อุปกรณ์หาย = ความเสี่ยงไซเบอร์ระดับชาติ?
เมื่อเร็วๆ นี้ รัฐบาลอังกฤษเปิดเผยข้อมูลชวนสะดุ้ง เมื่อพบว่าภายในระยะเวลา 12 เดือนที่ผ่านมา อุปกรณ์ดิจิทัลของหน่วยงานรัฐบาล ทั้งคอมพิวเตอร์โน้ตบุ๊ค โทรศัพท์มือถือ และแท็บเล็ต มีการสูญหายหรือถูกขโมยกว่า 2,000 เครื่อง โดยรวมแล้วมีมูลค่าความเสียหายทางทรัพย์สินกว่า 1.3 ล้านปอนด์ (ประมาณ 57 ล้านบาท) นั่นอาจจะเป็นตัวเลขที่เล็กน้อย หากเทียบกับความเสี่ยงที่ใหญ่กว่านั้นคือ ภัยคุกคามทางไซเบอร์ ที่อาจแฝงมากับอุปกรณ์เหล่านี้
ข้อมูลที่เปิดเผยจากคำร้องขอภายใต้กฎหมาย Freedom of Information ระบุว่า หน่วยงานที่มีอุปกรณ์สูญหาอันดับต้นๆ ได้แก่
- กระทรวงแรงงานและสวัสดิการสังคม โน้ตบุ๊ค 240 เครื่อง, โทรศัพท์มือถือ 125 เครื่อง
- กระทรวงกลาโหม โน้ตบุ๊ค 103 เครื่อง, โทรศัพท์ 387 เครื่อง
- สำนักงานคณะรัฐมนตรี โน้ตบุ๊ค 66 เครื่อง, โทรศัพท์ 124 เครื่อง
- หน่วยงานอื่น เช่น ธนาคารกลางอังกฤษ และกระทรวงการคลัง ก็มีอุปกรณ์หายเช่นกัน
แม้หลายอุปกรณ์จะมีระบบเข้ารหัสไว้ แต่ผู้เชี่ยวชาญชี้ว่า การเข้ารหัสเพียงอย่างเดียวไม่ใช่เกราะป้องกันที่เพียงพอ หากอุปกรณ์ถูกขโมยไปในขณะยังปลดล็อกอยู่ หรือหากผู้ไม่หวังดีสามารถเข้าถึงข้อมูลระบุตัวตน (Token) ที่อาจยังค้างอยู่ภายในเครื่อง
ศาสตราจารย์ Alan Woodward จากมหาวิทยาลัยซาร์รี ชี้ว่า ถ้ามีแม้แต่ 1% ของอุปกรณ์เหล่านี้ที่เป็นของผู้ดูแลระบบ (admin) ก็ถือว่าระบบภาครัฐมีความเสี่ยงต่อการถูกแฮกแน่นอน
ด้านผู้เชี่ยวชาญจาก Bitdefender เสริมว่า โทรศัพท์มือถือและแท็บเล็ตมักถูกมองข้าม ทั้งที่สามารถเก็บข้อมูลเข้าระบบ (authentication tokens) หรือข้อมูลส่วนบุคคลได้เช่นกัน
ความเสี่ยงไม่ใช่แค่เรื่องข้อมูลรั่วไหล แต่ยังรวมถึงความมั่นคงของระบบไอทีขอภาครัฐ การถูกเจาะระบบเครือข่าย และการถูกโจมตีจากแรนซัมแวร์หรือกลุ่ม APT ที่เจาะจงเป้าหมายโดยเฉพาะ
คำถามต่อมา…แล้วประเทศไทยล่ะ มีอะไรแบบนี้เกิดขึ้นบ้างไหม
แม้ประเทศไทยยังไม่มีการเปิดเผยตัวเลขหรือรายงานอย่างเป็นทางการว่า ภาครัฐทำอุปกรณ์หายมากน้อยเพียงใด แต่ การไม่มีข้อมูล ไม่ได้แปลว่าไม่มีเหตุการณ์เกิดขึ้น
จากประสบการณ์ในหลายหน่วยงาน มักมีการใช้อุปกรณ์พกพาในลักษณะ BYOD (Bring Your Own Device) หรือ MDM (Mobile Device Management) ที่ยังขาดระบบควบคุมที่เข้มงวด หลายหน่วยงานยังใช้แอปหรือช่องทางภายในโดยไม่มีระบบล็อกอินหลายชั้น หรือการติดตามเมื่ออุปกรณ์สูญหาย
หากวันใดอุปกรณ์เหล่านี้หลุดไปอยู่ในมือผู้ไม่หวังดี อาจกลายเป็นจุดเริ่มต้นของวิกฤตความมั่นคงไซเบอร์ระดับประเทศได้โดยไม่รู้ตัว
เหตุการณ์ในอังกฤษเป็นสัญญาณเตือนที่ชัดเจนว่า แม้แต่รัฐบาลของประเทศพัฒนาแล้ว ยังมีช่องโหว่จาก “เรื่องเล็ก ๆ” อย่างการทำโทรศัพท์หรือโน้ตบุ๊ค หากภาครัฐไทยยังไม่มีระบบติดตามและการบริหารจัดการอุปกรณ์ที่เข้มแข็ง เราอาจตกเป็นเหยื่อของภัยไซเบอร์ครั้งใหญ่ โดยที่ต้นเหตุมาจากโทรศัพท์มือถือเครื่องเดียวก็เป็นได้