ทาง MAYASEVEN ได้สนับสนุนทีมงานเพื่อเข้าร่วมงานสัมมนาด้าน cybersecurity ระดับโลก Black Hat Asia 2023 ณ ประเทศสิงคโปร์ โดยงาน Black Hat นั้น เป็นงานที่รวบรวมเนื้อหาและเทรนด์ใหม่ ๆ ของวงการ cybersecurity จากเหล่าแฮกเกอร์และนักวิชาการด้าน cybersecurity ชื่อดังมากมาย จุดประสงค์เพื่อให้ผู้เข้าร่วมได้รับเทคนิคการเจาะระบบและวิธีรับมือภัยคุกคามไซเบอร์รูปแบบใหม่ ๆ เพื่อที่จะได้วางกลยุทธ์ในการรับมือกับการโจมตีเหล่านั้นได้อย่างมีประสิทธิภาพในอนาคต

ในงานนี้มีความรู้เกี่ยวกับไซเบอร์เซเคียวริตี้มากมาย ทั้งเทคนิคการ hack และการป้องกันภัยคุกคามทางไซเบอร์ใหม่ ๆ โดยเฉพาะอย่างยิ่งเรื่องของเทคนิคเชิงลึกที่จะนำมาประยุกต์ใช้เพื่อเพิ่มประสิทธิภาพในการทำ Penetration Testing (Pentest) และ Red Teaming แต่วันนี้เราจะมาสรุป Keynote ของงาน Blackhat ทั้ง 2 วันให้ได้ชมกันก่อน ซึ่งหัวข้อ Keynote ทั้ง 2 จะเป็นในเรื่องของ เทรนด์ใหม่ที่กำลังมาแรงในวงการ cybersecurity เช่น AI หรือ data security ในส่วนของหัวข้ออื่นๆที่เป็นเนื้อหาการโจมตีเชิงลึกจากงาน Black Hat Asia 2023 เราจะเล่าให้ฟังในบทความถัดไป

Keynote วันแรก: Preparing the Long Journey for Data Security

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (data security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 จำนวนโครงการรักษาความปลอดภัยของข้อมูลก็เพิ่มขึ้นอย่างรวดเร็วเช่นกัน แต่ละอุตสาหกรรมมีข้อกำหนดด้านกฎระเบียบสำหรับความปลอดภัยของข้อมูลและกลยุทธ์ด้านความปลอดภัยของข้อมูลค่อนข้างแตกต่างกัน ในหัวข้อ keynote นี้ Xiaosheng Tan, CEO ของ Genius Cyber Tech จะมาเล่าเกี่ยวกับความปลอดภัยของข้อมูลซึ่งเป็นโดเมนใหม่ที่กำลังเป็นกระแสในจีน

จุดเริ่มต้นของความปลอดภัยด้านข้อมูล

ในปี 2020 รัฐบาลจีนประกาศว่าข้อมูลคือปัจจัยที่ 5 ของการผลิต และรัฐบาลได้ส่งเสริมการดำเนินการต่างๆ เพื่อส่งเสริมตลาดและอุตสาหกรรมที่เกี่ยวกับข้อมูล ซึ่งการสนับสนุนเหล่านั้นทำให้ อุตสาหกรรมข้อมูลของจีนเติบโตขึ้นเรื่อย ๆ จนกระทั่งจีนได้ออกกฎหมายเบื้องต้นซึ่งจะเป็นรากฐานสำคัญของ data security ซึ่งเป็นจุดเริ่มต้นของการทำ data security ในจีน

โครงการเกี่ยวกับความปลอดภัยของข้อมูลเพิ่มขึ้นอย่างมหาศาลจนทำให้เกิดการพัฒนาจากการขายผลิตภัณฑ์สู่การสร้างระบบและแพลตฟอร์มแทน ซึ่งแต่ละอุตสาหกรรมก็จะมีข้อกำหนดด้านกฎระเบียบสำหรับความปลอดภัยของข้อมูลและกลยุทธ์สำหรับความปลอดภัยของข้อมูลค่อนข้างแตกต่างกันออกไป

เทคโนโลยี และการบริการทางด้านความปลอดภัยของข้อมูล

เทคโนโลยีและการบริการด้านความปลอดภัยของข้อมูลนั้นค่อนข้างหลากหลายครอบคลุมไปทั้งการเก็บข้อมูล ขนส่งข้อมูล จนถึงการทำลายข้อมูล ซึ่งหลัก ๆ แล้วการบริการด้านความปลอดภัยของข้อมูลจะมีดังนี้

• Data Classification/Categorization – การคัดแยกและจัดหมวดหมู่ข้อมูลว่าข้อมูลชนิดไหนมีความสำคัญระดับไหน เช่น ข้อมูลสาธารณะ หรือข้อมูลความลับ และเป็นข้อมูลของใคร เช่น ข้อมูลส่วนบุคคล หรือข้อมูลของบริษัท เป็นต้น ซึ่งกระบวนการนี้ยังไม่สามารถทำได้โดยอัตโนมัติ ยังต้องใช้กำลังคนในการจัดหมวดหมู่ นอกจากนี้ยังมีปัญหาในเรื่องของมาตรฐานในการคัดแยกที่ยังไม่ชัดเจนอีกด้วย
• Access Control – การการควบคุมการเข้าถึงข้อมูลเป็นสิ่งสำคัญสำหรับการทำ Zero Trust Architecture โดยการจัดการการเข้าถึงมีหลายรูปแบบและการเลือกรูปแบบให้เข้ากับธุรกิจก็เป็นความท้าทายอย่างหนึ่ง
• Data Transmission – เป็นการบริการที่เกี่ยวกับการส่งข้อมูล ให้ข้อมูลมีความถูกต้อง และป้องกันไม่ให้ข้อมูลที่มีความลับรั่วไหล
• Data Storage – บริการเกี่ยวกับการเก็บข้อมูล การเข้ารหัส และการสำรองข้อมูล
• Data Exchange – บริการเกี่ยวกับการแลกเปลี่ยนข้อมูลให้มีความปลอดภัย เช่น การตรวจดูข้อมูลที่ส่งผ่าน API หรือการทำ data masking เป็นต้น

การมาของ data security ยังทำให้เกิดนวัตกรรมใหม่ ๆ มากมาย เช่น Attack Framework ของการโจมตีในด้านข้อมูล ระบบการการจัดการไหลของข้อมูล ระบบการจัดการโครงสร้างพื้นฐานแบบใหม่ ๆ และอีกหลายอย่าง

Data security จะเป็นเรื่องใหญ่ในอนาคตอย่างแน่นอน

Data security ยังคงเป็นเรื่องใหม่ คาดว่าน่าจะเป็นอีกแขนงนึงที่ใหญ่ไม่แพ้ cybersecurity แต่ตอนนี้ data security ยังมีปัญหาอยู่ เนื่องจากความยากและความคลุมเครือของการทำ Data Classification/Categorization หรือการออกนโยบายทาง data security ให้ครอบคลุม ซึ่งอาจต้องใช้เวลาในการพัฒนาประมาณ 5 ถึง 10 ปี เพื่อที่จะทำให้เข้าที่ และการมาของ AI อาจจะช่วยในส่วนของการพัฒนา data security ให้เป็นไปได้ง่ายขึ้น

Keynote วันที่ 2: Trends and Top Takeaways from Black Hat Asia

Keynote นี้นำโดย Jeff Moss ผู้ก่อตั้ง Black hat ร่วมกับสมาชิกคณะกรรมการตรวจสอบ ได้แก่ Sudhanshu Chautan, Ty Miller, Pamela O’shea, และ Asuka Nakajima โดยเป็นการสนทนากันระหว่าง 5 ผู้อภิปราย เกี่ยวกับประเด็นสำคัญในที่มาจากงาน Blackhat รวมถึงผลกระทบที่อาจเกิดขึ้นกับอนาคตของความมั่นคงปลอดภัยของข้อมูลสารสนเทศ

ประเด็นแรก: การมาของ AI จะส่งผลกระทบอย่างไรกับวงการ security

ผู้อภิปรายได้มีความคิดเห็นว่า AI นั้นเหมาะสมกับการทำงานกับข้อมูลปริมาณมาก เนื่องจากสามารถทำงานวนซ้ำได้อย่างต่อเนื่อง เช่น การทำ log analysis หรือการทำตรวจสอบซอร์สโค้ด และ configuration ของระบบใหญ่ๆ เป็นต้น นอกจากนี้ AI น่าจะมีส่วนในการช่วยค้นหาแพทเทิร์นที่อาจมองออกได้ยากสำหรับมนุษย์ ซึ่งอาจจะมีส่วนช่วยในทั้งการป้องกันและโจมตี แต่ AI ก็ยังมีข้อเสียอยู่นั่นก็คือ AI ในตอนนี้จำเป็นต้องเรียนรู้ข้อมูลจากสิ่งที่เกิดขึ้นมาก่อน และยังขาดจินตนาการซึ่งเป็นสิ่งสำคัญของเหล่าแฮกเกอร์อยู่ นอกจากนี้ AI ยังสามารถถูกโจมตีด้วยการใส่ข้อมูลผิดๆให้ได้ ผู้อภิปรายได้มีความคิดเห็นตรงกันว่า AI น่าจะช่วยได้ดีในส่วนของการป้องกัน ส่วนในการโจมตีนั้นยังคงต้องรอดูการพัฒนาของ AI ต่อไป

ประเด็นที่ 2: การมาของ Data security ส่งผลกระทบอย่างไรกับวงการ Security

ประเด็นนี้เกิดสืบเนื่องมาจาก Keynote วันแรกเกี่ยวกับการจัดการข้อมูล เพราะเป็นยุคสมัยที่ข้อมูลเป็นสิ่งจำเป็น โดยในมุมของกฎหมายด้านความมั่นคงปลอดภัยทางข้อมูลของจีนที่นำเสนอในวันแรกนั้นมีความครอบคลุมในหลายด้าน กลับกันความครอบคลุมนี้ก็ยากต่อการนำไปใช้งานด้วยเช่นกัน สาเหตุเพราะข้อมูลมีหลากหลายลักษณะ และกระจัดกระจายหลายแห่ง ซึ่งผู้โจมตีมักมองหาจุดที่โจมตีได้ง่ายก่อนเสมอ ไม่จำเป็นต้องมุ่งไปส่วนที่มีการป้องกันแน่นหนา โดยผู้บรรยายเผยว่าหาก Data Security กลายเป็นกระแสขึ้นมา ก็อาจเกิดโอกาสทางอาชีพหรือบริการใหม่ เช่น การทำ Data tagging หรือบริการในการจัดหมวดหมู่ความปลอดภัยของข้อมูล เป็นต้น

ประเด็นที่ 3: เรื่องความรับผิดชอบในกรณีเกิดปัญหาด้าน security

ในหัวข้อนี้ผู้บรรยายต่างมีทัศนะในหลายแง่มุม โดยในฝั่งผู้ผลิตเองต้องมีจริยธรรมและความรับผิดชอบในการป้องกันความเสี่ยงให้ได้มากที่สุดที่ทำได้ กลับกันผู้ใช้งานเองก็ต้องป้องกันตัวเองเบื้องต้นได้ เพราะสุดท้ายแล้วผู้พัฒนาก็ไม่สามารถควบคุมการใช้งานของผู้ใช้เองได้อยู่ดี เช่น การเปิดเผยถึงข้อมูลความลับในระบบสาธารณะหรือรหัสผ่านที่อ่อนแอ เป็นต้น

ประเด็นที่ 4: การโจมตีทางไซเบอร์ระหว่าง Russia และ Ukraine

เมื่อพูดถึงสงครามไซเบอร์ระหว่าง Russian และ Ukraine ความน่าสนใจคือผู้บรรยายชี้ว่าการโจมตีด้วยช่องโหว่หรือมัลแวร์ต่อรัฐบาลนั้นมีผลน้อยลงเรื่อย ๆ แต่การคว่ำบาตรจากผู้ให้บริการอย่าง Amazon Cloud หรือ Azure ต่างหากที่มีผลกระทบมากขึ้น ซึ่งเป็นเรื่องใหม่และน่าสนใจต่อยุคที่ข้อมูลต่างๆอยู่ในอินเทอร์เน็ต โดยการขาดข้อมูลเหล่านั้นย่อมสร้างความเสียหายใหญ่ตามมา และสงครามเหล่านี้ไม่ได้เกิดขึ้นระหว่างรัฐบาลแต่ละฝ่ายอีกต่อไป แต่เป็นระดับพลเรือนที่คว่ำบาตรทั้งรัฐบาลและพลเรือนของฝ่ายตรงข้ามแทน

โดยภาพรวมแล้วกระแสของ Data Security กำลังเป็นที่พูดถึงเนื่องจากข้อมูลในปัจจุบันมีความสำคัญมากขึ้นในทุกมิติ และในอนาคตอันใกล้ data security จะเป็นเรื่องใหญ่ไม่แพ้ cyber security อย่างแน่นอน ประเด็นอื่นที่น่าสนใจก็จะเป็นเรื่องของผลกระทบของ AI ต่อวงการ cyber security และการโจมตีทางไซเบอร์ ที่เปลี่ยนแปลงไปตามกาลเวลา ทั้งหมดนี้คือเนื้อหาทั้งหมดของ keynote ทั้ง 2 วันของงาน Black Hat Asia 2023 สำหรับหัวข้ออื่นๆที่เป็นเรื่องเชิงเทคนิค ทางเราจะเสนอหัวข้อที่น่าสนใจให้ในบทความถัดไปครับ