ยุคไซเบอร์กับอาชญากรรมและการป้องกัน

                มนุษย์ในยุคปัจจุบันอาศัยอยู่ในโลกสองใบ ใบแรกเป็นโลกของความเป็นจริง ทุกคนมีหน้าที่ของตน ตื่นเช้า ทำงาน เรียนหนังสือ กลับบ้าน อยู่กับครอบครัว เข้านอน ส่วนโลกอีกใบเป็นโลกไซเบอร์ เป็นโลกที่ดึงเอาตัวตนที่เราซ่อนอยู่ภายในแสดงออกมาผ่านทางโลกไซเบอร์ คนบางคนในโลกของความเป็นจริง เป็นคนเงียบๆ เรียบร้อย สุภาพ แต่ในโลกไซเบอร์อาจจะเถื่อน ถ่อย ไร้มารยาทก็เป็นไปได้ โลกไซเบอร์จึงเปรียบเสมือนเครื่องมือที่ดึงตัวตนที่แท้จริงภายในของเราให้แสดงออกมาภายในโลกไซเบอร์ซึ่งอาจจะกระทบต่อชีวิตในโลกของความเป็นจริงก็ได้

                ถ้าโลกไซเบอร์เหมือนกับโลกอีกใบหนึ่ง สิ่งที่มีในโลกของความเป็นจริงก็มีอยู่ในโลกไซเบอร์ แม้กระทั่งการก่ออาชญากรรมไซเบอร์ ที่ยิ่งวันยิ่งมีความซับซ้อนและรุนแรงมากยิ่งขึ้น คำถามคือ..เมื่อมีผู้ร้ายแล้วมีตำรวจไซเบอร์ที่คอยจัดการปัญหาอาชญากรรมในโลกไซเบอร์หรือไม่? คำตอบคือ..มีครับ

              

                
                “บริษัท เทรนด์ ไมโคร อิงค์ ผู้นำระดับโลกด้านซอฟต์แวร์และโซลูชั่นรักษาความปลอดภัย ประกาศความร่วมมือกับองค์การตำรวจสากล (INTERPOL) ในการสนับสนุนโครงการบังคับใช้กฎหมายทั่วโลกเพื่อต่อต้านอาชญากรรมไซเบอร์ เนื่องจากความซับซ้อนของภัยคุกคามทางไซเบอร์ การสืบสวนคดีอาชญากรรมทางไซเบอร์จึงแตกต่างจากการก่ออาชญากรรมดั้งเดิมอย่างมาก จำเป็นต้องใช้ผู้เชี่ยวชาญด้านเทคนิคระดับสูงและต้องอาศัยการสืบสวนข้ามเขตอำนาจรัฐขนาดใหญ่ จึงจำเป็นอย่างยิ่งที่การบังคับใช้กฎหมายจะต้องสามารถจัดลำดับความสำคัญของทรัพยากรที่มีอยู่ สร้างความร่วมมือระหว่างเขตอำนาจรัฐและภาคส่วนต่างๆ นอกเหนือไปจากการพัฒนาความเชี่ยวชาญด้านเทคนิค เครื่องมือ และโครงสร้างพื้นฐานที่จำเป็นในการต่อสู้กับภัยคุกคามได้อย่างมีประสิทธิภาพ และในท้ายที่สุดต้องสามารถยกระดับความปลอดภัยทางดิจิทัลได้อีกด้วย นอกจากนั้น องค์การตำรวจสากล (INTERPOL) จึงเดินหน้าจัดตั้ง INTERPOL Global Complex for Innovation (IGCI) ในประเทศสิงคโปร์ คาดว่าจะแล้วเสร็จในปี 2557 ทำหน้าที่เป็นศูนย์กลางความเป็นเลิศด้านอาชญากรรมไซเบอร์เพื่ออำนวยความสะดวกในการประสานความร่วมมือระหว่างประเทศ โดยไอจีซีไอจะแสวงหาความร่วมมือจากพันธมิตร ซึ่งรวมถึงผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางอินเทอร์เน็ตจากภาคเอกชน เพื่อเสริมสร้างความเชี่ยวชาญให้กับกำลังพล หน่วยงานบังคับใช้กฎหมายทั่วโลก ที่มีหน้าที่ต่อสู้กับอาชญากรรมไซเบอร์โดยตรง และเทรนด์ ไมโคร จะเตรียมโปรแกรมฝึกอบรมสำหรับองค์การตำรวจสากล หน่วยงานภาครัฐ สำนักงานตำรวจในประเทศต่างๆ ที่เข้าร่วมรวมถึงบริษัทเอกชนรายใหญ่ที่มีหน้าที่บริหารจัดการโครงสร้างพื้นฐาน เพื่อให้มีความเชี่ยวชาญและแนวทางปฏิบัติที่ดีที่สุดในการจัดการกับอาชญากรรมทางดิจิทัลโฉมใหม่ทั้งในระดับชาติ และระหว่างประเทศโดยการฝึกอบรมจะครอบคลุมถึงอีเลิร์นนิ่ง และการฝึกอบรมในห้องเรียน การฝึกอบรมเชิงปฏิบัติการและการให้ใบรับรองสำหรับผู้เชี่ยวชาญตามเป้าหมายโดยรวมและวัตถุประสงค์ด้านการเรียนรู้โดยเฉพาะ”

               จากเนื้อหาของข่าวทำให้เราเห็นว่าผู้คนเริ่มใส่ใจกับการจัดความเรียบร้อยและดูแลรักษาความปลอดภัยในโลกไซเบอร์มากยิ่งขึ้น เดิมทีก็มีการป้องกันอาชญากรรมไซเบอร์แต่ก็อาจจะไม่ได้เป็นข่าวหรือได้รับความสนใจมากเท่าไหร่ แต่ในเมื่อยิ่งวันอาชญากรรมเหล่านี้ยิ่งมีมากขึ้นและยิ่งเพิ่มความรุนแรงมากขึ้นไปทุกที การร่วมมือระหว่างบริษัท ด้านซอฟต์แวร์และโซลูชั่นรักษาความปลอดภัย และองค์การตำรวจสากล จึงถือว่าเป็นเรื่องที่ดีและเป็นประโยชน์ต่อผู้ใช้อินเตอร์เน็ตทุกๆคนไม่มากก็น้อย

                จากประสบการณ์ตรงผมใช้โปรแกรมป้องกันไวรัสของ เทรนด์ ไมโครอยู่ซึ่งต้องขอบอกต่อเลยว่าค่อนข้างดีจริงๆ ผมจึงคิดว่าการที่เทรนด์ ไมโครประกาศร่วมมือกับตำรวจสากลเพื่อต่อต้านอาชญากรรมไซเบอร์เป็นการแสดงให้เห็นถึงการเอาจริงต่อเหล่าอาชญากรทั้งหลายที่ยิ่งวันยิ่งมีมากขึ้นและการกระทำก็ยิ่งรุนแรงมากยิ่งขึ้นด้วย ตรงกับวิสัยทัศน์ของเทรนด์ไมโครที่ว่า “โลกที่ปลอดภัยสำหรับการแลกเปลี่ยนข้อมูลดิจิทัล” (A World Safe for Exchanging Digital Information)
               ถึงเวลาแล้วที่เราทุกคนจะต้องใส่ใจกับปัญหาอาชญากรรมทางไซเบอร์ อย่าคิดว่าเป็นเรื่องที่ไกลตัว เพราะถ้าคนส่วนใหญ่เมินเฉยต่ออาชญากรรมเหล่านี้ อนาคตโลกไซเบอร์อาจจะกลายเป็นหลุมดำแห่งความชั่วร้ายที่พร้อมจะดูดเราเข้าไปในนั้นได้ทุกเมื่อ แล้วใครกันเล่าที่จะได้รับผลกระทบมากที่สุด ก็คือเยาวชนผู้เป็นอนาคตของชาตินั่นเอง

ขอบคุณเนื้อหาของข่าวจาก http://www.dailynews.co.th/technology/219379

ว่าด้วยเรื่องของแฮกเกอร์

          สิ่งที่ผู้ที่ใช้คอมพิวเตอร์และอินเตอร์เน็ตกลัวมากที่สุดคงจะหนีไม่พ้นไวรัส โทรจัน วอร์ม และเหล่าบรรดาแฮกเกอร์ เพราะสี่อย่างที่ได้กล่าวไปถือว่าเป็นศัตรูตัวฉกาจของผู้ใช้คอมพิวเตอร์เลยทีเดียว สำหรับส่วนตัวผมแล้วถามว่าผมกลัวกับเจ้าตัวไหนในสามตัวนี้มากที่สุดก็คงจะเป็นเจ้าแฮกเกอร์ (Hacker) นี่แหละครับ แต่ถ้าเราจะเหมารวมว่าแฮกเกอร์คือผู้ร้ายที่คอยเจาะระบบข้อมูลเพื่อขโมยข้อมูลของผู้อื่นเพียงอย่างเดียวก็คงจะไม่ถูกเสียเท่าไหร่ เพราะคำว่า Hacker ยังหมายถึง Security Professional ผู้ดูแลรักษาความปลอดภัยของระบบข้อมูล เพื่อป้องกันผู้ที่ไม่หวังดีเข้ามาทำลายระบบหรือขโมยข้อมูล เราเรียกแฮกเกอร์เหล่านี้ว่า White Hat Hacker ส่วนพวกแฮกเกอร์ตัวร้ายที่คอยแต่เจาะระบบข้อมูลผู้อื่นเราเรียกว่า Black Hat Hacker ซึ่งหัวข้อที่จะกล่าวต่อไปนี้จะพูดถึง Black Hat Hacker และจะขอเรียกว่า ‘แฮกเกอร์’ เพื่อง่ายต่อการพิมพ์และสะดวกต่อการเข้าใจ     

          ถ้าพูดถึงแฮกเกอร์คนส่วนใหญ่ก็มักจะนึกถึงบุคคลหรือกลุ่มบุคคลที่เจาะระบบเข้ามาขโมยข้อมูลที่สำคัญและข้อมูลส่วนตัว ไม่ว่าจะเป็นทั้งขององค์กร ราชการ หรือส่วนบุคคลก็ตาม หรือเรียกง่ายๆว่าโดนกันถ้วนหน้า แฮกเกอร์จึงเปรียบเสมือนกับโจรผู้ร้ายที่มาขโมยของๆเรา เพียงแต่เขาไม่ได้เข้ามาหาเราให้เห็นเป็นตัวคนหรือถืออาวุธที่เป็นมีดหรือปืนมาข่มขู่เรา แต่แฮกเกอร์มีคอมพิวเตอร์เป็นอาวุธ มีเม้าส์เป็นลั่นไกปืน มีคีย์บอร์ดเป็นชนวนระเบิดและเปรียบเสมือนสิ่งไร้ตัวตนที่สามารถสร้างความเสียหายได้มากกว่าโจรที่เป็นคนจริงๆด้วยซ้ำในบางครั้ง ไม่รู้ตัว ไม่มีสัญญาณบ่งบอก และยากที่จะป้องกัน ขนาดหน่วยงานของรัฐบาลที่เราคิดว่าน่าจะมีระบบรักษาความปลอดภัยทางคอมพิวเตอร์ที่สูงและดีกว่าคอมพิวเตอร์บ้านๆอย่างเรายังโดนไปกับเขาด้วยเลย

          และรายล่าสุดที่เพิ่งเป็นข่าวไปคือเว็บไซต์ของสำนักนายกรัฐมนตรี ห๊ะอะไรนะ! เว็บไซต์สำนักนายกรัฐมนตรีเลยนะครับท่าน…!! ความคิดแวบแรกของผมคาดว่าคงไม่ต่างจากคนอื่นๆสักเท่าไหร่ที่ว่าทำไมเว็บไซต์ระดับของสำนักนายกรัฐมนตรีถึงถูกแฮกได้อย่างง่ายดาย ตามรายงานของข่าวเมื่อวันที่ 8 พฤษภาคม พ.ศ. 2556 เว็บไซต์สำนักนายกรัฐมนตรีในส่วนหน้าของรายชื่อคณะรัฐมนตรีได้ถูกแฮกเกอร์ในนาม Unlimited Hack Team!!! ทำการเปลี่ยนชื่อตำแหน่งของ น.ส.ยิ่งลักษณ์ ชินวัตร นายกรัฐมนตรี เป็น I'm a slutty moron. พร้อมระบุข้อความด้านล่างรูป น.ส.ยิ่งลักษณ์ว่า I know that I am the worst Prime Minister ever in Thailand history!!! ซึ่งแปลเป็นไทยได้ว่า “ฉันรู้ว่าฉันคือนายกรัฐมนตรีที่แย่ที่สุดในประวัติศาสตร์ประเทศไทย!!!” และเมื่อเกิดเหตุการณ์เช่นนี้ขึ้นบุคคลที่ต้องออกมาเป็นคนแรกคงจะหนีไม่พ้นรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร นาวาอากาศเอก อนุดิษฐ์ นาครทรรพ ซึ่งถือว่าเป็นผู้มีหน้าที่ดูแลโดยตรงจึงรีบสั่งการให้ตรวจสอบหาผู้กระทำผิดโดยทันที แต่ไม่สามารถที่จะปิดเว็บไซต์ได้เพราะต้องเป็นอำนาจจากศาลเท่านั้น

          ต้องยอมรับว่าเหตุการณ์นี้สามารถเกิดขึ้นได้กับทุกประเทศเพราะระบบของคอมพิวเตอร์ไม่ได้ป้องกันได้ 100% เสมอไป ไม่ว่าทั้ง Microsoft, Steam (โปรแกรมขายซอร์ฟแวร์เกมในรูปแบบดิจิตัล) ต่างก็เคยถูกแฮกกันถ้วนหน้า แต่แตกต่างกันที่จุดประสงค์ของการถูกแฮกเท่านั้นเอง สำหรับคนที่ชอบรัฐบาลก็ต้องการให้ตำรวจจับผู้กระทำผิดมาลงโทษให้ได้ ส่วนฝ่ายที่ไม่ชอบรัฐบาลคงจะสมน้ำหน้า สะใจ และขอให้ตำรวจไม่สามารถตามจับผู้ร้ายได้ แต่เมื่อพูดถึงหลักความจริงและความถูกต้องแล้ว การกระทำเช่นนี้ถือว่าเป็นความผิดในข้อหาว่าร้ายผู้อื่นและหมิ่นประมาท และมีความผิดตามพระราชบัญญัติการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ และบุคคลที่ถูกหมิ่นประมาทก็เป็นถึงนายกรัฐมนตรีเสียด้วยจึงถือได้ว่าเรื่องนี้ส่งผลกระทบต่อภาพลักษณ์ของประเทศไทยอย่างชัดเจน เพราะเราไม่ทราบว่าภาพของเว็บไซต์ได้ถูกส่งผ่านไปยังสายตาของชาวต่างประเทศบ้างหรือเปล่าแต่ผมคิดว่าไปถึงอย่างแน่นอน เพราะเป็นถึงข่าวใหญ่ในบ้านเรามีหรือที่ต่างประเทศจะไม่รู้
          เป็นการยากที่จะป้องกันไม่ให้เกิดเรื่องแบบนี้ขึ้นอีก แต่ผู้ดูแลระบบคอมพิวเตอร์ของเว็บไซต์สำนักนายกรัฐมนตรีหรือกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารควรที่จะหาแนวทางในการป้องกันให้ดีกว่านี้ เพราะเหตุการณ์ครั้งนี้แสดงให้เห็นถึงระบบรักษาความปลอดภัยทางคอมพิวเตอร์ที่ไม่มีประสิทธิภาพ หรืออาจเพราะความชะล่าใจมากเกินไปของผู้ดูแลระบบจึงทำให้เกิดเหตุการณ์ครั้งนี้ขึ้น แต่เชื่อว่าหลังจากนี้เจ้าหน้าที่ผู้ดูแลระบบและกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารคงจะใส่ใจและเอาจริงมากยิ่งขึ้น เพราะถ้าเกิดเหตุการณ์ขึ้นอีกคงจะเดือดร้อนทั้งกระทรวงอย่างแน่นอน แต่ข้อสังเกตที่ผมสังเกตได้จากเหตุการณ์ครั้งนี้คือ ผู้ที่มีความสามารถมักจะไม่ทำงานกับองค์กรที่ถูกต้องตามกฎหมายสักเท่าไหร่นัก ทำไมผมถึงพูดแบบนี้ แม้จะไม่ถูกต้องไปทั้งหมด แต่ถ้าเราลองนึกและสังเกตดูจะเป็นเช่นนั้นจริงๆ คนเก่งๆหลายคนเลือกที่จะทำผิดเพราะได้ผลตอบแทนที่มากกว่าและมีความอิสระไม่ขึ้นตรงต่อใคร แต่ก็ใช่ว่าคนเก่งจะไม่ทำงานดีๆเลยก็ไม่ใช่ แต่มันเป็นข้อให้เราสังเกตว่าเพราะเหตุใดกันคนเก่งถึงเลือกที่จะทำตามดังที่ใจตนต้องการซึ่งส่วนใหญ่ก็เป็นไปทางในที่ผิดเสียด้วย เช่นเดียวกันกับแฮกเกอร์จำนวนมากที่เลือกจะเป็น Black Hat Hacker มากกว่า White Hat Hacker

           แต่เรื่องของการแฮกไม่ใช่เรื่องเล็กๆเสียแล้วในตอนนี้ เพราะพี่เบิ้มอย่างสหรัฐอเมริกาและมังกรผงาดอย่างจีนก็กำลังมีปัญหาเพราะเรื่องการแฮกข้อมูลกัน ต่างฝ่ายต่างอ้างว่าประเทศตนถูกฝ่ายตรงข้ามแฮกข้อมูล ซึ่งจริงๆแล้วไม่ใช่แค่สองประเทศนี้ที่มีการแฮกแต่ทุกประเทศทั่วโลกใช้อินเตอร์เน็ตเป็นเครื่องมือในการสอดแนมและขโมยข้อมูลสำคัญ แต่ที่ยิ่งกว่านั้นคือชาวอเมริกันส่วนใหญ่รับได้กับการแฮกข้อมูลของรัฐบาลเพราะถือว่าเป็นการป้องกันเหตุการณ์ความไม่สงบและการก่อการร้าย ทั้งๆที่การแฮกควรจะได้รับการต่อต้านมากกว่าการสนับสนุน แล้วแบบนี้แฮกเกอร์จะตกงานได้อย่างไรกัน…

ขอบคุณที่มาของข่าวและรูปภาพประกอบข่าว
http://www.manager.co.th/Politics/ViewNews.aspx?NewsID=9560000055161
และขอบคุณเนื้อหาเกี่ยวกับแฮกเกอร์
http://www.mindphp.com/%E0%B8%84%E0%B8%B9%E0%B9%88%E0%B8%A1%E0%B8%B7%E0%B8%AD/73%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3/2099-hacker-