ความมั่นคงปลอดภัยไซเบอร์: สำรวจความเป็นจริงก่อนสงคราม
- ความมั่นคงปลอดภัยไซเบอร์กับสังคม, สำรวจความเป็นจริงก่อนสงคราม
- ผู้คนกังวลเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์กันมากพออยู่แล้ว
- อ้างคำกล่าวของ Donald Tusk: "เราต้องยอมรับว่ายุคใหม่ได้เริ่มต้นขึ้นแล้ว นี่คือยุคก่อนสงคราม"
- ความมั่นคงปลอดภัยไซเบอร์ไม่ได้เป็นเพียงเรื่องว่าปลอดภัยจากแฮ็กเกอร์หรือแรนซัมแวร์หรือไม่ แต่ยังครอบคลุมถึงปัญหาในระดับสงครามด้วย
คำเตือนของ Donald Tusk
- Donald Tusk, นายกรัฐมนตรีโปแลนด์ (2007-2014 และปัจจุบันก็ดำรงตำแหน่งอยู่)
- เคยเตือนว่ารัสเซียเป็นภัยคุกคามจริง แต่ถูกเพิกเฉย
- ตอนนี้กำลังเตือนอีกครั้ง: "เราอยู่ในยุคสมัยที่เลวร้าย และเรากำลังประเมินมันต่ำเกินไป"
แง่มุมที่หลากหลายของความมั่นคงปลอดภัยไซเบอร์
- ประสบการณ์การทำงานร่วมกับ Fox-IT
- ช่วยรักษาความปลอดภัยให้ผู้ให้บริการโทรคมนาคมในหลายประเทศผ่านซอฟต์แวร์ PowerDNS
- ประสบการณ์ในหน่วยข่าวกรอง
- เข้าใจปฏิบัติการไซเบอร์ทั้งหมดของรัฐบาลเนเธอร์แลนด์
- คณะกรรมการกำกับดูแลหน่วยข่าวกรองแห่งเดียวในยุโรปที่มีผู้เชี่ยวชาญด้านเทคนิครวมอยู่ด้วย
เหตุการณ์ไซเบอร์ที่เกิดขึ้นจริง
- ปฏิบัติการ Stuxnet
- ทำลายโรงงานเสริมสมรรถนะยูเรเนียมของอิหร่านทางกายภาพ
- การโจมตีโมเด็ม Viasat
- รัสเซียทำให้โมเด็มสื่อสารผ่านดาวเทียมใช้งานไม่ได้ทางกายภาพก่อนบุกยูเครนไม่นาน
- กังหันลม 4,000 เครื่องในเยอรมนีไม่สามารถทำงานได้
องค์ประกอบสำคัญในยามสงคราม
- โครงสร้างพื้นฐานที่แข็งแกร่ง
- ตัวอย่าง: Microsoft 365 ล่มบ่อย
- การพึ่งพาที่จำกัดและเป็นที่รู้จัก
- ตัวอย่าง: ต้องบำรุงรักษาจากสถานที่ที่อยู่ไกลออกไป 5,000 กม.
- สามารถแก้ปัญหาเฉพาะหน้าได้
- ตัวอย่าง: ใช้สายเคเบิลที่ไม่เป็นทางการ, แก้ไขเฟิร์มแวร์ด้วยตนเอง
ปัญหาของวิธีการสื่อสารสมัยใหม่
- โทรศัพท์แบบ sound-powered
- ทำงานได้โดยไม่ใช้ไฟฟ้า และทนทานมาก
- เครือข่ายสื่อสารฉุกเฉินของเนเธอร์แลนด์
- เปลี่ยนจากเครือข่ายสายทองแดงไปเป็น DSL โมเด็ม ทำให้เกิดปัญหาด้านความน่าเชื่อถือ
สถานการณ์ปัจจุบันของความมั่นคงปลอดภัยไซเบอร์
- การพึ่งพาโครงสร้างพื้นฐานของจีน
- โครงสร้างพื้นฐานด้านการสื่อสารของเนเธอร์แลนด์ถูกดำเนินการโดยจีน
- การพึ่งพาคลาวด์
- Google, Microsoft และ AWS เป็นผู้ดำเนินการโครงสร้างพื้นฐาน IT หลัก
- บุคลากรที่ดูแลบำรุงรักษาอยู่ในต่างประเทศ
ความเห็นของ GN⁺
- ความสำคัญของความมั่นคงปลอดภัยไซเบอร์
- ในสังคมสมัยใหม่ ความมั่นคงปลอดภัยไซเบอร์ไม่ใช่แค่ปัญหาทางเทคนิค แต่เชื่อมโยงโดยตรงกับความมั่นคงของชาติ
- ความจำเป็นในการดูแลโครงสร้างพื้นฐานด้วยตนเอง
- จำเป็นต้องลดการพึ่งพาภายนอกและบริหารจัดการโครงสร้างพื้นฐานของตนเอง
- การรักษาบุคลากรด้านเทคนิค
- การย้ายไปสู่คลาวด์อาจทำให้บุคลากรด้านเทคนิคไหลออก
- ความเป็นเจ้าของทางเทคนิค
- จำเป็นต้องมีความเข้าใจและความเป็นเจ้าของต่อโครงสร้างพื้นฐานอย่างเพียงพอ
- ช่องทางการสื่อสารทางเลือก
- จำเป็นต้องทบทวนความสำคัญของวิธีการสื่อสารแบบดั้งเดิม
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
สรุปรวมความคิดเห็นจาก Hacker News
เห็นด้วยกับประเด็นปัญหาของการใช้ GPS ในระบบควบคุมรถไฟของยุโรป หาก GPS ถูกรบกวนก็มีความเสี่ยงที่รถไฟจะหยุด โครงสร้างพื้นฐานสำคัญไม่ควรพึ่งพาอวกาศหรือสถานที่ห่างไกล
มีแนวโน้มที่จะเลือกวิธีที่ซับซ้อนแทนวิธีที่เรียบง่ายเมื่อแก้ปัญหาที่ซับซ้อน แต่ไม่ใช่ทุกปัญหาที่ต้องการแนวทางที่ซับซ้อน
จากผลของการตัดสินใจของคนที่ไม่ใช่สายเทคนิคเพื่อประหยัดต้นทุน ทำให้ "ผู้ไม่หวังดี" ในโลกไซเบอร์กระจายตัวและสร้างนวัตกรรมได้รวดเร็ว ขณะที่ "ฝ่ายป้องกัน" กลับถูกรวมศูนย์และมีข้อจำกัด ผู้ให้บริการซอฟต์แวร์ควรปล่อยให้ความปลอดภัยด้านเครือข่ายเป็นหน้าที่ของผู้บริโภค
มีความเห็นจากผู้เขียนว่าหากมีคำถามก็สามารถแจ้งมาได้
หาก GPS ใช้งานไม่ได้ เจ้าหน้าที่ควบคุมการจราจรทางอากาศจะยุ่งมาก การตัดงบอุปกรณ์ช่วยการเดินอากาศภาคพื้นดินเป็นเรื่องบ้าคลั่ง
การพึ่งพาจีนในการบำรุงรักษาโครงสร้างพื้นฐานของประเทศเป็นเรื่องเสี่ยง หากจีนบุกไต้หวันจะเกิดปัญหาใหญ่
เป็นไปได้ว่ามหาอำนาจหลัก ๆ อาจมีข้อตกลงลับแบบรับประกันการทำลายล้างซึ่งกันและกันในสงครามไซเบอร์ โดยสามารถใช้ช่องโหว่ 0-day โจมตีคอมพิวเตอร์และโทรศัพท์ทั่วโลกได้
แม้แต่ COVID-19 ก็ยังไม่ทำให้การพึ่งพาต่างชาติลดลง ต่อให้เกิดวิกฤตสงครามก็คงไม่เปลี่ยนแปลง เรามักพยายามเพิ่มประสิทธิภาพเส้นทางที่สั้นที่สุดเสมอ
มีประสบการณ์ถูกไล่ออกหลังจากชี้ปัญหาด้านความปลอดภัยของซอฟต์แวร์ศาลและกระบวนการยุติธรรม ปัจจุบันว่างงาน และผู้เชี่ยวชาญสายเทคโนโลยีจำนวนมากก็กำลังหางานได้ยาก บางคนอาจรู้สึกถูกล่อลวงให้หันไปเป็นแฮ็กเกอร์สาย black hat
มีความเห็นว่าอิทธิพลของ Stuxnet ถูกพูดเกินจริง เพราะมันเพียงแค่ทำให้โครงการนิวเคลียร์ของอิหร่านล่าช้าไปไม่กี่สัปดาห์ การโจมตีทางไซเบอร์อาจสร้างความเสียหายใหญ่หลวงได้ แต่ Stuxnet ไม่ใช่ตัวอย่างที่เหมาะสม