เมื่อวานนี้ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ อ.ปริญญา หอมเอนก จาก ACIS Professional Center ซึ่งได้พูดถึงแนวโน้มด้าน Cybersecurity 5 ข้อที่น่าจับตาในปีหน้า ทางเราจึงไม่รอช้าวันนี้ขอมาสรุปกันให้ได้อ่านกันครับ
1.Fraud with a Deepfake : The Dark side of AI (ML/Deep Learning)
Deepfake เป็นการใช้เทคโนโลยี AI เพื่อสร้าง Content ปลอมขึ้นซึ่งแปลงได้ทั้งแต่ ภาพ เสียง หรือวีดีโอ โดยเมื่อเดือนที่ผ่านมามีรายงานของแอปพลิเคชันที่ชื่อว่า ZAO ของจีนที่สามารถสร้าง Deepfake ที่สามารถตัดต่อให้ใบหน้าของเราเข้าไปแทนคนในวีดีโอของจริงได้อย่างแนบเนียนให้เรากลายเป็นดาราคนไหนก็ได้ นั่นหมายถึงเทคโนโลยีนี้กำลังออกสู่ตลาดจริงๆ ที่ไม่ว่าใครก็สร้างวีดีโอปลอมได้ง่ายและแนบเนียน ลองคิดดูว่าถ้าเป็นผู้นำประเทศที่มีอำนาจขึ้นมาหล่ะ….จะโกลาหลกันแค่ไหน และคนทั่วไปจะแยกแยะได้อย่างไร
2.Beyond Fake news : It’s news based-on True Story
ข่าวสารหรือ Content ที่ อ. ปริญญา ชี้ว่าอันตรายและสร้างความแตกแยกได้มากกว่า Fake news คือเนื้อหาที่สร้างขึ้นโดยใช้ส่วนหนึ่งของความจริง โดยในบ้านเรามักจะมาในรูปแบบของการ์ตูนล้อเลียนทางการเมือง (ในเพจต่างๆ) ซึ่งข้อมูลนั้นดูน่าเชื่อถือเพราะเป็นส่วนหนึ่งของเรื่องจริง รวมถึงการนำเสนอเนื้อหาที่ได้มาจากข้อมูลสถิติ ทั้งนี้กลุ่มที่ทำขึ้นอาจจะได้รับการสนับสนุนจากผู้มีอำนาจหรือผลประโยชน์ทางการเมือง และสื่อดังกล่าวจะมีไม่มีการชี้ชัดตัดสินว่าสิ่งไหนถูกผิดแต่จะใช้ความน่าเชื่อถือเพื่อให้คนดูเกิดอนุมาณและภาพลบต่อบุคคลหรือกลุ่มคน อย่างไรก็ตามการโจมตีนี้ต้องค่อยๆ ใช้เวลาเพื่อสร้างผลลัพธ์ล้างสมองผู้เสพย์ไปเรื่อยๆ อย่างสมบูรณ์
3.Cyber Sovereignty and National Security in the long run
ทุกวันนี้เราอาจไม่ได้มีอธิปไตยทางไซเบอร์จริงๆ สาเหตุมาจากสื่อที่เรารับชมนั้นถูกคัดสรรค์และกลั่นกรอง (filter bubble effect) ดังนั้นเราจึงไม่ได้เป็นผู้มีสิทธิ์เลือกเสพย์เนื้อหาใดอย่างแท้จริง ยกตัวอย่างเช่น แต่ละคนที่ค้นหา รร. ใน Booking.com อาจได้ผลลัพธ์ไม่เหมือนกัน หรือแม้แต่การค้นหาผ่าน google ก็อาจได้ข้อมูลต่างกันตาม Profile ของแต่ละคนนั่นเอง
อย่างไรก็ตามนี่ถือเป็นหัวข้อใหญ่ที่ได้รับการสนับสนุนระดับชาติ (State-sponsor) ซึ่งคุกคามเราด้วยอาวุธที่เรียกว่า Platform และที่สำคัญผู้ใช้งานต่างพร้อมที่จะถวายข้อมูลของตนให้โดยไม่รู้สึกรู้สาอะไรเสียด้วย สุดท้ายแล้วเราจึงอยู่ในโลกเสมือนที่เราไม่เคยตัดสินอะไรได้จริงๆ ทั้งนี้ อ.ปริญญา ชี้ว่าประเทศที่ยังสามารถเอาชนะการถูกคุกคามอธิปไตยทางไซเบอร์ได้ก็คือจีนนั่นเอง มาถึงตรงนี้แล้วลองนั่งคิดดูกันเล่นๆ ไหมครับว่าเราใช้แพลตฟอร์มอะไรบ้างทุกวันนี้ เช่น Search Engine, Social Media, Music, Mobile, Email … เป็นต้น
4.’Hacked , Breached’ are new Normal in Cybersecurity
นี่เป็นหัวข้อเดียวที่เกิดขึ้นในเชิงเทคนิค ปัจจุบันนี้เราจะเห็นว่า Incident ด้าน Cybersecurity เกิดขึ้นทุกวันรอบตัวเราและถี่ขึ้นเรื่อยๆ ซึ่งอีกไม่นานสิ่งเหล่านี้จะกลายเป็นเรื่องธรรมดา อย่างไรก็ตามสิ่งที่ผู้บริหารที่มีวิสัยทัศน์ต้องทำคือการปรับ Mindset เลิกถามไอทีว่า “เราปลอดภัยหรือยัง ด้วยการลงทุนขนาดนี้” แต่ควรเตรียมใจไว้พร้อมเสมอเลยว่าเกิดขึ้นแน่แค่เมื่อไหร่และถ้าเกิดขึ้นแล้ว “เราจะรับมืออย่างไร ให้ธุรกิจของเรายังคงดำเนินต่อไปได้” (Business Continuity)
5.Tighten in Cybersecurity Sovereignty, Cyber Resilience and Data Privacy Regulation Compliance
ผู้บริหารที่ดีจะให้ความสำคัญกับ ‘Value Preservation’ ด้วยไม่ใช่แค่ ‘Value Creation’ อย่างเดียว โดยคำหลังนั้นหมายถึงการสร้างคุณค่าโดยอาศัยประโยชน์จากเทคโนโลยี เช่น การใช้งาน Mobile Banking ทั้งนี้ผู้บริหารมักจะติดตามเสมอว่า ROI ที่เกิดขึ้นเป็นเท่าไหร่ ในขณะเดียวกัน Value Preservation หมายถึงคุณค่าของธุรกิจจะเกิดจากระบบที่สเถียรและมั่นคงปลอดภัยด้วยซึ่งการเกิดขึ้นได้นั้นต้องมีกฏเกณฑ์หรือข้อบังคับ และผู้ควบคุมเข้ามากำกับดูแลเช่นกัน (Regulatory และ Compliance) ซึ่งในไทยเราเองผู้เกี่ยวข้องจึงถูกบังคับด้วย พรบ.คอมพิวเตอร์ และ พรบ.คุ้มครองข้อมูลส่วนบุคคลนั่นเอง
สำหรับพรบ.ทั้งสองนั้นข้อดีคือเป็นการกำหนดและบังคับโทษทางแพ่งและอาญาให้องค์กรตื่นตัวกับ Cybersecurity ซึ่งข้อดีคือแทนที่จะมองแต่ในมุมของธุรกิจ เช่น ต้องลงทุน 1000 แต่ค่าปรับเพียง 500 ถ้าในมุมของธุรกิจอย่างเดียวการปฏิบัติคงไม่เกิดขึ้น ดังนั้นเมื่อกฏหมายชี้ชัดเป็นอักษรว่าผู้ที่มีส่วนตัดสินใจ จงใจ ละเมิด ละเลย ปล่อยผ่านจะมีโทษทางวินัย จึงกระตุ้นให้เกิดแรงขับดันตั้งแต่ระดับนโยบาย ซึ่งนำไปสู่การแก้ไขปัญหาด้าน Cybersecurity นั่นเอง
สรุปคือแนวโน้มทั้งหมดนั้นจะต้องถูกแก้ไขในหลายภาคส่วนซึ่งเกี่ยวพันไปถึงวัฒนธรรมทางสังคม องค์กร และทัศนคติ ทั้งนี้ต้องเริ่มจากการสร้างความตระหนักรู้ (Awareness) ในด้าน Cybersecurity ถึงจะเป็นการแก้ปัญหาอย่างยั่งยืน นอกจากนี้การแก้ปัญหาต้องเกิดจากบนสู่ล่าง เช่น ผู้บริหารองค์กร ผู้นำระดับประเทศ ที่มีอำนาจในการตัดสินใจได้นั่นเอง
สำหรับใครที่อยากไปฟังกันมากกว่าอย่างเข้มข้นทาง ACIS Professional Center ได้จัดงาน CDIC ซึ่งเป็นงานสัมมนาด้านไซเบอร์ที่ใหญ่ที่สุดในประเทศไทยและจัดต่อเนื่องกันมากกว่า 10 ปีแล้ว โดยในปีนี้ได้จัดขึ้นในวันที่ 26-27 พ.ย. 2562 ณ ศูนย์ประชุมแห่งชาติไบเทค ภายในงานก็มีวิทยากรรับเชิญคุณภาพคับคั่งมากมายทั้งในไทยและต่างประเทศ โดยหัวข้อจะครอบคลุมตั้งแต่ Management ไปจนถึง Geek Technical ก็สามารถชมกันได้ครับ ศึกษารายละเอียดได้ที่นี่
—————————————-
ที่มา : TechTalk Thai / 1 พฤศจิกายน 2562
Link : https://www.techtalkthai.com/cybersecurity-trend-2020-by-acis-professional-center/
