตรงกันข้ามของโครงสร้างพื้นฐานขนาดใหญ่ที่เรียบง่ายและแข็งแกร่ง
- เป็นโครงสร้างสำหรับกั้นระดับน้ำสูง และเครื่องยนต์สีแดงที่ใช้ปิดมีหน้าที่เพียงผลักโครงสร้างให้ปิด
- แม้เครื่องยนต์ไม่ทำงาน ก็ยังมีวิธีอื่นในการปิด และไม่จำเป็นต้องปิดสนิททั้งหมด
- เป็นโครงสร้างแบบ passive และไม่พึ่งพาเซ็นเซอร์
โครงสร้างพื้นฐานสื่อสารและการพึ่งพาต่างประเทศ
- ในช่วงถกเถียงเรื่อง 5G ฝ่ายการเมืองปฏิบัติต่อประเด็นนี้เหมือนเป็นการตัดสินใจว่าจะใช้อุปกรณ์จีนใหม่หรือไม่ แต่ในความเป็นจริง ฝ่ายจีนได้ปฏิบัติการอุปกรณ์สื่อสารจำนวนมากอยู่แล้ว
- การที่ประกาศรับสมัครงานของ KPN ไม่เห็นตำแหน่งปฏิบัติการที่เกี่ยวกับ 5G สะท้อนสถานการณ์ที่ผู้ให้บริการโทรคมนาคมไม่ได้เดินระบบโครงสร้างพื้นฐานนั้นเองโดยตรง
- ในอดีต การสื่อสารถูกมองว่าสำคัญพอที่จะมีบังเกอร์ 20 แห่งและเครือข่ายสื่อสารอิสระ แต่ตอนนี้เท่ากับยอมรับโครงสร้างที่ปฏิบัติการจากปักกิ่ง
- การที่ผู้ให้บริการโทรคมนาคมย้ายไปใช้อุปกรณ์ Ericsson และ Nokia เป็นเรื่องเชิงบวก แต่คนบำรุงรักษาอาจไม่ใช่ “Sven” ในสวีเดน หากเป็นบุคลากรที่อยู่ไกลออกไปมาก
- จีนและอินเดียมีแนวทางสอดคล้องกับรัสเซียอย่างใกล้ชิด และในสถานการณ์ที่ถูกแฮ็กเกอร์รัสเซียโจมตี ก็ไม่แน่ชัดว่าองค์กรภายนอกอย่าง Infosys จะเข้ามาช่วยกู้สถานการณ์ได้หรือไม่
- ยุโรปมีขีดความสามารถด้านออปติกขั้นสูงและอุปกรณ์ผลิตชิป แต่ไม่ได้ให้ความสำคัญเพียงพอกับการปฏิบัติการโครงสร้างพื้นฐานสำคัญด้วยตนเอง
ช่องโหว่พื้นฐานเกินไปและมีจำนวนมากเกินไป
- Joost Schellevis นักข่าวเนเธอร์แลนด์สแกนอินเทอร์เน็ตของเนเธอร์แลนด์ในช่วงสุดสัปดาห์ และพบจุดที่เปิดให้แฮ็กเกอร์เข้าถึงได้ 10,000 จุด
- NCSC และหน่วยงานอื่น ๆ กำลังดำเนินการปรับปรุง และการสแกนหาช่องโหว่ก็ทำได้มากขึ้น
- ครั้งหนึ่งนักข่าวสามารถทำการสแกนแบบนี้ได้ แต่รัฐบาลเนเธอร์แลนด์ทำไม่ได้ด้วยเหตุผลทางกฎหมาย
- คำแนะนำแบบ “ซื้อ firewall ดี ๆ แล้วจะปลอดภัย” ก็ใช้ได้ยากในสภาพนี้
- ผู้ขายความปลอดภัยรายใหญ่จำนวนมากออกผลิตภัณฑ์ที่ไม่ปลอดภัยอย่างมากและมีปัญหาหลายร้อยรายการทุกปี
- สถานการณ์ที่อัปเดตความปลอดภัยจาก vendor รายใหญ่อย่าง Oracle และ Microsoft พบช่องโหว่หลายร้อยรายการทุกเดือนเกิดขึ้นซ้ำแล้วซ้ำเล่า
- เหตุการณ์ความปลอดภัยจำนวนมากล่าสุดไม่ได้เกิดจากการโจมตีขั้นสูงเท่านั้น แต่เกิดจากความผิดพลาดพื้นฐานมาก ๆ ด้วย
- ซอฟต์แวร์ help desk เคยทำให้เข้าถึงในฐานะแอดมินใหม่และรีเซ็ตรหัสผ่านได้ เพียงแค่เติมเครื่องหมาย slash อีกหนึ่งตัวท้าย URL
- GitLab มีปัญหาอยู่นานราว 6 เดือน โดยตอนรีเซ็ตรหัสผ่านจะส่งลิงก์รีเซ็ตไปยังอีเมลที่สอง แต่ตรวจสอบว่าเป็นผู้ดูแลระบบหรือไม่เฉพาะอีเมลแรกเท่านั้น
- Ivanti ยังคงเป็นตัวอย่างที่การปรับแต่ง path ขั้นพื้นฐานอย่าง
../ยังใช้ได้ในปี 2024
- รัฐบาลสหรัฐฯ ห้ามใช้ Ivanti แต่รัฐบาลเนเธอร์แลนด์มีจุดยืนว่า หากวาง firewall อีกชั้นไว้ด้านหน้าก็ไม่เป็นไร
คลาวด์ไม่ใช่คำตอบอัตโนมัติ
- ข้อสรุปว่า “ย้ายขึ้นคลาวด์แล้วจะปลอดภัยขึ้น” นั้นไม่เป็นจริง
- Microsoft เคยบอกว่ารู้ตัวว่าถูกเจาะและกำลังตอบสนอง แต่ภายหลังยอมรับว่ายังคงอยู่ในสภาพถูกแฮ็กอยู่
- อาจตีความได้ว่า หากต้องการดูสถานะความปลอดภัยจริงของบริษัท ต้องอ่านเอกสารเปิดเผยข้อมูลต่อตลาดหลักทรัพย์
- เพราะหากปกปิดปัญหาในเอกสารเปิดเผยข้อมูล คณะกรรมการบริษัทอาจถูกลงโทษ จึงค่อนข้างตรงไปตรงมากว่า
- Cyber Safety Review Board ของสหรัฐฯ ได้สอบสวนเหตุการณ์ที่เกี่ยวข้องกับ Microsoft และ รายงาน ที่เกี่ยวข้องถูกกล่าวถึงว่าเป็นเอกสารอ้างอิงสำคัญ
- ยุโรปและเนเธอร์แลนด์กำลังย้าย IT จำนวนมากไปยังคลาวด์รายใหญ่อย่าง Google, Microsoft, AWS
- รัฐบาลเนเธอร์แลนด์กล่าวว่าจะไม่ย้ายบางรายการ เช่น ข้อมูลลับและทะเบียนพื้นฐานของรัฐ ขึ้นคลาวด์
- ส่วนใหญ่ที่เหลืออาจอยู่ในข่ายย้ายขึ้นคลาวด์
- เมื่อองค์กรที่เคยเดินระบบ IT เองย้ายขึ้นคลาวด์ บุคลากรปฏิบัติการภายในจะจากไป
- บางกรณีออกไปเองเพราะงานน่าเบื่อขึ้น
- บุคลากรเทคนิคที่เก่งจะย้ายไปบริษัทคลาวด์ และหลังจากนั้นก็ยากที่จะรู้วิธีปฏิบัติการภายในของบริษัทเหล่านั้น
- ปัญหาหลักคือสถานการณ์ที่ในองค์กรสำคัญ ๆ ไม่เหลือคนที่รู้จริงว่าคอมพิวเตอร์กำลังทำอะไรอยู่
ต้นทุนของการตัดสินใจที่ไม่ใช่เชิงเทคนิค
- การตัดสินใจของเนเธอร์แลนด์และยุโรปอาจไหลไปในทิศทางที่ไม่เป็นเชิงเทคนิคอย่างมาก
- ในที่ประชุมที่ตัดสินใจเรื่องอย่างกลยุทธ์คลาวด์ อาจมีคนที่เรียนกฎหมาย ประวัติศาสตร์ ศิลปะ ภาษาฝรั่งเศส ฯลฯ อยู่ แต่คนที่รู้ว่าคอมพิวเตอร์กำลังทำอะไรอาจมีไม่พอ
- ระหว่างที่วิศวกรไม่ได้เข้าประชุม บริษัทอาจตัดสินใจ outsource ทุกอย่างไปต่างประเทศ
- แนวโน้มปัจจุบันคือรู้เรื่องสิ่งที่ตนเองเดินระบบอยู่น้อยลงเรื่อย ๆ และพึ่งพาคนที่อยู่ไกลออกไปมากขึ้นเรื่อย ๆ
- กระแสนี้เดินมาไกลเกินไปแล้ว และดูใกล้เคียงกับการแย่ลงมากกว่าการหยุดลง
Kyivstar และความแตกต่างของความสามารถในการกู้คืนยามสงคราม
- ยูเครนผ่านสงครามมาแล้ว 2 ปี ทำให้สิ่งที่พังได้ง่าย ๆ พังไปมากพอสมควรแล้ว
- ต่อมารัสเซียโจมตีแบบทำลายล้างต่อ Kyivstar หนึ่งในผู้ให้บริการโทรคมนาคมรายใหญ่ของยูเครน
- Kyivstar และฝ่ายยูเครนเตรียมพร้อมต่อความปั่นป่วน และสามารถกู้ระบบขึ้นใหม่ตั้งแต่ต้นได้ จึงกลับมาเดินระบบอีกครั้งภายใน 2 วัน
- มีความกังวลว่า หาก VodafoneZiggo หรือ Odido ถูกโจมตีแบบเดียวกันและไม่ได้รับความช่วยเหลือจากภายนอก อาจล่มอยู่นานครึ่งปี
- เหตุผลคือไม่รู้จักระบบของตนเองดีพอ
- เช่นเดียวกับกรณีช่วงโควิดที่ไม่สามารถผลิตอุปกรณ์ป้องกันส่วนบุคคลและหน้ากากเองได้จนต้องพึ่งจีน สถานการณ์ที่ต้องขอให้อินเดียหรือรัฐบาล Donald Trump ช่วยแก้ปัญหาคลาวด์ในยามสงครามนั้นมีความเสี่ยง
การทดลองซอฟต์แวร์ขนาดเล็กและปัญหาความซับซ้อน
- เมื่อพยายามแชร์รูปภาพโดยไม่ใช้คลาวด์ เว็บไซต์แชร์รูปภาพสมัยใหม่อย่าง Imgur ถูกมองว่ามีโค้ดราว 5 ล้านบรรทัดและมีความซับซ้อนสูง
- โซลูชันแชร์รูปภาพที่ทำขึ้นเองมีโค้ด 1,600 บรรทัด และเล็กกว่าบริการคู่แข่งหลายพันเท่า
- IEEE นำกรณีนี้ไปกล่าวถึง และยังตีพิมพ์ในนิตยสารกระดาษด้วย
- ผู้เชี่ยวชาญด้านความปลอดภัย audit โค้ด 1,600 บรรทัดนี้และพบช่องโหว่หลักสามรายการ
- แม้โค้ดขนาดเล็กก็อาจซ่อนช่องโหว่ร้ายแรงได้
- สิ่งนี้นำไปสู่ข้อสรุปว่า โค้ดระดับ 5 ล้านบรรทัดอาจไม่ปลอดภัยอย่างต่อเนื่องโดยสภาพจริง
- โค้ดขนาดเล็ก dependency น้อย และโครงสร้างที่เข้าใจได้ยังคงเป็นไปได้ แต่สิ่งเหล่านี้ไม่ได้รับประกันความปลอดภัยโดยอัตโนมัติ
สถานะปัจจุบันและคำเตือนเชิงปฏิบัติ
- ระบบที่ค้ำจุนชีวิตประจำวันซับซ้อนและเปราะบางเกินไป จนล้มเหลวได้เองแม้ไม่มีการโจมตี
- เมื่อผู้ให้บริการโทรคมนาคมรายใหญ่ล่ม ตอนนี้ต้องแยกให้ออกว่าเป็นการโจมตีไซเบอร์หรือเป็นเพียงความไร้ความสามารถ
- งานบำรุงรักษาเทคนิคกำลังย้ายออกไปไกลขึ้นเรื่อย ๆ และในประกาศรับสมัครงานของผู้ให้บริการโทรคมนาคมก็แทบไม่เห็นบุคลากรที่ดูแลเครือข่ายไร้สายโดยตรง
- ขีดความสามารถทางเทคนิคของตนเองกำลังอ่อนแอลง และเพื่อให้การสื่อสารยังทำงานต่อไปได้ จำเป็นต้องอาศัยความช่วยเหลือจากทั่วโลก
- หากนำสภาพนี้ไปวางในสถานการณ์ยามสงคราม ผลลัพธ์ที่คาดได้คือเลวร้ายมาก
- สาเหตุคือผู้ตัดสินใจที่ไม่ใช่สายเทคนิคเลือกแนวทางที่ทำให้ถูกลงหรือไม่ยุ่งยาก และจำเป็นต้องมีการคิดเชิงเทคนิคมากขึ้น แต่ยังไม่ชัดเจนว่าจะทำให้เกิดขึ้นได้อย่างไร
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
เห็นด้วยอย่างยิ่งกับมุมมองของผู้เขียน ตัวอย่างเช่น ใน European Train Control Systems มีคนจำนวนมากที่อยากใช้ GPS เพื่อตรวจสอบตำแหน่งที่ปลอดภัยของรถไฟ ซึ่งฝ่ายอวกาศก็ชอบ เพราะช่วยสร้างความชอบธรรมให้กับค่าใช้จ่ายในการส่งดาวเทียมอย่าง Galileo ขึ้นสู่วงโคจรได้
แต่ถ้าลองทำการฝึกตรวจสอบความพร้อมก่อนสงคราม ก็จะสรุปได้ทันทีว่า หาก GPS ถูกก่อกวนสัญญาณหรือถูกรบกวน รถไฟทั้งหมดในยุโรปก็จะทำได้แค่ค่อย ๆ คลานแล้วหยุดลง เราแทบไม่ค่อยได้ยินคำเตือนแบบนี้ก่อนสงครามยูเครน
โครงสร้างพื้นฐานสำคัญ ไม่ควรพึ่งพาสิ่งที่อยู่ในอวกาศหรืออยู่อีกซีกโลก พื้นที่แบบนี้ควรให้กฎระเบียบมาก่อนตรรกะของตลาด และเรารอ Titanic ลำถัดไปไม่ได้
Wabtec เคยมีเหตุบุกรุก แต่บริษัทอ้างว่าเกี่ยวข้องเฉพาะข้อมูลพนักงาน ไม่ใช่ระบบควบคุม
https://www.wabteccorp.com/digital-intelligence/signaling-an...
https://industrialcyber.co/ransomware/wabtec-suffers-data-br...
เหมือนกับช่วงโรคระบาด มีด้านที่ดูเหมือนไม่ใช่เรื่องใหญ่จนกว่าจะได้รับผลกระทบโดยตรง
https://en.wikipedia.org/wiki/Ascension_(healthcare_system)
https://www.wired.com/story/change-healthcare-admits-it-paid...
อีกอย่าง คอมพิวเตอร์ที่อยู่ไกลออกไป 5,000 กม. ก็ไม่ได้แย่เสมอไป หากคุณอยู่บน Gulf Coast ที่เสี่ยงเฮอริเคน คุณย่อมอยากให้มีทรัพยากรคอมพิวต์สำรองเปิดใช้งานอยู่นอกพื้นที่นั้น หลัง Katrina คณะแพทยศาสตร์ของ Tulane สามารถจัดระบบใหม่ได้อย่างรวดเร็วด้วยกระดานสนทนาที่รันอยู่บน VM ในโรมาเนีย ส่วนที่เหลือจมน้ำหมด
โทรศัพท์แบบใช้พลังเสียง (sound-powered phone) นั้น ตอนเคยรับหน้าที่ควบคุมความเสียหายบนเรือ แทบใช้งานไม่ได้จริง การประสานงานรับมือไฟไหม้จริงต้องใช้วิทยุและระบบประกาศภายในเรือ ซึ่งพึ่งพาไฟฟ้า
ตอนที่ทั้ง San Diego ไฟดับ 4 ชั่วโมงในช่วงเวลาเดินทางปี 2011 เครือข่ายมือถือก็ยังทำงาน และสามารถส่งเอกสารทางอีเมลไป Tokyo จากในรถที่ไม่มีสัญญาณไฟจราจรได้
มีกรณีที่สายเคเบิลฝั่งสหรัฐฯ ขาดก็จริง แต่ก็มีภัยพิบัติอีกมากที่สายเคเบิลยังปกติ การเสื่อมประสิทธิภาพอย่างนุ่มนวล มาจากการมีตัวเลือกที่กระจายตัวอย่างกว้างขวาง และถ้าคิดว่าเครือข่าย IP เปราะบาง ผมคิดว่ามีเทอร์มินัล Starlink กับใบอนุญาตวิทยุสมัครเล่นไว้จะดีกว่า
https://en.wikipedia.org/wiki/SpaceX_Starshield
เป็นหนึ่งในบทความที่ดีที่สุดเท่าที่เคยอ่านบน HN และอยากให้คนได้เห็นมากกว่านี้ แม้ในฐานะ “เนิร์ด” ผมก็มักคิดอยู่บ่อย ๆ ว่าเรากำลังพยายามแก้ปัญหาที่ทำให้ง่ายกว่านี้ได้ด้วย แนวทางแบบเนิร์ด โดยไม่จำเป็นหรือเปล่า
ดูเหมือนว่าเรามักเลือกวิธีที่ซับซ้อนที่สุดหรือเนิร์ดที่สุด เพื่อพิสูจน์กับตัวเองและคนอื่นว่าเราทำได้ มากกว่าจะถามว่าควรทำหรือไม่ แน่นอนว่าไม่ได้หมายความว่าแนวทางแบบนั้นแย่เสมอไป และบางปัญหาก็เหมาะกับวิธีแก้ที่เรียบง่ายกว่า
https://en.m.wikipedia.org/wiki/Therac-25
เห็นด้วยว่าคนที่ไม่ใช่สายเทคนิคเลือกโดยปรับให้เหมาะกับของราคาถูก และมีอีกสองอย่างที่เสริมเข้ามา ผู้ไม่หวังดี ด้านไซเบอร์ซีเคียวริตีนั้นกระจายศูนย์และกระจายตัว พัฒนาอย่างรวดเร็วและแบ่งปันกัน แต่ฝ่ายป้องกันกลับรวมศูนย์ ผูกขาด และถูกจำกัดอยู่ภายในขอบเขต
อีกทั้งผู้ให้บริการซอฟต์แวร์และบริการตามธรรมเนียมแล้วไม่สามารถฝัง networking ที่ปลอดภัยไว้ในผลิตภัณฑ์ได้ และโยนให้ผู้บริโภคค่อยนำมาติดตั้งเพิ่มภายหลัง ซึ่งอันตราย เพราะเครือข่ายมักเป็นพื้นผิวการโจมตีที่ใหญ่และเปราะบางที่สุด
ดังนั้นสิ่งที่ทำได้จึงมีแค่ซื้อเครื่องมือจากเวนเดอร์อีกหนึ่งราย จากนับพันรายที่บอกว่า “ซื้ออันนี้แล้วจะปลอดภัย” ซึ่งสำหรับคนที่เคยสร้างผลิตภัณฑ์ที่ปลอดภัยแล้ว ควรฟังดูเป็นเรื่องเหลวไหลอย่างชัดเจน
เครื่องมือส่วนใหญ่มีประโยชน์บ้างเล็กน้อยหรือไม่ก็ไร้ประโยชน์เลย และไม่เคยเป็นคำตอบสารพัดประโยชน์ การสร้างผลิตภัณฑ์ที่ปลอดภัยต้องวางความปลอดภัยเป็น ข้อกำหนดระดับหนึ่ง และใส่เข้าไปในการออกแบบตั้งแต่วันแรก พูดง่ายแต่ทำยาก
กว่าสิบปีก่อน เคยเขียนบทความทำนายไว้ว่า เนื่องจากโครงสร้างพื้นฐานของตะวันตกเปราะบางต่อปฏิบัติการไซเบอร์ สหรัฐฯ จึงอาจไม่สามารถเข้าไปแทรกแซงเพื่อสนับสนุนพันธมิตรขนาดเล็กได้ เหตุผลคือความวุ่นวายภายในประเทศที่เกิดจากการโจมตีโครงสร้างพื้นฐานจะทำให้ลังเลที่จะเข้าไปเกี่ยวข้องกับสงครามในต่างแดน และความเปราะบางนั้นจะทำให้รัฐคู่ปรปักษ์อย่าง Russia หรือ China กล้าได้กล้าเสียมากขึ้น
จนถึงตอนนี้ สิ่งที่คาดไว้ยังไม่ถูกต้อง เหตุการณ์โครงสร้างพื้นฐานบางครั้งเมื่อเร็ว ๆ นี้ดูเหมือนปฏิบัติการยับยั้งของ Russian ในทำนองว่า “ถ้าไม่ถอย เราแสดงให้เห็นได้ประมาณนี้” แต่สหรัฐฯ ก็ยังคงมีส่วนเกี่ยวข้องอย่างลึกซึ้งในสงคราม Ukraine และดูเหมือนจะให้การคุ้มกัน Israel ในการเผชิญหน้ากับ Iran อยู่ ความกังวลว่าคู่ปรปักษ์ทั้งสองอาจมีศักยภาพทำให้โครงข่ายไฟฟ้าของสหรัฐฯ หยุดชะงักแทบไม่ปรากฏให้เห็น
China เองก็มีท่าทีแข็งกร้าวต่อ Taiwan แต่ดูเหมือนพอใจกับการบริหารจัดการมากกว่าการผนวกทางการเมืองเต็มรูปแบบ และดูเหมือนจะถือว่าการสนับสนุน Taiwan ของสหรัฐฯ เป็นเรื่องจริงจังด้วย แม้จะสมมติว่า China สามารถหยุดแทบทุกสิ่งในสหรัฐฯ ที่มีเซมิคอนดักเตอร์อยู่ภายในได้ก็ตาม
บางทีในระเบียบโลกแบบใหม่ หากรัฐสามารถบริหารจัดการสิ่งที่ต้องการได้อย่างมีประสิทธิภาพ ก็อาจไม่จำเป็นต้องขยาย ดินแดนอธิปไตย เสมอไป เว้นแต่กรณีอย่างการวางกำลังขีปนาวุธ ถ้าคุณหาได้ซึ่งนมแล้ว จะบุกยึดวัวและแบกรับภาระการปกครองไปทำไม แบบนี้ทำให้ไซเบอร์อยู่ในพลวัตที่ลื่นไหลกว่าสมมติฐานภูมิรัฐศาสตร์ยุคก่อนอวกาศและเครือข่าย
ถ้ามีการถกเถียงกันอย่างเอิกเกริกว่าเราต้องลงทุนในไซเบอร์เชิงรุกมากขึ้น ผมคงกังวลไปแล้ว แค่ดูจากวิธีที่พวกเขาทำเหมือนมันไม่มีอยู่ ก็พอจะบอกอะไรได้มากแล้ว
ผู้เขียนเองครับ ถ้ามีอะไรสงสัยก็บอกได้เลย
อีกอย่าง Microsoft ช่วยด้านการป้องกันด้วย จึงไม่ใช่การลงทุนที่แย่ ผมสงสัยว่ามี การประเมินความเสี่ยงเชิงปริมาณ เพื่อทำความเข้าใจความเสียหายที่อาจเกิดขึ้นเมื่อ Russians ทำการโจมตีลักษณะคล้ายกันต่อ Netherlands หรือไม่
ทุกอย่างของ โครงสร้างพื้นฐาน IT ถูกเอาต์ซอร์สไป India หรือถ้ายังดีกว่านั้นก็ไป Poland ในสำนักงาน EU แม้จะมีคนเก่งอยู่ ก็ไม่มีสิทธิ์ใช้ฮาร์ดแวร์ของตัวเอง ต้องอ้อนวอนเจ้าหน้าที่รับตั๋วงานที่ทักษะต่ำของบริษัทเอาต์ซอร์สเป็นเวลาหลายสัปดาห์ และต้องเข้าประชุมไม่รู้จบ
พนักงาน EU ถูกผลักให้เป็นโรงงานผลิตฟีเจอร์หรือผู้จัดการกระบวนการ และไม่มีงานปฏิบัติการเลย ประมาณว่า “ไม่ใช่ขีดความสามารถหลัก”
ผมจะไม่ทำงานให้บริษัทยักษ์ใหญ่ยุโรปที่ “สำคัญต่อความมั่นคงของชาติ” อีกแล้ว มันบั่นทอนจิตวิญญาณ และชัดเจนมากว่าไม่มีใครใส่ใจ
ทุกครั้งที่เห็นข่าวว่ามีการจัดสรรเงินหลายหมื่นล้านยูโรเพื่ออธิปไตยของ EU ผมรู้สึกเจ็บปวด ผมเจอเรื่องแบบนี้มามากเกินไป: ทีมที่มีผู้จัดการ 10 คน วิศวกร 2 คน ประชุมยืดยาวเกินจำเป็น แล้วต้องขอร้องทีม $indian_outsourcing_company ให้ยอมให้ผมทำงานของตัวเอง
การที่แหล่งอาหารพึ่งพาระบบดาวเทียมที่ละเอียดอ่อนและถูกรบกวนสัญญาณได้ง่ายอย่างสิ้นเชิง ไม่น่าจะไม่มีปัญหา
https://www.404media.co/solar-storm-knocks-out-tractor-gps-s...
เท่าที่ผมหาข้อมูลมา รายละเอียดสำคัญต่างออกไปเล็กน้อย ดูเหมือนว่ากังหันยังทำงานต่อไป และตัวเลขไม่ใช่ 4,000 แต่เป็น 5,800 ตัว สิ่งที่สูญเสียไปน่าจะเป็นความสามารถในการเฝ้าติดตามและควบคุมจากระยะไกล
https://cyberconflicts.cyberpeaceinstitute.org/law-and-polic...
ถ้าช่วยอธิบายความแตกต่างนี้ได้คงดี ผมตั้งใจจะแชร์ทรานสคริปต์นี้ให้คนอื่น ๆ แน่นอน จึงน่าจะคุ้มค่าที่จะทำให้ชัดเจน
เมื่อเร็ว ๆ นี้ผมถามเจ้าหน้าที่ควบคุมการจราจรทางอากาศว่าจะเกิดอะไรขึ้นถ้าใช้ GPS ไม่ได้ ทุกคนมีท่าทีอึดอัด
มันจะเป็นวันที่ยุ่งมาก เพราะต้องเวกเตอร์เครื่องบินทุกลำให้ลงจอด เนื่องจากจู่ ๆ เครื่องบินส่วนใหญ่ก็ไม่สามารถนำร่องได้อย่างปลอดภัย และโดยพฤตินัยก็ไม่สามารถขึ้นบินได้
ผมคิดว่าการตัดงบ เครื่องช่วยการเดินอากาศภาคพื้นดิน เป็นเรื่องบ้าบอ
น่าเสียดายที่เพราะความนิยมใช้ waypoint ของ GPS วิธีเหล่านี้ถูกใช้น้อยลงเรื่อย ๆ และในทางปฏิบัติกำลังถูกยกเลิก แม้ยังมีเหลืออยู่ นักบินก็ไม่ได้ใช้ทุกวัน ทำให้ประสบการณ์ลดลง
บทความนี้แนะนำหลายสถานการณ์ที่นักบินพึ่งพา GPS เพียงอย่างเดียว เช่น ใช้ waypoint ที่อิง GPS แม้ในพื้นที่ที่ไม่มี VOR เพื่อได้ลมส่งที่เป็นประโยชน์และเส้นทางที่ตรงกว่า และการออกเดินทาง/เดินทางมาถึงแบบ RNAV ก็พึ่งพา “GPS เท่านั้น ไม่ใช่เครื่องช่วยที่อิงวิทยุ” เพื่อให้มีระยะห่างที่แม่นยำขึ้นและรองรับปริมาณได้สูงขึ้น ในพื้นที่อย่างภูเขา บางขั้นตอนการร่อนลงใช้ GPS เป็นทางเลือกแทน ILS
https://simpleflying.com/gps-in-aviation-pilots-guide/
การเอางานดูแลรักษาโครงสร้างพื้นฐานของประเทศจำนวนมากเกินไปไปจ้าง China ทำ รู้สึกเหมือนเป็นเรื่องบ้ามาก
ถ้า China บุก Taiwan แล้วเราอยู่ในสถานการณ์ที่เขาถือคันโยกแบบนั้นไว้ เราจะทำอะไรได้บ้าง แค่พึ่งพาก๊าซของ Russia ก็แย่พออยู่แล้ว
นั่นก็เป็นเหตุผลหนึ่งที่สหรัฐฯ คงบทบาทใหญ่ขนาดนั้นไว้ใน Middle East
สงสัยว่ามี การทำลายล้างร่วมกันอย่างแน่นอน ในสงครามไซเบอร์แบบลับ ๆ อยู่หรือไม่
สมมติฐานที่ว่ามหาอำนาจหลัก ๆ มี 0-day มากพออยู่เสมอ และหากนำมาใช้ร่วมกันก็สามารถฟอร์แมตคอมพิวเตอร์และโทรศัพท์มือถือส่วนใหญ่ของโลกได้ ดูค่อนข้างสมเหตุสมผล การทำให้เวิร์มใช้ IP อย่างชาญฉลาดเพื่อเล็งเป้าไปยังประเทศใดประเทศหนึ่งก็คงไม่ได้ยากนัก
แค่ลบข้อมูลคอมพิวเตอร์ที่ใช้ทำงานและในบ้าน 25% หรือกวาดโทรศัพท์มือถือส่วนใหญ่ที่ไม่ได้อัปเดตในรอบ 6 เดือน รวมถึงเซิร์ฟเวอร์ออนไลน์อีกส่วนใหญ่พอสมควร ก็ยากจะจินตนาการว่าความเสียหายจะหนักแค่ไหน
คำตอบที่ว่า Kremlin เก็บ 0-day ไว้สำหรับความขัดแย้งที่ร้ายแรงกว่านั้นฟังไม่ขึ้น Kremlin มองสถานการณ์ Ukraine ว่าเป็นปัญหาร้ายแรงมากต่อความมั่นคงแห่งชาติของ Russian และใช้ขีปนาวุธจำนวนมากที่ลูกหนึ่งราคาเกินล้านดอลลาร์เพื่อทำให้โครงข่ายไฟฟ้าของ Ukraine อ่อนแอลง อีกทั้งยังพยายามลอบสังหารประธานาธิบดี Ukraine หลายครั้ง
ถ้าอย่างนั้นทำไมถึงไม่ทุ่มสุดตัวเพื่อสร้างความเสียหายให้ Ukraine ให้มากที่สุดเท่าที่ทำได้ด้วยการโจมตีไซเบอร์
ถ้า COVID-19 ยังเปลี่ยนการพึ่งพาการโยนงานจุกจิกไปต่างประเทศไม่ได้ ผมก็มองว่าแม้เป็นสถานการณ์ก่อนสงคราม โอกาสที่จะเปลี่ยนก็ต่ำมาก
เราเป็นสายพันธุ์ที่ปรับให้เส้นทางสั้นที่สุดเหมาะสมที่สุด และตัดมุมระหว่างทาง พอเกิดเรื่องแล้วนั่งอยู่บนกองเถ้าถ่านนั่นแหละ ถึงจะคิดว่า “ตกลงเราทำอะไรผิดไปกันแน่”
บริษัทและรัฐบาลบางส่วนผลักดัน Friendshoring เพื่อลดความเสี่ยงทางภูมิรัฐศาสตร์ ขณะยังคงการเข้าถึงตลาดระหว่างประเทศและห่วงโซ่อุปทานไว้ Bonnie Glick เคยดำรงตำแหน่งรองผู้บริหาร USAID ในช่วงต้นของการระบาดใหญ่ Covid-19 และเป็นผู้ใช้คำว่า “allied shoring” เป็นครั้งแรก นโยบายการค้าใหม่ของสหรัฐฯ รวมถึง USMCA และ IPEF ก็สอดคล้องกับโครงสร้างแบบ Friendshoring
https://en.wikipedia.org/wiki/Friendshoring
มันรบกวนใจที่พอผมยกข้อกังวลด้านความปลอดภัยของซอฟต์แวร์ศาลและกระบวนการยุติธรรมไปมาก ๆ ไม่นานก็เหมือนถูกไล่ออกโดยปริยาย
หลังจากนั้นก็ว่างงานมาตลอด รายได้เริ่มไม่มั่นคง แต่การหางานก็ไม่มีความคืบหน้าเลย
ตอนนี้มีคนเก่งด้านเทคนิคสูง ๆ มากแค่ไหนที่ยังหางานได้ยาก พวกเขาจะรู้สึกถูกล่อลวงให้หันไปเป็น แบล็กแฮต เพราะเรื่องรายได้มากแค่ไหน ผมคงไม่ใช่คนเดียวที่คิดแบบนี้
ทุกบริษัทที่เคยทำงานด้วย ผมเห็นช่องโหว่ด้านความปลอดภัยมหาศาลมาแล้วทั้งนั้น ถ้าติ๊กช่องสำหรับประกันภัยครบ ก็ไม่มีใครสนใจ
ถ้ารู้ทิปสายแบล็กแฮต ก็ส่งมาทางผมด้วยนะ… ล้อเล่น