นรัตถ์ สาระมาน: CYBER SECURITY MAN
ในยุคที่ ‘เทคโนโลยี’ กลายเป็นปัจจัยที่ 5 ชีวิตบนโลกไซเบอร์แบบในนิยายหรือภาพยนตร์ไซไฟอาจไม่ใช่เรื่องไกลตัวอีกต่อไป เมื่อก้าวเข้าสู่ยุคเปลี่ยนผ่านสู่สังคมดิจิตอล ผลกระทบที่ตามมา คือ ‘ภัยคุกคามไซเบอร์’ ที่นับวันมีให้เห็นบ่อยขึ้น และเป็นภัยที่องค์กรธุรกิจยุคใหม่ไม่ควรมองข้าม
และพื่อให้ก้าวทันภัยคุกคามดังกล่าว จึงขอพามาทำความรู้จักธุรกิจรักษาความปลอดภัยบนโลกไซเบอร์ (CYBER SECURITY) ผ่านสายตาผู้เชี่ยวชาญที่โลดแล่นในวงการนี้มานานกว่า 20 ปี อย่าง นรัตถ์ สาระมาน กรรมการผู้จัดการบริษัท โกลบอล เทคโนโลยี อินทิเกรเทด จำกัด และกรรมการผู้จัดการ SRAN Technology ที่พ่วงเก้าอี้สำคัญในฐานะกรรมการสภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทยด้วย
GM : ปัจจุบันภาพรวมธุรกิจรักษาความปลอดภัยไซเบอร์เป็นอย่างไร
นรัตถ์ : ก่อนอื่นต้องทำความเข้าใจคำว่าไซเบอร์ (Cyber) ก่อน ‘ไซเบอร์’ นั่นหมายถึงทุกอย่างที่ใช้เทคโนโลยีดิจิตอล ซึ่งเมื่อกลับมามองวงการความปลอดภัยทางไซเบอร์ ทุกวันนี้วงการ Cyber Security วัดกันที่มูลค่าความเสียหาย เรียกว่า Cyber Crime Cost (ต้นทุนอาชญากรรมไซเบอร์) จะไม่มาพูดถึงว่าเกิดการแฮกกี่ครั้ง หรือวิธีไหน แต่จะดูมูลค่าความเสียหายที่เกิดขึ้นมากกว่า เช่น ถ้าระบบหยุดชะงักไปจะเกิดความเสียหายเท่าไร หรือจากการที่ข้อมูลส่วนบุคคลรั่วไหล ทำให้เกิดมีค่าใช้จ่ายในการกอบกู้ภาพลักษณ์องค์กร เหล่านี้ล้วนเป็นความเสียหายที่เกิดจากภัยคุกคามไซเบอร์ทั้งนั้น
ล่าสุดจากการสำรวจเมื่อปี 2020 ที่ผ่านมา Cyber Crime Cost (จากการประเมินของ McAfee บริษัทชั้นนำด้านระบบการรักษาความปลอดภัยระดับโลก) เป็นมูลค่าความเสียหายของทั้งโลกประมาณ 30 ล้านล้านบาท เพิ่มขึ้นจากปี 2018 ถึง 50% และตัวเลขเหล่านี้จะเติบโตขึ้นเรื่อยๆ เพราะว่าตอนนี้ทุกอย่างเกี่ยวข้องกับไซเบอร์ไปหมด ทำให้เกิดช่องโหว่ที่จะก่อให้เกิดความเสียหายเพิ่มมากขึ้นได้
GM : ทุกวันนี้ภัยคุกคามไซเบอร์ ส่วนใหญ่มาในรูปแบบใด
นรัตถ์ : คนเราส่วนใหญ่เวลาพูดถึงภัยคุกคามไซเบอร์ จะไปมองไปที่เรื่องแฮกเกอร์ที่มุ่งเน้นเรื่องเงิน แต่จริงๆ การประเมินภัยคุกคามไซเบอร์จะพิจารณาจาก 3 ปัจจัย ได้แก่
- Confidentiality เป็นความลับ เช่น Username หรือ Password ส่วนตัวของลูกค้าผู้ใช้งาน
- Integrity ข้อมูลต้องถูกต้อง ครบถ้วน ไม่ถูกแก้ไขได้โดยง่าย เช่น ข้อมูลระบุว่าผมเป็นเพศชาย ก็ไม่ควรให้มีใครเข้ามาเปลี่ยนว่าเป็นเพศหญิง
- Availability ความพร้อมใช้งาน เช่น กำลังใช้งาน E-Commerce เพื่อซื้อขายของ จู่ๆ โปรโตคอลล่ม แสดงว่าไม่พร้อมใช้งาน
ปัจจัยทั้ง 3 ประการนี้ ถ้าเรื่องใดเรื่องหนึ่งไม่ครบถ้วน จะกลายเป็นช่องโหว่ให้ระบบนั้นไม่ปลอดภัย
GM : เมื่อโลกพึ่งพาเทคโนโลยีมากขึ้น องค์กรธุรกิจหรือผู้ประกอบการควรเริ่มใส่ใจระบบ CYBER SECURITY ที่จุดไหน อย่างไร
นรัตถ์ : จุดนี้ควรเริ่มมามองที่กฎหมายบ้านเราก่อน ปัจจุบันไทยมีกฎหมายเกี่ยวกับไซเบอร์มาแล้ว 3 ฉบับ คือ พ.ร.บ.คอมพิวเตอร์ พ.ศ. 2560 และที่จะมาบังคับใช้ในวันที่ 1 มิถุนายนนี้ คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) และพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562
ใจความหลักๆ ของพ.ร.บ.คอมพิวเตอร์ เช่น การเข้าถึงระบบคอมพิวเตอร์-ระบบสารสนเทศคนอื่นโดยมิชอบ หรือการโพสต์ข้อมูลบิดเบือนทำให้ผู้อื่นเสียหาย เป็นการกระทำความผิดทางคอมพิวเตอร์ และหลักฐานในการเอาผิดกับผู้กระทำความผิด ต้องมีการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ เพื่อให้เกิดการติดตามหลักฐานย้อนหลังได้ ซึ่งในพ.ร.บ.คอมพิวเตอร์มีระบุมาตราหนึ่ง ที่องค์กร ห้างร้าน ธุรกิจต่างๆ ต้องปฏิบัติตาม คือต้องมีการจัดเก็บข้อมูลจราจรคอมพิวเตอร์
ส่วน พ.ร.บ.ข้อมูลส่วนบุคคล หัวใจสำคัญ คือ ข้อมูลของบุคคลที่องค์กรเก็บไว้ ไม่ว่าจะเป็นพนักงาน, ลูกค้า, ผู้ค้า ต้องจัดเก็บด้วยวิธีที่เหมาะสม ปลอดภัย เพราะถ้าเกิดข้อมูลเหล่านี้รั่วไหลออกไป ต้องรีบแจ้งให้ทราบภายใน 72 ชั่วโมง ถ้าไม่แจ้งจะถูกปรับหรือจำคุกด้วย 1 ปี
สุดท้ายคือ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ จะเน้นภัยคุกคามไซเบอร์เรื่องความมั่นคง โดยเน้นไปที่กิจการโครงสร้างพื้นฐาน เช่น ระบบขนส่งมวลชน, ไฟฟ้า, ประปา, โรงพยาบาล, ธนาคาร, ประกันภัย เป็นต้น พ.ร.บ.นี้จะบังคับให้ต้องมีการรักษาความปลอดภัยทางไซเบอร์อย่างเหมาะสม โดยกฎหมายนี้มีมาตราหนึ่งซึ่ง ค่อนข้างมีอำนาจมาก คือ หน่วยงานนี้สามารถเข้าไปสั่งการทั้งรัฐและเอกชนถ้าเห็นว่ามีความสุ่มเสี่ยงหรือเป็นช่องโหว่ให้เกิดความไม่ปลอดภัยเชิงความมั่นคง
เมื่อเป็นกฎหมายปฏิเสธว่าไม่รู้ไม่ได้ ดังนั้นองค์กรธุรกิจจึงต้องกลับมาดูว่า ต้องทำอย่างไรในการจัดการความปลอดภัยทางไซเบอร์ให้เหมาะสมกับลักษณะของหน่วยงานนั้นๆ อาจเป็นรูปแบบการลงทุนระบบเอง หรือจ้างเอาต์ซอร์สมาดูแลระบบก็ได้ เพราะในพ.ร.บ.ข้อมูลส่วนบุคคลกำหนดให้ต้องมีเจ้าหน้าที่ DPO (Data Protection Officer) หมายความว่า ต้องมีคนรู้เรื่องมาคอยมาจัดการข้อมูลให้มั่นคงปลอดภัย แต่ไม่จำเป็นต้องทำเอง จะไปเอาต์ซอร์สก็ได้
GM : โกลบอล เทคโนโลยี อินทิเกรเทด เกิดขึ้นมาได้อย่างไร และให้บริการอะไร
นรัตถ์ : โกลบอล เทคโนโลยี อินทิเกรเทด เป็นบริษัทคนไทยบริษัทแรกที่ดำเนินงานด้านการรักษาความปลอดภัยไซเบอร์อย่างเดียวมาตลอด 18 ปี มีแบรนด์ของตัวเองที่พัฒนาเอง ภายใต้แบรนด์ชื่อ SRAN มีโลโก้เป็นรูปแมวไทยวิเชียรมาศ โดยทีมงานของเราเริ่มต้นจากกลุ่มคนที่ชอบเทคโนโลยีด้านความปลอดภัยมารวมกลุ่มกัน และเริ่มต้นจากการรับจ้างประเมินความเสี่ยงทางไซเบอร์ให้องค์กร จากนั้นก็อาศัยองค์ความรู้เหล่านี้มาสร้างเป็นเครื่องมือเกิดเป็นผลิตภัณฑ์ชื่อ SRAN และพัฒนาผลิตภัณฑ์นี้มาเรื่อยๆ ตลอด 18 ปี
GM : จุดเด่นของ SRAN ในการรักษาความปลอดภัยไซเบอร์คืออะไร?
นรัตถ์ : จุดเด่นของ SRAN ถูกออกแบบมาจากทีมที่ทำงานบนปัญหาจริง รู้ว่าองค์กรหนึ่งควรต้องรู้อะไร สนใจอะไร ป้องกันอะไร ซึ่ง 18 ปีที่ผ่านมาเทคโนโลยีพัฒนาไป รูปแบบการโจมตีก็เปลี่ยนไป ทีมงานก็พัฒนารูปแบบความปลอดภัยไปเรื่อยๆ ทำให้ตัวผลิตภัณฑ์ถูกออกแบบมาเป็นระบบความปลอดภัย 3 ระดับ ครอบคลุมเทคโนโลยีรักษาความปลอดภัยทุกระดับ
ตั้งแต่ระดับแรก ผมใช้คำว่า ‘ระดับหน้าด่าน’ คือการเชื่อมต่อระหว่างอินเทอร์เน็ตขององค์กรกับโลกภายนอก ผลิตภัณฑ์ที่มาดูแล คือ NetShield คล้ายไฟร์วอลล์ (Firewall) กรองข้อมูลสามารถป้องกัน, ตรวจสอบ, ดูมอนิเตอร์ จากด่านหน้าที่เห็นภัยคุกคามผ่านเข้ามา
ระดับที่สอง คือ การเชื่อมต่อสื่อสารระหว่างโครงข่ายเน็ตเวิร์กในองค์กร จะเป็นผลิตภัณฑ์ตัว NetApprove เปรียบเทียบเหมือน CCTV Cyber ดูพฤติกรรมการใช้งาน แต่ไม่สามารถดูลงไปถึงคอนเทนต์ ไม่ได้มีการละเมิดดูข้อมูลข้างใน แต่บอกได้ว่ามีใครทำ อะไร ที่ไหน อย่างไรในโครงข่ายคอมพิวเตอร์ขององค์กร
ระดับที่สาม คือ ความปลอดภัยในเครื่องคอมพิวเตอร์ของคนๆ นั้นเอง จะมีผลิตภัณฑ์ชื่อ อารักษ์ เป็น Endpoint Security คล้ายแอนตี้ไวรัส แต่ลงลึกกว่ามาดูแลในระดับนี้
ในโลกของอินเทอร์เน็ตและไอที ทุกอย่างไม่ได้มองเห็นได้ด้วยตาเปล่า ฉะนั้นจึงต้องมีการมอนิเตอร์จัดเก็บข้อมูลจราจรคอมพิวเตอร์ ตามมาตราพ.ร.บ.คอมพิวเตอร์ เพราะการจัดเก็บจราจรคอมพิวเตอร์ จะทำให้รู้ว่า ใคร ทำอะไร ที่ไหน เก็บไว้ในอุปกรณ์ที่สามารถดูย้อนหลังได้ ไม่สามารถแก้ไขได้ และเป็นข้อมูลที่ยืนยันได้ในชั้นศาล
GM : ในอนาคตทิศทางธุรกิจ CYBER SECURITY จะไปในทิศทางใด
นรัตถ์ : ชีวิต New Normal ทำให้รูปแบบการทำงานเปลี่ยนไป เข้าสู่การใช้งานผ่าน Cloud มากขึ้น ในอนาคตพนักงานอาจมีโน๊ตบุ๊คคนละเครื่อง และใช้งานผ่านแอปพลิเคชันในองค์กรนั้นๆ แต่ไม่ว่าอย่างไรก็หนีไม่พ้นการรักษาความปลอดภัย ไม่ว่าจากเครื่องคอมพิวเตอร์ของเราเองที่เชื่อมต่อกับ Cloud วิ่งเข้าไปใช้แอปพลิเคชันนั้นๆ และเมื่อไทยมีพ.ร.บ.ข้อมูลส่วนบุคคล จะทำอย่างไรให้ข้อมูลส่วนบุคคลของลูกค้า หรือพนักงาน ไม่หลุดรั่วไหลออกไป ดังนั้นแนวโน้มธุรกิจจะมาในมุม Cloud Security และเมื่อองค์กรไม่อยากจ้างพนักงานมาดูแล หรือไม่มีความชำนาญโดยตรง ก็จะออกมาในรูปแบบการใช้บริการเอาต์ซอร์สที่มีผู้เชี่ยวชาญมาดูเรื่องความปลอดภัย
ขณะเดียวกันเมื่อมีกฎหมายเข้ามาควบคุม รูปแบบประกันความเสี่ยงภัยไซเบอร์ (Cyber Insurance) จะเข้ามาตรงนี้ สมมุติว่าหน่วยงานหนึ่งเกิดมีข้อมูลรั่วไหลออกไป นอกจากถูกเจ้าของข้อมูลฟ้องเรียกค่าเสียหายแล้ว หน่วยงานอาจเสียภาพลักษณ์องค์กรที่ต้องใช้เงินในการกู้ภาพลักษณ์คืน การทำประกันจะมาช่วยเรื่องนี้ เช่น ช่วยจ่ายชดเชยค่าใช้จ่ายกอบกู้ภาพลักษณ์จากการที่ข้อมูลรั่วไหล เป็นต้น
ผมว่าทั้งสองส่วนในอนาคตจะกลายเป็นเรื่องจำเป็นที่ต้องมี
GM : คนรุ่นใหม่หันมาลงทุนบิทคอยน์มากขึ้น ในเชิงความปลอดภัย ควรมีข้อระวังอะไรบ้าง
นรัตถ์ : บิทคอยน์ (Bitcoin) คือ สกุลเงินดิจิตอลที่ถูกพัฒนาจากเทคโนโลยีบล็อกเชน (Blockchain) ซึ่งบล็อกเชนเป็นเทคโนโลยีที่ปลอดภัย แต่เวลาจะใช้บิทคอยน์ไปซื้อของ ต้องใช้ผ่านวอลเล็ท (Wallet : กระเป๋าเงินออนไลน์) ซึ่งเป็นแอปพลิเคชันที่ลงบนมือถือ หรือคอมพิวเตอร์ แม้แต่จะซื้อขายแลกเปลี่ยนบิทคอยน์ก็ต้องผ่านแพลตฟอร์ม ไม่ว่าจะเป็นค่ายไหนก็ตาม ตรงส่วนนี้จะเกิดช่องโหว่และไม่ปลอดภัย ที่ต้องมาพิจารณาว่าอยู่บนแพลตฟอร์มไหน? บนเซิร์ฟเวอร์ที่ให้แพลตฟอร์มนั้นอยู่ ปลอดภัยไหม? รวมไปถึงคอมพิวเตอร์ หรือโน๊ตบุ๊ค หรือมือถือเครื่องนั้นๆ ปลอดภัยหรือเปล่า? เพราะถ้าไม่ปลอดภัย เงินดิจิตอลที่อยู่บนนั้นก็มีโอกาสสูญหายได้
GM : ปัจจุบันหลายประเทศส่งเสริมให้ใช้เทคโนโลยีภายในประเทศในเชิงความปลอดภัยไซเบอร์ มีข้อดีอย่างไร
นรัตถ์ : เคยมีคำพูดว่า “บางประเทศ รู้จักประเทศเราดีกว่าตัวเราเอง” นั่นเพราะข้อมูลการใช้งานอินเทอร์เน็ตในบ้านเราผ่านอุปกรณ์ต่างชาติ พฤติกรรมการใช้งานต่างๆ ที่เกิดขึ้นจะถูกนำไปประมวลผลที่ต่างประเทศ ต้องถามก่อนว่า อยากมีทหารต่างชาติ มาดูแลบ้านเราหรือเปล่า? ก็หลักการเดียวกับ Cyber Security Technology การใช้ผลิตภัณฑ์ต่างประเทศ ทุกยี่ห้อมี Backdoor หมด การมี Backdoor ไม่ใช่สิ่งไม่ดี เพราะมีไว้เพื่ออัพเดตเฟิร์มแวร์ (Firmware) ให้อุปกรณ์ทันสมัยปิดช่องโหว่ แต่เมื่อมี Backdoor อัพเดตได้ ก็สามารถสั่งการได้และข้อมูลที่อยู่บนอุปกรณ์นั้นๆ ก็ดึงออกไปได้ด้วย โดยที่เจ้าของอุปกรณ์ไม่รู้ เพราะเป็นโปรโตคอลภาษาเฉพาะของอุปกรณ์นั้นๆ
GM : ต่อไปในอนาคตเมื่อเทคโนโลยีเป็นเรื่องสำคัญ เรื่องเทคโนโลยีความมั่นคงปลอดภัยของชาติควรจะมาพัฒนา หรือใช้ของคนไทยเองดีกว่าหรือไม่
นรัตถ์ : จะเห็นว่า จีนมีผลิตภัณฑ์ของตัวเองแทบทุกอย่าง ไม่ใช่เฉพาะเรื่องความปลอดภัยไซเบอร์ บางประเทศในโซนเอเชียก็มีผลิตภัณฑ์เทคโนโลยีของตัวเองและรัฐบังคับให้ต้องใช้ผลิตภัณฑ์ของประเทศตัวเองด้วย ผมว่าสิ่งนี้เป็นเทรนด์ เพราะคนเริ่มรู้แล้วว่า เทคโนโลยีเป็นเรื่องความมั่นคง จึงเป็นเรื่องจำเป็นที่ต้องหันมาให้ความสำคัญในการพัฒนาและใช้ผลิตภัณฑ์ของเราเอง เก็บข้อมูลของเราไว้ในประเทศของเราโดยเฉพาะเรื่อง Cyber Security เพราะคงไม่อยากฝากชีวิตของเราไว้กับคนอื่น…
