November 24, 2024

ปัจจัยเสี่ยงด้านความปลอดภัยของเทคโนโลยี Blockchain

บล็อกเชน (Blockchain) เป็นเทคโนโลยีที่ในปัจจุบัน มิได้เป็นเพียงแค่สกุลเงินดิจิทัล (Cryptocurrencies) อีกต่อไป บล็อกเชนได้รับการยอมรับสูงมากขึ้นอย่างรวดเร็ว ขยายขอบเขตการประยุกต์ใช้ในอุตสาหกรรมหลากหลายประเภทและภาคเศรษฐกิจมากมาย ทั้งนี้ ในรายงานของไอดีซีล่าสุดได้คาดการณ์ถึงการใช้โซลูชั่นบล็อกเชนระหว่างปีคศ. 2017 ถึงคศ. 2022 ว่าจะมีอัตราการเติบโตทั่วโลกต่อปี (CAGR) สูงถึง 73.2%  หมายถึงยอดการลงทุนในเทคโนโลยีบล็อกเชนทั่วโลกจะเพิ่มขึ้นจาก 1.5 พันล้านเหรียญสหรัฐในปีคศ. 2018 เป็น 11.7 พันล้านเหรียญสหรัฐในปีคศ. 2022  ซึ่งภายในภูมิภาคเอเชียแปซิฟิก (ไม่รวมประเทศญี่ปุ่น) บล็อกเชนจะมีอัตราการการเติบโต CAGR ใกล้เคียงกับส่วนอื่นๆ ของโลกที่ 72.6%  อย่างไรก็ตาม คาดว่าญี่ปุ่นจะเป็นผู้นำการใช้เทคโนโลยีบล็อกเชนมากที่สุดในโลกโดยคาดการณ์การเติบโต CAGR อยู่ที่ 108.7%

Secure Blockchain

ภาคสถาบันการเงินได้รับการจัดอันดับให้เป็นธุรกิจหลักที่จะใช้เทคโนโลยีบล็อกเชนมากที่สุด และตามมาติดๆ คือภาคอุตสาหกรรมการขนส่ง/โลจิสติกส์ สิ่งสำคัญที่ควรสังเกตุคือ องค์กรที่ให้บริการทางการเงินกำลังปรับใช้บล็อกเชนเพื่อรองรับกระบวนการสกุลเงินหลัก มิใช่เพื่อการทำธุรกรรมของสกุลเงินดิจิทัล ซึ่งเป็นทีถกเถียงกันในตอนแรกส่งผลให้บล็อกเชนกลายเป็นเรื่องที่ทุกฝ่ายให้ความสนใจ นอกจากนี้ การใช้บล็อกเชนทั่วโลกในธุรกิจการบริการเฉพาะกิจที่ต้องการความเชี่ยวชาญ และในกระบวนการผลิตของภาคอุตสาหกรรมก็เพิ่มสูงขึ้นเช่นกัน

ทั้งนี้ ภูมิภาคเอเชียแปซิฟิกได้กลายเป็นแหล่งรวมนวัตกรรมแอพพลิเคชั่นสำหรับบล็อกเชน มีโครงการนำร่องที่ใช้บล็อกเชนหรือกำลังดำเนินการอยู่ในทั้งภาครัฐ ธุรกิจสาธารณูปโภค ไฟฟ้า ห่วงโซ่อุปทานของธุรกิจรักษาความปลอดภัย รวมถึงกรณีการใช้งานเพื่อสิ่งแวดล้อมมากมาย  การใช้บล็อกเชนที่เพิ่มสูงมากขึ้นในเอเชียแปซิฟิกนั้นยังบ่งชี้ว่ายังไม่มีแน้วโน้มว่าการใช้งานเหล่านี้จะลดน้อยลงในอนาคตอันใกล้นี้ อย่างไรก็ตาม เนื่องจากอุตสาหกรรมในเอเชียแปซิฟิกและในญี่ปุ่นมีการใช้บล็อกเชนมากยิ่งขึ้น จึงจำเป็นต้องใช้กระบวนการด้านความปลอดภัยเข้ามาป้องกันโครงการบล็อคเชนใหม่ๆ ด้วยเช่นกัน

 

ปัจจัยเสี่ยงด้านความปลอดภัยของบล็อกเชน

เทคโนโลยีใหม่ทุกประเภทมีความเสี่ยง และบล็อคเชนก็เช่นกัน  ยิ่งบล็อกเชนมีการเติบโตและมีความสำคัญทางเศรษฐกิจ บล็อกเชนจะกลายเป็นเป้าหมายในการถูกแทรกแซงทางไซเบอร์มากขึ้น

 

ในขั้นต้นนี้ เราต้องระมัดระวังช่องโหว่บล็อกเชนและ เทคโนโลยีการกระจายข้อมูลบัญชี (Distributed Ledger Technology: DLT) ที่ใช้อยู่เป็นจำนวนมากในด้านต่างๆ ดังนี้:

  • การเข้ายึดครองความเป็นเอกฉันท์ (Consensus Hijack) ในเครือข่ายที่เป็นแบบกระจาย ไม่มีตัวกลาง และไม่มีระบบการอนุญาตการเข้าถึงที่แข็งแกร่งในเครือข่ายนี้ ผู้ไม่หวังดีอาจแทรกแซงสามารถแก้ไขขั้นตอนการตรวจสอบได้
  • การโจมตีโดยปฏิเสธการให้บริการ (DDoS Attack) เนื่องจากลักษณะของบัญชีในบล็อคเชนนั้นกระจายกันออกไป จึงอาจมีความเสี่ยงต่อการโจมตีแบบ Denial of Service (DDoS) แม้ว่าการโจมตีเหล่านี้จะไม่ถึงกับปิดการเข้าถึงบล็อกเชนอย่างสมบูรณ์ แต่ผู้ที่ไม่ประสงค์ดีอาจระดมส่งทรานสเซ็คชั่นธุรกรรมสแปมจำนวนมากไปยังเครือข่ายที่อาจสร้างการปฏิเสธบริการและเพิ่มเวลาในการประมวลผลได้ เนื่องจากโหนดนั้นต้องใช้เวลาตรวจสอบความถูกต้องของธุรกรรมปลอมนั้นมาก
  • ช่องโหว่ในไซด์เชน (Sidechain Vulnerabilities)  ปัญหานี้อาจมีผลต่อเกตเวย์ที่ใช้ในการถ่ายโอนเนื้อหาและข้อความระหว่างพาเรนต์ (Parent) และไซด์เชน (Sidechains) ที่ใช้วิธีรับรู้แบบสองทาง ทั้งนี้ หากธุรกรรมแรกนั้นถูกมองว่า “ไม่ถูกต้อง” แล้ว จะผลกระทบต่อธุรกรรมพร็อกซีที่ตามมาด้วย
  • สมาร์ทคอนแทร็ค (Smart Contract) ปัญหาอาจเกิดที่โปรแกรมการทำธุรกรรมแบบอัตโนมัติที่ทำงานบนบัญชีแบบกระจายขึ้นอยู่กับประเภทของธุรกิจได้ เช่น การออกนโยบายด้านประกันได้ด้วยตนเอง รวมถึงสัญญาซื้อขายทางการเงินล่วงหน้า สิ่งนี้อาจทำให้เกิดข้อผิดพลาดในการเขียนโค้ดซึ่งมักเกี่ยวข้องกับภาษาการเขียนโปรแกรมพิเศษที่ใช้ในการกำหนดสมาร์ทคอนแทร็คต่างๆ  และได้พบเหตุการณ์นี้มาแล้วในสมาร์ทคอนแทร็ค Etherium blockchain ที่เขียนขึ้นโดยใช้ภาษา “Serpent” หรือ “Solidity”
  • ช่องโหว่ในบล็อคเชนส่วนตัว (Private Blockchain Vulnerabilities) องค์กรบางแห่งได้ติดตั้งระบบบล็อกเชนส่วนตัวที่สร้างเอาไว้ใช้เองแบบปิด โดยใช้โครงสร้างเครือข่ายที่มีอยู่บนบริการคลาวด์ที่ใช้อยู่ และวิธีกำหนดสิทธิ์การเข้าถึงของผู้ใช้ที่มีอยู่ แต่ผู้ไม่ประสงค์ดีกลับรู้สึกอยากคุกคามเข้ามามากขึ้น และเมื่อเข้ามาได้แล้ว เขาจะมองหาสิ่งที่มีค่า ดังนั้น องค์กรจึงควรพิจารณาสร้างเกราะความปลอดภัยเพื่อปกป้องสิ่งที่มีค่าต่างๆ

การออกแบบระบบความปลอดภัยเฉพาะ

แม้จะมีการพูดถึงบล็อกเชนกันมากมาย ในมุมมองของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แล้ว บล็อกเชนถือว่าเป็นสินทรัพย์ขององค์กรประเภทหนึ่งที่องค์กรต้องป้องกันการรบกวนจากผู้คุกคาม โชคดีที่โครงการบล็อกเชนเกือบทุกโครงการยังอยู่ในวิวัฒนาการช่วงแรกอยู่ จึงทำให้นักออกแบบแอปพลิเคชั่นยังมีเวลาพัฒนาระบบด้านความปลอดภัยให้กับโครงการของตนในช่วงเริ่มต้นนี้

การออกแบบโดยมีกระบวนการรักษาความปลอดภัยเป็นวัตถุประสงค์หลักของโครงการบล็อกเชน จะช่วยทำให้สามารถวิเคราะห์โครงสร้างความต้องการด้านความปลอดภัยและลำดับความสำคัญการลงทุนได้  ซึ่งขั้นตอนในกระบวนการนี้จะมีดังนี้:

  • ระบุสิ่งที่มีค่าของท่าน ผู้ที่เกี่ยวข้องในบล็อกเชนคือใคร แรงจูงใจของผู้โจมตีคืออะไร?
  • สำรวจพื้นผิวการโจมตี จุดใดที่เป็นจุดอ่อนในการโจมตีและเป็นจุดล้มเหลวของเครือข่าย
  • ป้องกันภัยคุกคามที่รู้จัก กำหนดความต้องการต่อข้อมูลกรองภัยคุกคาม (Threat intelligence) ระบุกระบวนการและเทคโนโลยีที่ใช้ในการป้องกันภัยคุกคามที่รู้จัก
  • ระบุและตรวจจับภัยคุกคามที่ไม่รู้จัก ต้องสามารถเข้าถึงแหล่งข้อมูลกรองภัยคุกคาม และใช้ข้อมูลที่ค้นพบในการแจ้งและปรับนโยบายในการการบล็อคและมาตรการในการป้องกันต่างๆ
  • จัดการกับช่องโหว่ จุดอ่อนของระบบและการละเมิดให้รวดเร็ว เวลาเป็นสิ่งสำคัญสำหรับการตอบสนองและการแก้ไขทุกประเภท ผู้โจมตีเองมีเวลาในการสำรวจและใช้ประโยชน์จากทรัพยากรของท่านเช่นกัน ท่านเองอาจรู้สึกละอายมากหากต้องอธิบายให้โลกรู้ว่าทำไมใช้เวลาหลายสัปดาห์/เดือน/ปีสำหรับองค์กรในการค้นหาและปิดกั้นช่องโหว่
  • ประเมินและปรับปรุงความปลอดภัยอย่างต่อเนื่อง การป้องกันไม่เคยหยุดนิ่งเพราะผู้โจมตีไม่หยุดนิ่งเช่นกัน

แม้ว่าเทคโนโลยีบล็อกเชนจะมีประโยชน์มากมาย แต่ก็ยังมีอีกมากที่ต้องทำจากมุมมองความปลอดภัยทางไซเบอร์ ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์ยังจะพบกับสิ่งที่ไม่พึงประสงค์มากขึ้นจากการใช้เทคโนโลยีบล็อกเชนเพิ่มมากขึ้นเช่นกัน  ดังนั้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ควรรวมกระบวนการความปลอดภัยตั้งแต่ในขั้นตอนการวางแผนและออกแบบบล็อกเชน

ฟอร์ติเน็ตได้เข้ามามีบทบาทสร้างความปลอดภัยทางไซเบอร์ในกระบวนการปฏิรูปดิจิทัล (Digital Transformation) ซึ่งบล็อกเชนเองก็เป็นส่วนหนึ่งของกระบวนการ  บล็อกเชนมีอนาคตที่ดีรออยู่ข้างหน้าอย่างแน่นอน ด้วยความเชี่ยวชาญในเทคโนโลยีด้านความปลอดภัยไซเบอร์ทำให้ฟอร์ติเน็ตได้ทราบแนวโน้มและยังสามารถตระหนักถึงปัจจัยเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ที่มีในเทคโนโลยีใหม่ๆ รวมถึงบล็อกเชนนี้ได้ทันการ  เอกสารรายงานเรื่อง Security Transformation Requires a Security Fabric จะทำให้ท่านทราบถึงการจัดตั้งระบบความปลอดภัยไซเบอร์อย่างไรในยุคดิจิทัลได้ดียิ่งขึ้น

ตัวอย่างโครงการบล็อกเชนในภูมิภาคเอเชียแปซิฟิกสำคัญ 6 โครงการ ได้แก่:

  1. Energy-Blockchain Labs: ใช้บล็อกเชนในการติดตามการปล่อยก๊าซคาร์บอน ซึ่งอาจเชื่อมโยงกับการชดเชยการปล่อยก๊าซและตลาดซื้อขายคาร์บอนในประเทศจีน
  2. Blockchain Food Safety Alliance ในประเทศจีน: โดยจับมือกับ IBM และ Wal-Mart จับมือกันเพื่อติดตามการกระจายและซัพพลายเชนของสินค้าบริโภค
  3. เมือง Freemantle ประเทศออสเตรเลีย: ได้นำบล็อกเชนมาใช้ในการจัดการโครงสร้างพื้นฐานของการผลิตและจำหน่ายไฟฟ้าพลังงานแสงอาทิตย์และน้ำร้อนแบบอัจฉริยะ เพื่อตอบสนองความต้องการและสภาพแวดล้อมที่เปลี่ยนแปลงตลอดเวลา
  4. กลุ่ม บริษัท อุตสาหกรรมน้ำมันปาล์มทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้: กำลังปรับใช้บล็อกเชนเพื่อสนับสนุน “โครงการไม่ทำลายป่า ไม่ใช้ถ่านหินพีท ไม่มีเอาเปรียบคนและสิ่งแวดล้อม” (No deforestation, no peat, no exploitation: NDPE) และรองรับห่วงโซ่อุปทานสำหรับผลิตภัณฑ์น้ำมันพืชที่สำคัญนี้
  5. เมืองไทเป: ได้ใช้เทคโนโลยีบล็อกเชนรวมกับไอโอทีเพื่อสนับสนุนโครงการริเริ่มในด้านรัฐบาลอิเล็กทรอนิกส์ในหลายรูปแบบ รวมถึงการทำบัตรประจำตัวประชาชนอัจฉริยะ และการ์ดแสดงผลมลพิษ/แสดงสภาพอากาศในรูปแบบบัตรขนาดเล็ก
  6. กระทรวงกิจการภายในและการสื่อสารของญี่ปุ่น: กำลังนำระบบบล็อคเชนเพื่อใช้ในการจัดซื้อของรัฐบาลและธุรกรรมอื่นๆ ให้เป็นไปโดยอัตโนมัติ