2 คะแนน โดย GN⁺ 2024-05-19 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ความปลอดภัยไซเบอร์ของยุโรปกำลังเปลี่ยนจากการรับมือการแฮ็กและแรนซัมแวร์ ไปสู่คำถามว่าใน ยุคก่อนสงคราม ระบบสื่อสาร ไฟฟ้า สะพาน และ IT ภาครัฐจะยังทนอยู่ได้หรือไม่ท่ามกลางความปั่นป่วน
  • เงื่อนไขสำคัญคือ โครงสร้างพื้นฐานที่แข็งแกร่ง ซึ่งไม่ล้มลงเอง การรู้จัก dependency ต่าง ๆ และการมีกรรมสิทธิ์ด้านเทคนิคที่ทำให้แก้ปัญหาเองได้เมื่อเกิดเหตุ
  • Stuxnet, การทำลายโมเด็ม Viasat, การโจมตีโครงข่ายไฟฟ้ายูเครนและ Kyivstar แสดงให้เห็นว่าการโจมตีไซเบอร์อาจไม่ได้หยุดแค่บริการล่ม แต่ลุกลามไปถึง การทำลายอุปกรณ์และทำให้โครงสร้างพื้นฐานสังคมเป็นอัมพาต
  • เครือข่ายสื่อสารฉุกเฉินและการควบคุมสะพานของเนเธอร์แลนด์พึ่งพาคลาวด์ เครือข่ายโทรศัพท์ VPN และบุคลากรบำรุงรักษาจากต่างประเทศ ทำให้ห่วงโซ่การกู้คืนอาจขาดได้ในสถานการณ์ไฟดับหรือสงคราม
  • ขณะที่การพึ่งพา Google, Microsoft, AWS และการปฏิบัติการอุปกรณ์สื่อสารจากต่างประเทศเพิ่มขึ้น บุคลากรเทคนิคภายในกลับลดลง และ ความสามารถในการกู้คืนด้วยตนเอง ขององค์กรก็อ่อนแอลงด้วย

ความปลอดภัยไซเบอร์ในยุคก่อนสงคราม

  • Donald Tusk กล่าวว่า ยุโรปได้เข้าสู่ “ยุคใหม่” หรือก็คือ ยุคก่อนสงคราม และในบริบทนี้ ความปลอดภัยไซเบอร์ควรถูกมองให้ไกลกว่าการปกป้องความลับหรือการป้องกันแรนซัมแวร์ แต่เป็นประเด็นเรื่องความอยู่รอดของโครงสร้างพื้นฐานสังคม
  • Mark Rutte เลขาธิการ NATO ก็กล่าวในสุนทรพจน์เมื่อวันที่ 12 ธันวาคม 2024 ว่า “ถึงเวลาเปลี่ยนไปใช้กรอบคิดแบบยามสงคราม”
  • เหตุการณ์ไซเบอร์ระดับหายนะ เช่น ไฟฟ้าดับ อินเทอร์เน็ตล่ม โรงพยาบาลเป็นอัมพาต เป็นสิ่งที่ทุกคนกังวล แต่จนถึงตอนนี้ยังเกิดขึ้นในวงจำกัดเท่านั้น
  • ในปี 2013 Brenno de Winter มองว่าอาจต้องมีอุบัติเหตุใหญ่แบบเรือ Titanic จมก่อน กฎระเบียบจึงจะเริ่มจริงจัง แต่แม้ไม่มีเหตุการณ์เช่นนั้น EU ก็ได้จัดทำกฎหมายความปลอดภัยไซเบอร์หลายฉบับแล้ว
    • มีกฎหมายที่ร่างไว้แล้วประมาณ 6–7 ฉบับ แต่มีเพียงฉบับเดียวที่เริ่มมีผลบางส่วน ส่วนที่เหลือยังอยู่ระหว่างการนำมาใช้
    • กฎหมายเหล่านี้ใกล้เคียงกับ สภาพแวดล้อมหลัง Titanic ที่สามารถปรับปรุงสถานะความปลอดภัยไซเบอร์ได้ในระดับหนึ่ง

ตัวอย่างการโจมตีไซเบอร์ทางทหารจริง

  • Stuxnet เป็นปฏิบัติการที่มุ่งเป้าไปยังโรงงานเครื่องหมุนเหวี่ยงยูเรเนียมของอิหร่าน โดยไม่ได้หยุดระบบไว้เฉย ๆ แต่ทำให้สิ่งอำนวยความสะดวกนั้นเสียหายทางกายภาพด้วยตัวเอง
  • ก่อนรัสเซียบุกยูเครนไม่นาน เกิด การโจมตีโมเด็ม Viasat
    • ผู้โจมตี ลบเฟิร์มแวร์ ของโมเด็มสื่อสารผ่านดาวเทียม ทำให้อุปกรณ์อยู่ในสภาพที่ต้องเปลี่ยนใหม่
    • ในเยอรมนี กังหันลม 4,000 ตัวที่ใช้โมเด็มเหล่านี้ไม่สามารถเดินเครื่องได้อีก
    • การสื่อสารของกองทัพยูเครนก็ถูกรบกวนอย่างหนัก ส่งผลดีต่อรัสเซีย
  • รัสเซียเคยทำให้โครงข่ายไฟฟ้าของยูเครนเป็นอัมพาตด้วยวิธีคล้ายกันมาก่อน
    • ฝั่งยูเครนมีระบบที่เรียบง่ายและแข็งแกร่ง อีกทั้งมีขีดความสามารถในการตอบสนองดี ทำให้เหตุขัดข้องกินเวลาราว 6 ชั่วโมงเท่านั้น
  • ตัวอย่างเหล่านี้แม้พบไม่บ่อย แต่แสดงให้เห็นว่าการโจมตีไซเบอร์ในสถานการณ์สงครามอาจลุกลามเกินกว่าเครือข่ายล่ม ไปสู่ การทำลายอุปกรณ์ และทำให้โครงสร้างพื้นฐานสังคมเป็นอัมพาตได้

เงื่อนไขสามประการที่จำเป็นในสถานการณ์ปั่นป่วน

  • ในภาวะสงคราม ความปั่นป่วนขนาดใหญ่ หรือไฟดับ คุณสมบัติสามอย่างมีความสำคัญ
    • ความแข็งแกร่ง: โครงสร้างพื้นฐานต้องไม่ล้มลงเองแม้ไม่ได้ถูกโจมตี
    • dependency ที่จำกัดและรู้ชัด: ต้องรู้ว่ากำลังพึ่งพาคอมพิวเตอร์หรือคนที่อยู่ห่างออกไป 5,000 กม. หรือไม่
    • กรรมสิทธิ์ที่ซ่อมได้: ต้องเข้าใจอุปกรณ์ เฟิร์มแวร์ การเดินสาย และสถานะการตั้งค่าได้เอง จนถึงขั้นทำมาตรการชั่วคราวได้
  • เครื่องมือสื่อสารสมัยใหม่อย่าง Microsoft 365 อาจล่มได้ปีละหนึ่งหรือสองวันแม้ไม่มีการโจมตี จึงยากจะมองว่าเป็นโครงสร้างพื้นฐานที่แข็งแกร่งในความหมายนี้
  • ผู้ให้บริการโทรคมนาคมที่การบำรุงรักษาอุปกรณ์เกิดขึ้นไกลออกไป 5,000 กม. จะขอความช่วยเหลือได้ยากเมื่อการเชื่อมต่อขาด
  • ในสถานการณ์ฉุกเฉิน อาจไม่มีสายเคเบิลที่ถูกต้องจนต้องใช้สายไม่เป็นทางการ หรืออาจต้องแก้เฟิร์มแวร์เอง

การถอยหลังของเครือข่ายสื่อสารฉุกเฉิน

  • sound-powered phone เป็นอุปกรณ์เรียบง่ายที่ทำงานได้โดยไม่ใช้ไฟฟ้า ทำให้ยังโทรคุยกับดาดฟ้าเรือได้แม้เรือกำลังไหม้
    • เรียบง่ายและแข็งแกร่งถึงขั้นโดนค้อนทุบก็ยังทำงานได้
    • สนทนาได้สูงสุด 10 สถานี และทำงานได้แม้ใช้สายเคเบิลยาว 50 กม.
  • Mini-noodnet เดิมของเนเธอร์แลนด์เป็นเครือข่ายสื่อสารฉุกเฉินที่ใช้สายทองแดงเชื่อมบังเกอร์ 20 แห่ง
    • เป็นอิสระจากเครือข่ายโทรศัพท์ทั่วไปโดยสิ้นเชิง และถูกออกแบบให้รอดจากสงครามและภัยพิบัติ
    • มีโครงสร้าง redundancy แบบ A/B เต็มรูปแบบ
  • เครือข่ายนี้ถูกปิดไปแล้ว และอุปกรณ์สื่อสารฉุกเฉินที่ปรับให้ทันสมัยขึ้นกลับพึ่งพาบริการ KPN VPN และโมเด็ม DSL
    • ทุกสายสนทนาต้องผ่านเราเตอร์หลายตัวของ KPN และมีแนวโน้มสูงว่าจะเป็นสิ่งแรก ๆ ที่พังเมื่อมีอะไรเสีย
    • ตอนเกิดไฟดับเมื่อไม่กี่ปีก่อน มีการพยายามใช้ระบบนี้แต่ ใช้งานไม่ได้
  • WhatsApp ถูกใช้กันมากจนแทบเป็นเครื่องมือสื่อสารยามภัยพิบัติโดยพฤตินัยของรัฐบาลเนเธอร์แลนด์
    • แนวคิดของเครือข่ายฉุกเฉินที่ใช้ข้อความสั้นนั้นมีประโยชน์ในตัวเอง
    • แต่หากสายเคเบิลไปสหรัฐฯ ถูกตัด WhatsApp ก็อาจล่มได้ ทำให้ redundancy ของเครือข่ายฉุกเฉินเอง อยู่ในระดับต่ำ

สะพานและความสามารถในการซ่อมหน้างาน

  • Rijkswaterstaat มักแจ้งว่า “เรียกวิศวกรแล้ว” เมื่อสะพานปิดไม่ได้
    • การซ่อมสะพานต้องอาศัยให้เครือข่ายโทรศัพท์ทำงาน และเบอร์โทรของวิศวกรก็อาจอยู่ในไฟล์ Excel บนคลาวด์
    • ห่วงโซ่การกู้คืนสะพานในปี 2024 อาจประกอบด้วยคลาวด์ เครือข่ายโทรศัพท์ รถภาคสนาม และในบางกรณีรวมถึงคลาวด์ของรถตู้ไฟฟ้าด้วย
  • โครงสร้างพื้นฐานสังคมสมัยใหม่กลายเป็นระบบที่ต้องอาศัยให้ไฟฟ้า สายเคเบิลไปสหรัฐฯ คลาวด์ และเครือข่ายโทรศัพท์ทั้งหมดทำงานพร้อมกันจึงจะดูแลต่อไปได้
  • Botlek Bridge เป็นสะพานสมัยใหม่ที่เสียทั้งหมด 250 ครั้ง และในช่วงแรกเสียในระดับปีละ 75 ครั้ง
    • เป็นเส้นทางหลักของการขนส่งด้วยรถบรรทุก ผลกระทบจากการขัดข้องจึงสูง
    • การให้วิศวกรเฉพาะทางประจำอยู่ในรถตู้หน้างานช่วยลด downtime ได้ราวครึ่งหนึ่ง
    • มีทั้ง เว็บไซต์ติดตามเหตุขัดข้อง และบริการแจ้งเตือนทาง SMS
  • หลายปีต่อมาจึงพบว่าสาเหตุคือสาย Ethernet หรือพอร์ตที่มีปัญหาของเซิร์ฟเวอร์ที่จัดการสถานะและเซ็นเซอร์
    • การหาสาเหตุไม่พบเกิน 3 ปีเผยให้เห็น การขาดการควบคุม ต่อโครงสร้างพื้นฐานของตนเอง
  • Maeslantkering เป็นตัวอย่างตรงกันข้ามของโครงสร้างพื้นฐานขนาดใหญ่ที่เรียบง่ายและแข็งแกร่ง
    • เป็นโครงสร้างสำหรับกั้นระดับน้ำสูง และเครื่องยนต์สีแดงที่ใช้ปิดมีหน้าที่เพียงผลักโครงสร้างให้ปิด
    • แม้เครื่องยนต์ไม่ทำงาน ก็ยังมีวิธีอื่นในการปิด และไม่จำเป็นต้องปิดสนิททั้งหมด
    • เป็นโครงสร้างแบบ passive และไม่พึ่งพาเซ็นเซอร์

โครงสร้างพื้นฐานสื่อสารและการพึ่งพาต่างประเทศ

  • ในช่วงถกเถียงเรื่อง 5G ฝ่ายการเมืองปฏิบัติต่อประเด็นนี้เหมือนเป็นการตัดสินใจว่าจะใช้อุปกรณ์จีนใหม่หรือไม่ แต่ในความเป็นจริง ฝ่ายจีนได้ปฏิบัติการอุปกรณ์สื่อสารจำนวนมากอยู่แล้ว
  • การที่ประกาศรับสมัครงานของ KPN ไม่เห็นตำแหน่งปฏิบัติการที่เกี่ยวกับ 5G สะท้อนสถานการณ์ที่ผู้ให้บริการโทรคมนาคมไม่ได้เดินระบบโครงสร้างพื้นฐานนั้นเองโดยตรง
  • ในอดีต การสื่อสารถูกมองว่าสำคัญพอที่จะมีบังเกอร์ 20 แห่งและเครือข่ายสื่อสารอิสระ แต่ตอนนี้เท่ากับยอมรับโครงสร้างที่ปฏิบัติการจากปักกิ่ง
  • การที่ผู้ให้บริการโทรคมนาคมย้ายไปใช้อุปกรณ์ Ericsson และ Nokia เป็นเรื่องเชิงบวก แต่คนบำรุงรักษาอาจไม่ใช่ “Sven” ในสวีเดน หากเป็นบุคลากรที่อยู่ไกลออกไปมาก
  • จีนและอินเดียมีแนวทางสอดคล้องกับรัสเซียอย่างใกล้ชิด และในสถานการณ์ที่ถูกแฮ็กเกอร์รัสเซียโจมตี ก็ไม่แน่ชัดว่าองค์กรภายนอกอย่าง Infosys จะเข้ามาช่วยกู้สถานการณ์ได้หรือไม่
  • ยุโรปมีขีดความสามารถด้านออปติกขั้นสูงและอุปกรณ์ผลิตชิป แต่ไม่ได้ให้ความสำคัญเพียงพอกับการปฏิบัติการโครงสร้างพื้นฐานสำคัญด้วยตนเอง

ช่องโหว่พื้นฐานเกินไปและมีจำนวนมากเกินไป

  • Joost Schellevis นักข่าวเนเธอร์แลนด์สแกนอินเทอร์เน็ตของเนเธอร์แลนด์ในช่วงสุดสัปดาห์ และพบจุดที่เปิดให้แฮ็กเกอร์เข้าถึงได้ 10,000 จุด
    • NCSC และหน่วยงานอื่น ๆ กำลังดำเนินการปรับปรุง และการสแกนหาช่องโหว่ก็ทำได้มากขึ้น
    • ครั้งหนึ่งนักข่าวสามารถทำการสแกนแบบนี้ได้ แต่รัฐบาลเนเธอร์แลนด์ทำไม่ได้ด้วยเหตุผลทางกฎหมาย
  • คำแนะนำแบบ “ซื้อ firewall ดี ๆ แล้วจะปลอดภัย” ก็ใช้ได้ยากในสภาพนี้
    • ผู้ขายความปลอดภัยรายใหญ่จำนวนมากออกผลิตภัณฑ์ที่ไม่ปลอดภัยอย่างมากและมีปัญหาหลายร้อยรายการทุกปี
    • สถานการณ์ที่อัปเดตความปลอดภัยจาก vendor รายใหญ่อย่าง Oracle และ Microsoft พบช่องโหว่หลายร้อยรายการทุกเดือนเกิดขึ้นซ้ำแล้วซ้ำเล่า
  • เหตุการณ์ความปลอดภัยจำนวนมากล่าสุดไม่ได้เกิดจากการโจมตีขั้นสูงเท่านั้น แต่เกิดจากความผิดพลาดพื้นฐานมาก ๆ ด้วย
    • ซอฟต์แวร์ help desk เคยทำให้เข้าถึงในฐานะแอดมินใหม่และรีเซ็ตรหัสผ่านได้ เพียงแค่เติมเครื่องหมาย slash อีกหนึ่งตัวท้าย URL
    • GitLab มีปัญหาอยู่นานราว 6 เดือน โดยตอนรีเซ็ตรหัสผ่านจะส่งลิงก์รีเซ็ตไปยังอีเมลที่สอง แต่ตรวจสอบว่าเป็นผู้ดูแลระบบหรือไม่เฉพาะอีเมลแรกเท่านั้น
    • Ivanti ยังคงเป็นตัวอย่างที่การปรับแต่ง path ขั้นพื้นฐานอย่าง ../ ยังใช้ได้ในปี 2024
  • รัฐบาลสหรัฐฯ ห้ามใช้ Ivanti แต่รัฐบาลเนเธอร์แลนด์มีจุดยืนว่า หากวาง firewall อีกชั้นไว้ด้านหน้าก็ไม่เป็นไร

คลาวด์ไม่ใช่คำตอบอัตโนมัติ

  • ข้อสรุปว่า “ย้ายขึ้นคลาวด์แล้วจะปลอดภัยขึ้น” นั้นไม่เป็นจริง
  • Microsoft เคยบอกว่ารู้ตัวว่าถูกเจาะและกำลังตอบสนอง แต่ภายหลังยอมรับว่ายังคงอยู่ในสภาพถูกแฮ็กอยู่
  • อาจตีความได้ว่า หากต้องการดูสถานะความปลอดภัยจริงของบริษัท ต้องอ่านเอกสารเปิดเผยข้อมูลต่อตลาดหลักทรัพย์
    • เพราะหากปกปิดปัญหาในเอกสารเปิดเผยข้อมูล คณะกรรมการบริษัทอาจถูกลงโทษ จึงค่อนข้างตรงไปตรงมากว่า
  • Cyber Safety Review Board ของสหรัฐฯ ได้สอบสวนเหตุการณ์ที่เกี่ยวข้องกับ Microsoft และ รายงาน ที่เกี่ยวข้องถูกกล่าวถึงว่าเป็นเอกสารอ้างอิงสำคัญ
  • ยุโรปและเนเธอร์แลนด์กำลังย้าย IT จำนวนมากไปยังคลาวด์รายใหญ่อย่าง Google, Microsoft, AWS
    • รัฐบาลเนเธอร์แลนด์กล่าวว่าจะไม่ย้ายบางรายการ เช่น ข้อมูลลับและทะเบียนพื้นฐานของรัฐ ขึ้นคลาวด์
    • ส่วนใหญ่ที่เหลืออาจอยู่ในข่ายย้ายขึ้นคลาวด์
  • เมื่อองค์กรที่เคยเดินระบบ IT เองย้ายขึ้นคลาวด์ บุคลากรปฏิบัติการภายในจะจากไป
    • บางกรณีออกไปเองเพราะงานน่าเบื่อขึ้น
    • บุคลากรเทคนิคที่เก่งจะย้ายไปบริษัทคลาวด์ และหลังจากนั้นก็ยากที่จะรู้วิธีปฏิบัติการภายในของบริษัทเหล่านั้น
  • ปัญหาหลักคือสถานการณ์ที่ในองค์กรสำคัญ ๆ ไม่เหลือคนที่รู้จริงว่าคอมพิวเตอร์กำลังทำอะไรอยู่

ต้นทุนของการตัดสินใจที่ไม่ใช่เชิงเทคนิค

  • การตัดสินใจของเนเธอร์แลนด์และยุโรปอาจไหลไปในทิศทางที่ไม่เป็นเชิงเทคนิคอย่างมาก
  • ในที่ประชุมที่ตัดสินใจเรื่องอย่างกลยุทธ์คลาวด์ อาจมีคนที่เรียนกฎหมาย ประวัติศาสตร์ ศิลปะ ภาษาฝรั่งเศส ฯลฯ อยู่ แต่คนที่รู้ว่าคอมพิวเตอร์กำลังทำอะไรอาจมีไม่พอ
  • ระหว่างที่วิศวกรไม่ได้เข้าประชุม บริษัทอาจตัดสินใจ outsource ทุกอย่างไปต่างประเทศ
  • แนวโน้มปัจจุบันคือรู้เรื่องสิ่งที่ตนเองเดินระบบอยู่น้อยลงเรื่อย ๆ และพึ่งพาคนที่อยู่ไกลออกไปมากขึ้นเรื่อย ๆ
  • กระแสนี้เดินมาไกลเกินไปแล้ว และดูใกล้เคียงกับการแย่ลงมากกว่าการหยุดลง

Kyivstar และความแตกต่างของความสามารถในการกู้คืนยามสงคราม

  • ยูเครนผ่านสงครามมาแล้ว 2 ปี ทำให้สิ่งที่พังได้ง่าย ๆ พังไปมากพอสมควรแล้ว
  • ต่อมารัสเซียโจมตีแบบทำลายล้างต่อ Kyivstar หนึ่งในผู้ให้บริการโทรคมนาคมรายใหญ่ของยูเครน
  • Kyivstar และฝ่ายยูเครนเตรียมพร้อมต่อความปั่นป่วน และสามารถกู้ระบบขึ้นใหม่ตั้งแต่ต้นได้ จึงกลับมาเดินระบบอีกครั้งภายใน 2 วัน
  • มีความกังวลว่า หาก VodafoneZiggo หรือ Odido ถูกโจมตีแบบเดียวกันและไม่ได้รับความช่วยเหลือจากภายนอก อาจล่มอยู่นานครึ่งปี
    • เหตุผลคือไม่รู้จักระบบของตนเองดีพอ
  • เช่นเดียวกับกรณีช่วงโควิดที่ไม่สามารถผลิตอุปกรณ์ป้องกันส่วนบุคคลและหน้ากากเองได้จนต้องพึ่งจีน สถานการณ์ที่ต้องขอให้อินเดียหรือรัฐบาล Donald Trump ช่วยแก้ปัญหาคลาวด์ในยามสงครามนั้นมีความเสี่ยง

การทดลองซอฟต์แวร์ขนาดเล็กและปัญหาความซับซ้อน

  • เมื่อพยายามแชร์รูปภาพโดยไม่ใช้คลาวด์ เว็บไซต์แชร์รูปภาพสมัยใหม่อย่าง Imgur ถูกมองว่ามีโค้ดราว 5 ล้านบรรทัดและมีความซับซ้อนสูง
  • โซลูชันแชร์รูปภาพที่ทำขึ้นเองมีโค้ด 1,600 บรรทัด และเล็กกว่าบริการคู่แข่งหลายพันเท่า
  • IEEE นำกรณีนี้ไปกล่าวถึง และยังตีพิมพ์ในนิตยสารกระดาษด้วย
  • ผู้เชี่ยวชาญด้านความปลอดภัย audit โค้ด 1,600 บรรทัดนี้และพบช่องโหว่หลักสามรายการ
    • แม้โค้ดขนาดเล็กก็อาจซ่อนช่องโหว่ร้ายแรงได้
    • สิ่งนี้นำไปสู่ข้อสรุปว่า โค้ดระดับ 5 ล้านบรรทัดอาจไม่ปลอดภัยอย่างต่อเนื่องโดยสภาพจริง
  • โค้ดขนาดเล็ก dependency น้อย และโครงสร้างที่เข้าใจได้ยังคงเป็นไปได้ แต่สิ่งเหล่านี้ไม่ได้รับประกันความปลอดภัยโดยอัตโนมัติ

สถานะปัจจุบันและคำเตือนเชิงปฏิบัติ

  • ระบบที่ค้ำจุนชีวิตประจำวันซับซ้อนและเปราะบางเกินไป จนล้มเหลวได้เองแม้ไม่มีการโจมตี
  • เมื่อผู้ให้บริการโทรคมนาคมรายใหญ่ล่ม ตอนนี้ต้องแยกให้ออกว่าเป็นการโจมตีไซเบอร์หรือเป็นเพียงความไร้ความสามารถ
  • งานบำรุงรักษาเทคนิคกำลังย้ายออกไปไกลขึ้นเรื่อย ๆ และในประกาศรับสมัครงานของผู้ให้บริการโทรคมนาคมก็แทบไม่เห็นบุคลากรที่ดูแลเครือข่ายไร้สายโดยตรง
  • ขีดความสามารถทางเทคนิคของตนเองกำลังอ่อนแอลง และเพื่อให้การสื่อสารยังทำงานต่อไปได้ จำเป็นต้องอาศัยความช่วยเหลือจากทั่วโลก
  • หากนำสภาพนี้ไปวางในสถานการณ์ยามสงคราม ผลลัพธ์ที่คาดได้คือเลวร้ายมาก
  • สาเหตุคือผู้ตัดสินใจที่ไม่ใช่สายเทคนิคเลือกแนวทางที่ทำให้ถูกลงหรือไม่ยุ่งยาก และจำเป็นต้องมีการคิดเชิงเทคนิคมากขึ้น แต่ยังไม่ชัดเจนว่าจะทำให้เกิดขึ้นได้อย่างไร

1 ความคิดเห็น

 
GN⁺ 2024-05-19
ความคิดเห็นบน Hacker News
  • เห็นด้วยอย่างยิ่งกับมุมมองของผู้เขียน ตัวอย่างเช่น ใน European Train Control Systems มีคนจำนวนมากที่อยากใช้ GPS เพื่อตรวจสอบตำแหน่งที่ปลอดภัยของรถไฟ ซึ่งฝ่ายอวกาศก็ชอบ เพราะช่วยสร้างความชอบธรรมให้กับค่าใช้จ่ายในการส่งดาวเทียมอย่าง Galileo ขึ้นสู่วงโคจรได้
    แต่ถ้าลองทำการฝึกตรวจสอบความพร้อมก่อนสงคราม ก็จะสรุปได้ทันทีว่า หาก GPS ถูกก่อกวนสัญญาณหรือถูกรบกวน รถไฟทั้งหมดในยุโรปก็จะทำได้แค่ค่อย ๆ คลานแล้วหยุดลง เราแทบไม่ค่อยได้ยินคำเตือนแบบนี้ก่อนสงครามยูเครน
    โครงสร้างพื้นฐานสำคัญ ไม่ควรพึ่งพาสิ่งที่อยู่ในอวกาศหรืออยู่อีกซีกโลก พื้นที่แบบนี้ควรให้กฎระเบียบมาก่อนตรรกะของตลาด และเรารอ Titanic ลำถัดไปไม่ได้

    • ทางรถไฟเองก็สามารถเอาการควบคุมรถไฟไปจ้างคนนอกทำได้แล้ว “Wabtec Cloud Positive Train Control Communication Solution” ของ Wabtec ระบุว่าเป็น “โซลูชันสำนักงานโฮสติ้งแบบ turnkey ครบวงจรสำหรับระบบ Positive Train Control ที่ใช้ I-ETMS”
      Wabtec เคยมีเหตุบุกรุก แต่บริษัทอ้างว่าเกี่ยวข้องเฉพาะข้อมูลพนักงาน ไม่ใช่ระบบควบคุม
      https://www.wabteccorp.com/digital-intelligence/signaling-an...
      https://industrialcyber.co/ransomware/wabtec-suffers-data-br...
    • คงเห็นด้วยทั้งหมดได้ยาก ระบบโรงพยาบาลทั้งหมดของ Ascension Healthcare ต้องกลับไปใช้บันทึกบนกระดาษตั้งแต่วันที่ 8 พฤษภาคม จนอยู่ในสถานะต้องส่งต่อผู้ป่วย และ Change Healthcare สูญเสียเงิน 872 ล้านดอลลาร์ หลังการโจมตีในเดือนกุมภาพันธ์
      เหมือนกับช่วงโรคระบาด มีด้านที่ดูเหมือนไม่ใช่เรื่องใหญ่จนกว่าจะได้รับผลกระทบโดยตรง
      https://en.wikipedia.org/wiki/Ascension_(healthcare_system)
      https://www.wired.com/story/change-healthcare-admits-it-paid...
      อีกอย่าง คอมพิวเตอร์ที่อยู่ไกลออกไป 5,000 กม. ก็ไม่ได้แย่เสมอไป หากคุณอยู่บน Gulf Coast ที่เสี่ยงเฮอริเคน คุณย่อมอยากให้มีทรัพยากรคอมพิวต์สำรองเปิดใช้งานอยู่นอกพื้นที่นั้น หลัง Katrina คณะแพทยศาสตร์ของ Tulane สามารถจัดระบบใหม่ได้อย่างรวดเร็วด้วยกระดานสนทนาที่รันอยู่บน VM ในโรมาเนีย ส่วนที่เหลือจมน้ำหมด
      โทรศัพท์แบบใช้พลังเสียง (sound-powered phone) นั้น ตอนเคยรับหน้าที่ควบคุมความเสียหายบนเรือ แทบใช้งานไม่ได้จริง การประสานงานรับมือไฟไหม้จริงต้องใช้วิทยุและระบบประกาศภายในเรือ ซึ่งพึ่งพาไฟฟ้า
      ตอนที่ทั้ง San Diego ไฟดับ 4 ชั่วโมงในช่วงเวลาเดินทางปี 2011 เครือข่ายมือถือก็ยังทำงาน และสามารถส่งเอกสารทางอีเมลไป Tokyo จากในรถที่ไม่มีสัญญาณไฟจราจรได้
      มีกรณีที่สายเคเบิลฝั่งสหรัฐฯ ขาดก็จริง แต่ก็มีภัยพิบัติอีกมากที่สายเคเบิลยังปกติ การเสื่อมประสิทธิภาพอย่างนุ่มนวล มาจากการมีตัวเลือกที่กระจายตัวอย่างกว้างขวาง และถ้าคิดว่าเครือข่าย IP เปราะบาง ผมคิดว่ามีเทอร์มินัล Starlink กับใบอนุญาตวิทยุสมัครเล่นไว้จะดีกว่า
      https://en.wikipedia.org/wiki/SpaceX_Starshield
    • รถไฟใช้เซ็นเซอร์หลายตัวในการวัดระยะทางที่วิ่ง ดังนั้นการเสียหนึ่งในนั้นไปไม่ได้กลายเป็นหายนะทันที
    • ทางรถไฟควรใช้ GPS อย่างแน่นอน เพียงแต่ต้องเสริมด้วย เครื่องส่งสัญญาณท้องถิ่น แบบเดียวกับการบิน และต้องติดตั้งเครื่องส่งแบบนั้นให้มากมาย
  • เป็นหนึ่งในบทความที่ดีที่สุดเท่าที่เคยอ่านบน HN และอยากให้คนได้เห็นมากกว่านี้ แม้ในฐานะ “เนิร์ด” ผมก็มักคิดอยู่บ่อย ๆ ว่าเรากำลังพยายามแก้ปัญหาที่ทำให้ง่ายกว่านี้ได้ด้วย แนวทางแบบเนิร์ด โดยไม่จำเป็นหรือเปล่า
    ดูเหมือนว่าเรามักเลือกวิธีที่ซับซ้อนที่สุดหรือเนิร์ดที่สุด เพื่อพิสูจน์กับตัวเองและคนอื่นว่าเราทำได้ มากกว่าจะถามว่าควรทำหรือไม่ แน่นอนว่าไม่ได้หมายความว่าแนวทางแบบนั้นแย่เสมอไป และบางปัญหาก็เหมาะกับวิธีแก้ที่เรียบง่ายกว่า

    • ในหลักสูตรการศึกษา อุบัติเหตุ Therac-25 ถูกหยิบมาพูดถึงค่อนข้างมากในฐานะตัวอย่างสำคัญของการเชื่อมั่นซอฟต์แวร์มากเกินไป
      https://en.m.wikipedia.org/wiki/Therac-25
    • ผู้เขียนพูดถึงข้อเสียของการจ้างคนนอกมานานแล้ว และบทความก่อน ๆ ก็น่าสนใจเช่นกัน
  • เห็นด้วยว่าคนที่ไม่ใช่สายเทคนิคเลือกโดยปรับให้เหมาะกับของราคาถูก และมีอีกสองอย่างที่เสริมเข้ามา ผู้ไม่หวังดี ด้านไซเบอร์ซีเคียวริตีนั้นกระจายศูนย์และกระจายตัว พัฒนาอย่างรวดเร็วและแบ่งปันกัน แต่ฝ่ายป้องกันกลับรวมศูนย์ ผูกขาด และถูกจำกัดอยู่ภายในขอบเขต
    อีกทั้งผู้ให้บริการซอฟต์แวร์และบริการตามธรรมเนียมแล้วไม่สามารถฝัง networking ที่ปลอดภัยไว้ในผลิตภัณฑ์ได้ และโยนให้ผู้บริโภคค่อยนำมาติดตั้งเพิ่มภายหลัง ซึ่งอันตราย เพราะเครือข่ายมักเป็นพื้นผิวการโจมตีที่ใหญ่และเปราะบางที่สุด

    • จริง ๆ แล้วปัญหาที่ใหญ่กว่าคือ การสร้างผลิตภัณฑ์ที่ปลอดภัยถูกมองว่าเป็นสิ่งรบกวนที่โยนให้ ทีมไซเบอร์ซีเคียวริตี รับผิดชอบได้ ยกเว้นบางกรณี ทีมเหล่านั้นเองก็มักขาดความสามารถด้านวิศวกรรมการพัฒนาผลิตภัณฑ์จริง
      ดังนั้นสิ่งที่ทำได้จึงมีแค่ซื้อเครื่องมือจากเวนเดอร์อีกหนึ่งราย จากนับพันรายที่บอกว่า “ซื้ออันนี้แล้วจะปลอดภัย” ซึ่งสำหรับคนที่เคยสร้างผลิตภัณฑ์ที่ปลอดภัยแล้ว ควรฟังดูเป็นเรื่องเหลวไหลอย่างชัดเจน
      เครื่องมือส่วนใหญ่มีประโยชน์บ้างเล็กน้อยหรือไม่ก็ไร้ประโยชน์เลย และไม่เคยเป็นคำตอบสารพัดประโยชน์ การสร้างผลิตภัณฑ์ที่ปลอดภัยต้องวางความปลอดภัยเป็น ข้อกำหนดระดับหนึ่ง และใส่เข้าไปในการออกแบบตั้งแต่วันแรก พูดง่ายแต่ทำยาก
    • ต้องกันไม่ให้คนที่ไม่ใช่สายเทคนิคเป็นคนตัดสินใจ
  • กว่าสิบปีก่อน เคยเขียนบทความทำนายไว้ว่า เนื่องจากโครงสร้างพื้นฐานของตะวันตกเปราะบางต่อปฏิบัติการไซเบอร์ สหรัฐฯ จึงอาจไม่สามารถเข้าไปแทรกแซงเพื่อสนับสนุนพันธมิตรขนาดเล็กได้ เหตุผลคือความวุ่นวายภายในประเทศที่เกิดจากการโจมตีโครงสร้างพื้นฐานจะทำให้ลังเลที่จะเข้าไปเกี่ยวข้องกับสงครามในต่างแดน และความเปราะบางนั้นจะทำให้รัฐคู่ปรปักษ์อย่าง Russia หรือ China กล้าได้กล้าเสียมากขึ้น
    จนถึงตอนนี้ สิ่งที่คาดไว้ยังไม่ถูกต้อง เหตุการณ์โครงสร้างพื้นฐานบางครั้งเมื่อเร็ว ๆ นี้ดูเหมือนปฏิบัติการยับยั้งของ Russian ในทำนองว่า “ถ้าไม่ถอย เราแสดงให้เห็นได้ประมาณนี้” แต่สหรัฐฯ ก็ยังคงมีส่วนเกี่ยวข้องอย่างลึกซึ้งในสงคราม Ukraine และดูเหมือนจะให้การคุ้มกัน Israel ในการเผชิญหน้ากับ Iran อยู่ ความกังวลว่าคู่ปรปักษ์ทั้งสองอาจมีศักยภาพทำให้โครงข่ายไฟฟ้าของสหรัฐฯ หยุดชะงักแทบไม่ปรากฏให้เห็น
    China เองก็มีท่าทีแข็งกร้าวต่อ Taiwan แต่ดูเหมือนพอใจกับการบริหารจัดการมากกว่าการผนวกทางการเมืองเต็มรูปแบบ และดูเหมือนจะถือว่าการสนับสนุน Taiwan ของสหรัฐฯ เป็นเรื่องจริงจังด้วย แม้จะสมมติว่า China สามารถหยุดแทบทุกสิ่งในสหรัฐฯ ที่มีเซมิคอนดักเตอร์อยู่ภายในได้ก็ตาม
    บางทีในระเบียบโลกแบบใหม่ หากรัฐสามารถบริหารจัดการสิ่งที่ต้องการได้อย่างมีประสิทธิภาพ ก็อาจไม่จำเป็นต้องขยาย ดินแดนอธิปไตย เสมอไป เว้นแต่กรณีอย่างการวางกำลังขีปนาวุธ ถ้าคุณหาได้ซึ่งนมแล้ว จะบุกยึดวัวและแบกรับภาระการปกครองไปทำไม แบบนี้ทำให้ไซเบอร์อยู่ในพลวัตที่ลื่นไหลกว่าสมมติฐานภูมิรัฐศาสตร์ยุคก่อนอวกาศและเครือข่าย

    • สิ่งที่ผมคิดว่าขาดไปในการวิเคราะห์นี้คือ ขีดความสามารถไซเบอร์เชิงรุก ของสหรัฐฯ ผมสงสัยว่าการที่ขีดความสามารถนั้นถูกพูดถึงน้อยลงอย่างสุดขั้ว กลับเป็นสัดส่วนกับความแข็งแกร่งของมัน
      ถ้ามีการถกเถียงกันอย่างเอิกเกริกว่าเราต้องลงทุนในไซเบอร์เชิงรุกมากขึ้น ผมคงกังวลไปแล้ว แค่ดูจากวิธีที่พวกเขาทำเหมือนมันไม่มีอยู่ ก็พอจะบอกอะไรได้มากแล้ว
  • ผู้เขียนเองครับ ถ้ามีอะไรสงสัยก็บอกได้เลย

    • ในฐานะวิศวกรซอฟต์แวร์ ผมเห็นด้วยในระดับหนึ่ง แต่เรื่องราวยังไม่ครบถ้วน เมื่อดูการโจมตีต่อ Ukraine และความเสียหายด้านความมั่นคงไซเบอร์ ภาพรวมแล้วขนาดค่อนข้างเล็ก
      อีกอย่าง Microsoft ช่วยด้านการป้องกันด้วย จึงไม่ใช่การลงทุนที่แย่ ผมสงสัยว่ามี การประเมินความเสี่ยงเชิงปริมาณ เพื่อทำความเข้าใจความเสียหายที่อาจเกิดขึ้นเมื่อ Russians ทำการโจมตีลักษณะคล้ายกันต่อ Netherlands หรือไม่
    • ดีใจที่ยังมีคนสนับสนุนคุณธรรมแบบการเขียนโปรแกรมยุคเก่าอยู่ ผมนึกว่าตัวเองจะบ้าไปแล้ว ท่ามกลางบทสนทนาที่ถูกครอบงำด้วยการรวมศูนย์ การขยายขนาด และการเพิ่มความซับซ้อนซึ่งขับเคลื่อนด้วยทุน
    • ไม่ใช่คำถาม แต่ในฐานะชาวยุโรปที่เคยทำงานใน “บริษัทยักษ์ใหญ่ที่มีความสำคัญต่อประเทศ/EU” บทความนี้สอดคล้องกับความคับข้องใจของผมมาก ผมไม่ได้ทำงานด้านความปลอดภัย
      ทุกอย่างของ โครงสร้างพื้นฐาน IT ถูกเอาต์ซอร์สไป India หรือถ้ายังดีกว่านั้นก็ไป Poland ในสำนักงาน EU แม้จะมีคนเก่งอยู่ ก็ไม่มีสิทธิ์ใช้ฮาร์ดแวร์ของตัวเอง ต้องอ้อนวอนเจ้าหน้าที่รับตั๋วงานที่ทักษะต่ำของบริษัทเอาต์ซอร์สเป็นเวลาหลายสัปดาห์ และต้องเข้าประชุมไม่รู้จบ
      พนักงาน EU ถูกผลักให้เป็นโรงงานผลิตฟีเจอร์หรือผู้จัดการกระบวนการ และไม่มีงานปฏิบัติการเลย ประมาณว่า “ไม่ใช่ขีดความสามารถหลัก”
      ผมจะไม่ทำงานให้บริษัทยักษ์ใหญ่ยุโรปที่ “สำคัญต่อความมั่นคงของชาติ” อีกแล้ว มันบั่นทอนจิตวิญญาณ และชัดเจนมากว่าไม่มีใครใส่ใจ
      ทุกครั้งที่เห็นข่าวว่ามีการจัดสรรเงินหลายหมื่นล้านยูโรเพื่ออธิปไตยของ EU ผมรู้สึกเจ็บปวด ผมเจอเรื่องแบบนี้มามากเกินไป: ทีมที่มีผู้จัดการ 10 คน วิศวกร 2 คน ประชุมยืดยาวเกินจำเป็น แล้วต้องขอร้องทีม $indian_outsourcing_company ให้ยอมให้ผมทำงานของตัวเอง
    • ถ้าจะนำเสนอเรื่องนี้ในสหรัฐฯ อาจพูดถึงข้อเท็จจริงที่ว่าเกษตรกรอเมริกันดูเหมือนว่า ทำการเกษตรไม่ได้ถ้าไม่มี GPS ด้วย
      การที่แหล่งอาหารพึ่งพาระบบดาวเทียมที่ละเอียดอ่อนและถูกรบกวนสัญญาณได้ง่ายอย่างสิ้นเชิง ไม่น่าจะไม่มีปัญหา
      https://www.404media.co/solar-storm-knocks-out-tractor-gps-s...
    • เป็นการนำเสนอที่ยอดเยี่ยม และชอบที่เน้นความเสี่ยงพร้อมอธิบายความจำเป็นของโครงสร้างพื้นฐานที่แข็งแกร่งด้วยภาพที่ชัดเจน แต่ผมอยากตรวจสอบประเด็นที่ว่า “กังหันลม 4,000 ตัว ไม่สามารถใช้งานได้อีกต่อไป”
      เท่าที่ผมหาข้อมูลมา รายละเอียดสำคัญต่างออกไปเล็กน้อย ดูเหมือนว่ากังหันยังทำงานต่อไป และตัวเลขไม่ใช่ 4,000 แต่เป็น 5,800 ตัว สิ่งที่สูญเสียไปน่าจะเป็นความสามารถในการเฝ้าติดตามและควบคุมจากระยะไกล
      https://cyberconflicts.cyberpeaceinstitute.org/law-and-polic...
      ถ้าช่วยอธิบายความแตกต่างนี้ได้คงดี ผมตั้งใจจะแชร์ทรานสคริปต์นี้ให้คนอื่น ๆ แน่นอน จึงน่าจะคุ้มค่าที่จะทำให้ชัดเจน
  • เมื่อเร็ว ๆ นี้ผมถามเจ้าหน้าที่ควบคุมการจราจรทางอากาศว่าจะเกิดอะไรขึ้นถ้าใช้ GPS ไม่ได้ ทุกคนมีท่าทีอึดอัด
    มันจะเป็นวันที่ยุ่งมาก เพราะต้องเวกเตอร์เครื่องบินทุกลำให้ลงจอด เนื่องจากจู่ ๆ เครื่องบินส่วนใหญ่ก็ไม่สามารถนำร่องได้อย่างปลอดภัย และโดยพฤตินัยก็ไม่สามารถขึ้นบินได้
    ผมคิดว่าการตัดงบ เครื่องช่วยการเดินอากาศภาคพื้นดิน เป็นเรื่องบ้าบอ

    • ยังมีวิธีนำร่องอื่น ๆ เช่น VOR ซึ่งเป็นสัญญาณอ้างอิงภาคพื้นดิน
      น่าเสียดายที่เพราะความนิยมใช้ waypoint ของ GPS วิธีเหล่านี้ถูกใช้น้อยลงเรื่อย ๆ และในทางปฏิบัติกำลังถูกยกเลิก แม้ยังมีเหลืออยู่ นักบินก็ไม่ได้ใช้ทุกวัน ทำให้ประสบการณ์ลดลง
    • เนื่องจากการรบกวนสัญญาณของ Russian ตอนนี้ในยุโรปตะวันออกและยุโรปเหนือ GPS ใช้งานไม่ได้บ่อยครั้งแล้ว สนามบินขนาดเล็กบางแห่งต้องอัปเดตระบบเพื่อไม่ให้พึ่งพา GPS เพียงอย่างเดียว
    • ผมเคยคิดว่า GPS เป็นทรัพย์สินที่ไม่ใช่แกนหลักในงานการบิน ดังนั้นเครื่องบินใด ๆ ก็น่าจะตัดออกได้อย่างปลอดภัยทุกเมื่อ แล้วบินต่อด้วย VOR และเครื่องช่วยการเดินอากาศอื่น ๆ
      บทความนี้แนะนำหลายสถานการณ์ที่นักบินพึ่งพา GPS เพียงอย่างเดียว เช่น ใช้ waypoint ที่อิง GPS แม้ในพื้นที่ที่ไม่มี VOR เพื่อได้ลมส่งที่เป็นประโยชน์และเส้นทางที่ตรงกว่า และการออกเดินทาง/เดินทางมาถึงแบบ RNAV ก็พึ่งพา “GPS เท่านั้น ไม่ใช่เครื่องช่วยที่อิงวิทยุ” เพื่อให้มีระยะห่างที่แม่นยำขึ้นและรองรับปริมาณได้สูงขึ้น ในพื้นที่อย่างภูเขา บางขั้นตอนการร่อนลงใช้ GPS เป็นทางเลือกแทน ILS
      https://simpleflying.com/gps-in-aviation-pilots-guide/
    • GPS เป็นเพียงหนึ่งในสามระบบระบุตำแหน่งด้วยดาวเทียมที่ใช้งานอยู่ในปัจจุบัน ผมสงสัยว่าทำไมเครื่องบินถึงไม่ใช้ระบบที่เหลือด้วย
  • การเอางานดูแลรักษาโครงสร้างพื้นฐานของประเทศจำนวนมากเกินไปไปจ้าง China ทำ รู้สึกเหมือนเป็นเรื่องบ้ามาก
    ถ้า China บุก Taiwan แล้วเราอยู่ในสถานการณ์ที่เขาถือคันโยกแบบนั้นไว้ เราจะทำอะไรได้บ้าง แค่พึ่งพาก๊าซของ Russia ก็แย่พออยู่แล้ว

    • สหรัฐฯ ไม่ได้พึ่งพาใครในด้านความต้องการพลังงาน แต่ China ไม่ใช่แบบนั้น และถ้าท่อส่งไม่กี่เส้นระเบิดเหมือน Nord Stream ก็จะค่อนข้างเปราะบาง
      นั่นก็เป็นเหตุผลหนึ่งที่สหรัฐฯ คงบทบาทใหญ่ขนาดนั้นไว้ใน Middle East
  • สงสัยว่ามี การทำลายล้างร่วมกันอย่างแน่นอน ในสงครามไซเบอร์แบบลับ ๆ อยู่หรือไม่
    สมมติฐานที่ว่ามหาอำนาจหลัก ๆ มี 0-day มากพออยู่เสมอ และหากนำมาใช้ร่วมกันก็สามารถฟอร์แมตคอมพิวเตอร์และโทรศัพท์มือถือส่วนใหญ่ของโลกได้ ดูค่อนข้างสมเหตุสมผล การทำให้เวิร์มใช้ IP อย่างชาญฉลาดเพื่อเล็งเป้าไปยังประเทศใดประเทศหนึ่งก็คงไม่ได้ยากนัก
    แค่ลบข้อมูลคอมพิวเตอร์ที่ใช้ทำงานและในบ้าน 25% หรือกวาดโทรศัพท์มือถือส่วนใหญ่ที่ไม่ได้อัปเดตในรอบ 6 เดือน รวมถึงเซิร์ฟเวอร์ออนไลน์อีกส่วนใหญ่พอสมควร ก็ยากจะจินตนาการว่าความเสียหายจะหนักแค่ไหน

    • ถ้าเรื่องนั้นจริง ก็สงสัยว่าทำไมใน Ukraine เราแทบไม่ได้ยินเรื่องแฮกเกอร์ Russian ลบข้อมูลโทรศัพท์มือถือและคอมพิวเตอร์จำนวนมาก
      คำตอบที่ว่า Kremlin เก็บ 0-day ไว้สำหรับความขัดแย้งที่ร้ายแรงกว่านั้นฟังไม่ขึ้น Kremlin มองสถานการณ์ Ukraine ว่าเป็นปัญหาร้ายแรงมากต่อความมั่นคงแห่งชาติของ Russian และใช้ขีปนาวุธจำนวนมากที่ลูกหนึ่งราคาเกินล้านดอลลาร์เพื่อทำให้โครงข่ายไฟฟ้าของ Ukraine อ่อนแอลง อีกทั้งยังพยายามลอบสังหารประธานาธิบดี Ukraine หลายครั้ง
      ถ้าอย่างนั้นทำไมถึงไม่ทุ่มสุดตัวเพื่อสร้างความเสียหายให้ Ukraine ให้มากที่สุดเท่าที่ทำได้ด้วยการโจมตีไซเบอร์
    • EMP นิวเคลียร์ ในวงโคจรต่ำอาจเป็นทางเลือกแบบนั้นได้ ถึงในทางเทคนิคจะไม่ใช่ไซเบอร์ก็ตาม
  • ถ้า COVID-19 ยังเปลี่ยนการพึ่งพาการโยนงานจุกจิกไปต่างประเทศไม่ได้ ผมก็มองว่าแม้เป็นสถานการณ์ก่อนสงคราม โอกาสที่จะเปลี่ยนก็ต่ำมาก
    เราเป็นสายพันธุ์ที่ปรับให้เส้นทางสั้นที่สุดเหมาะสมที่สุด และตัดมุมระหว่างทาง พอเกิดเรื่องแล้วนั่งอยู่บนกองเถ้าถ่านนั่นแหละ ถึงจะคิดว่า “ตกลงเราทำอะไรผิดไปกันแน่”

    • คำที่คุณหาอยู่น่าจะเป็น Friendshoring
      บริษัทและรัฐบาลบางส่วนผลักดัน Friendshoring เพื่อลดความเสี่ยงทางภูมิรัฐศาสตร์ ขณะยังคงการเข้าถึงตลาดระหว่างประเทศและห่วงโซ่อุปทานไว้ Bonnie Glick เคยดำรงตำแหน่งรองผู้บริหาร USAID ในช่วงต้นของการระบาดใหญ่ Covid-19 และเป็นผู้ใช้คำว่า “allied shoring” เป็นครั้งแรก นโยบายการค้าใหม่ของสหรัฐฯ รวมถึง USMCA และ IPEF ก็สอดคล้องกับโครงสร้างแบบ Friendshoring
      https://en.wikipedia.org/wiki/Friendshoring
  • มันรบกวนใจที่พอผมยกข้อกังวลด้านความปลอดภัยของซอฟต์แวร์ศาลและกระบวนการยุติธรรมไปมาก ๆ ไม่นานก็เหมือนถูกไล่ออกโดยปริยาย
    หลังจากนั้นก็ว่างงานมาตลอด รายได้เริ่มไม่มั่นคง แต่การหางานก็ไม่มีความคืบหน้าเลย
    ตอนนี้มีคนเก่งด้านเทคนิคสูง ๆ มากแค่ไหนที่ยังหางานได้ยาก พวกเขาจะรู้สึกถูกล่อลวงให้หันไปเป็น แบล็กแฮต เพราะเรื่องรายได้มากแค่ไหน ผมคงไม่ใช่คนเดียวที่คิดแบบนี้

    • ตอนนี้แย่จริง ๆ หลายปีที่ผ่านมาได้เรียนรู้ว่าอย่าไปเขี่ยอะไรที่ไม่จำเป็น ถ้าบทบาทหลักของคุณไม่ใช่งานความปลอดภัย ก็ไหลไปตามน้ำดีกว่า
      ทุกบริษัทที่เคยทำงานด้วย ผมเห็นช่องโหว่ด้านความปลอดภัยมหาศาลมาแล้วทั้งนั้น ถ้าติ๊กช่องสำหรับประกันภัยครบ ก็ไม่มีใครสนใจ
    • เลิกหางานแล้ว ผมพบว่าตัวเองต้องฝืนลุกจากเตียงทุกวัน ไปคาเฟ่ แล้วปั่นเรซูเม่เวอร์ชันใหม่ เพื่อจะถูกปฏิเสธจากงานที่ไม่ได้อยากได้ด้วยซ้ำ
      ถ้ารู้ทิปสายแบล็กแฮต ก็ส่งมาทางผมด้วยนะ… ล้อเล่น