ถอดบทเรียนยูเครน จีนเล็งเสริมขีดความสามารถทำสงครามนอกแบบ

Loading

    นายพลจีนถอดบทเรียนวิกฤติยูเครน เรียกร้องหลอมรวมขีดความสามารถสมัยใหม่อย่างเอไอ เข้ากับยุทธวิธีสงครามตามแบบก่อนเผชิญหน้าตะวันตก   สำนักข่าวรอยเตอร์รายงาน นายพลหวัง ไฮ่เจียง ผู้บัญชาการภาคตะวันตก กองทัพปลดแอกประชาชนจีน (PLA) เขียนบทความพิเศษลงหน้าหนึ่ง หนังสือพิมพ์ทางการ Study Times ฉบับวันจันทร์ (15 พ.ค.) การทำสงครามลูกผสมรูปแบบใหม่เกิดขึ้นในความขัดแย้งยูเครน มีการผสมผสานทั้ง “สงครามการเมือง สงครามการเงิน สงครามเทคโนโลยี สงครามไซเบอร์ และสงครามการรับรู้”   ในปัจจุบันและอนาคต ความขัดแย้งในท้องถิ่นและความวุ่นวายจะเกิดขึ้นบ่อย ปัญหาระดับโลกรุนแรง โลกเข้าสู่ความวุ่นวายและการเปลี่ยนแปลงช่วงใหม่ เหตุการณ์แบบหงส์ดำ (เกิดขึ้นได้ยากมาก) และแรดสีเทา (สถานการณ์ที่มีโอกาสเกิดขึ้นสูง แต่ผู้เกี่ยวข้องแยกแยะไม่ออก) อาจเกิดขึ้นเมื่อใดก็ได้ โดยเฉพาะด้วยการสกัดกั้น โอบล้อม ตัดขาด กดขี่ และภัยคุกคามจากชาติตะวันตกบางชาติ”   รอยเตอร์ระบุว่า ในนามของความมั่นคงแห่งชาติและเพื่อป้องกันภัยคุกคามที่รับรู้ได้จากตะวันตก ความพยายามเตรียมตัวรับมือความท้าทายด้านความมั่นคงของจีนไม่ได้ลดน้อยลง แม้เศรษฐกิจชะลอตัวและโควิด-19 ระบาด ปีนี้ค่าใช้จ่ายด้านกลาโหมส่อเพิ่มขึ้นเป็นปีที่ 8 ติดต่อกัน ซึ่งขนาดและขอบเขตการเตรียมการของกองทัพจีนไม่ได้มีแค่ตะวันตกที่จับตา แต่เพื่อนบ้านรวมถึงไต้หวันที่จีนอ้างว่าเป็นของตนก็จับตาอย่างใกล้ชิดด้วย   แต่แม้ทุ่มเทงบประมาณลงไปหลายแสนล้านดอลลาร์แต่กองทัพจีนไม่ได้ทำสงครามมานานมาก…

เปิดสถิติภัยคุกคามแบบออฟไลน์ ปี 65 พบธุรกิจในอาเซียนถูกโจมตี 50 ล้านครั้ง

Loading

    แคสเปอร์สกี้สกัดเหตุโจมตีธุรกิจในอาเซียนเกือบ 50 ล้านครั้งในปี 2565 เป็นโปรแกรมที่เป็นอันตรายซึ่งพบโดยตรงในคอมพิวเตอร์ของผู้ใช้ และอุปกรณ์แบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์ พบไทยถูกโจมตีเป็นอันดับ 3   ข้อมูลล่าสุดจากแคสเปอร์สกี้ (Kaspersky) บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก แสดงให้เห็นว่าภัยคุกคามทั่วไป (local threat) ที่จ้องโจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ทั้งหมด 49,042,966 ครั้ง ถูกบล็อกโดยโซลูชันสำหรับธุรกิจของแคสเปอร์สกี้ในปีที่ผ่านมา   ภัยคุกคามประเภทนี้แพร่หลายมากขึ้นโจมตีธุรกิจต่างๆ มากที่สุดในอินโดนีเซีย (19,614,418 ครั้ง) เวียดนาม (17,834,312 ครั้ง) และไทย (5,838,460 ครั้ง) ตามด้วยฟิลิปปินส์ (3,841,548 ครั้ง) และสิงคโปร์ (328,844 ครั้ง)     สถิติเหล่านี้เป็นตัวเลขภัยคุกคามทั่วไป เป็นโปรแกรมที่เป็นอันตรายซึ่งพบโดยตรงในคอมพิวเตอร์ของผู้ใช้ และอุปกรณ์แบบถอดได้ที่เชื่อมต่อกับคอมพิวเตอร์ (แฟลชไดรฟ์ การ์ดหน่วยความจำของกล้อง โทรศัพท์ ฮาร์ดไดรฟ์ภายนอก) รวมถึงโปรแกรมที่เข้าสู่คอมพิวเตอร์ตั้งแต่แรกในรูปแบบที่ไม่ได้เปิดใช้งาน (เช่น โปรแกรมในโปรแกรมติดตั้งที่ซับซ้อน ไฟล์ที่เข้ารหัส เป็นต้น)   แม้ว่าจำนวนภัยคุกคามทั่วไปที่พุ่งเป้าโจมตีธุรกิจในเอเชียตะวันออกเฉียงใต้จะสูงกว่าจำนวนการโจมตีทางออนไลน์ที่แคสเปอร์สกี้ตรวจสอบและบล็อกไปในปีที่แล้ว แต่ก็ยังพบว่า…

วิเคราะห์ความปลอดภัยสำหรับฮิโรชิมาเมืองเจ้าภาพจัดประชุม G7

Loading

    เมืองฮิโรชิมาของญี่ปุ่นกำลังเตรียมพร้อมสำหรับการเดินทางมาของผู้นำและบุคคลสำคัญระดับโลกในการประชุมสุดยอดกลุ่มประเทศอุตสาหกรรมชั้นนำของโลก 7 ชาติหรือ G7 ในเดือนพฤษภาคม ความปลอดภัยเป็นสิ่งสำคัญยิ่งสำหรับผู้มาเยือนรวมถึงผู้คนในท้องถิ่น อาริมะ มาโมรุจาก NHK World พร้อมกับผู้เชี่ยวชาญด้านการประเมินความเสี่ยงได้ไปสำรวจดูว่า มีมาตรการด้านความปลอดภัยอะไรบ้าง   อิตาบาชิ อิซาโอะ หัวหน้านักวิเคราะห์จากสภานโยบายสาธารณะแห่งประเทศญี่ปุ่น ศึกษาการต่อต้านการก่อการร้ายและการจัดการวิกฤต เขาให้คำแนะนำแก่หน่วยงานบังคับใช้กฎหมายและองค์กรเอกชน และเคยมีส่วนร่วมในงานขนาดใหญ่ รวมถึงการประชุมสุดยอดกลุ่ม G7 ที่อิเสะ-ชิมะเมื่อปี 2559 และโตเกียวโอลิมปิก   การประชุมสุดยอดกลุ่ม G7 ปีนี้จัดขึ้นในวันที่ 19-21 พฤษภาคมที่โรงแรม Grand Prince ฮิโรชิมาซึ่งเป็นจุดเริ่มของการสำรวจ   สถานที่ประชุมตั้งอยู่บนเกาะ เช่นเดียวกับการประชุมสุดยอดที่อิเสะ-ชิมะ อิตาบาชิกล่าวว่า นั่นเป็นข้อได้เปรียบด้านความปลอดภัย เนื่องจากการเป็นเกาะทำให้มีทางเข้าจำกัด   ลาดตระเวนริมทะเล   อิตาบาชิกล่าวว่า การรักษาความปลอดภัยทางทะเลมีความสำคัญมากกว่าตอนที่จัดที่อิเสะ-ชิมะ เนื่องจากสถานที่ประชุมอยู่ใกล้ทะเลเปิดมากกว่า   อิตาบาชิอธิบายว่า “หน่วยตำรวจน้ำจะใช้เจ็ตสกีลาดตระเวนในพื้นที่ประชิดกับที่ประชุม และหน่วยยามฝั่งของญี่ปุ่นจะป้องกันพื้นที่รอบนอก”   พื้นที่ที่เป็นภูเขา   ภูมิประเทศของอูจินาจิมะซึ่งเป็นเกาะที่ตั้งของสถานที่ประชุมยังได้รับการพิจารณาอย่างรอบคอบ…

ชวนดูกฎคุมปาปารัสซี จากเหตุไล่กวดถ่ายภาพเจ้าชายแฮร์รี-เมแกน

Loading

    เจ้าชายแฮร์รีและเมแกน ดัชเชสแห่งซัสเซกซ์ ทรงถูกช่างภาพไล่ตามในนครนิวยอร์กเมื่อวันอังคาร โดยโฆษกของเจ้าชายกล่าวว่า เหตุดังกล่าวเป็น “เหตุขับรถไล่กวดขั้นเกือบหายนะ” ซึ่งสะท้อนถึงความสัมพันธ์อันตึงเครียดระหว่างผู้มีชื่อเสียงและบรรดาช่างภาพ   อย่างไรก็ตาม ตำรวจในนครนิวยอร์กกล่าวว่าเหตุดังกล่าวเกิดขึ้นในช่วงเวลาค่อนข้างสั้น ไม่มีผู้ได้รับบาดเจ็บ ไม่มีเหตุรถชน และไม่มีการจับกุมผู้ใด   แม้รายละเอียดของเหตุไล่ตามถ่ายภาพครั้งนี้จะยังคลุมเครือ แต่ก็ได้รับความสนใจจากสื่อต่างประเทศ และทำให้ผู้คนนึกถึงอุบัติเหตุรถชนที่คร่าชีวิตเจ้าหญิงไดอานา พระมารดาของเจ้าชายแฮร์รี หลังทรงถูกช่างภาพปาปารัสซีขับรถไล่ตามเมื่อปี 1997   ทั้งนี้ เจ้าชายแฮร์รี ซึ่งเป็นพระราชโอรสพระองค์รองในสมเด็จพระเจ้าชาลส์ที่ 3 และเมแกน พระชายา เคยตรัสว่า การถูกสื่อรุกล้ำเป็นหนึ่งในเหตุผลที่ทั้งสองทรงยุติการปฏิบัติพระกรณียกิจในฐานะราชวงศ์อังกฤษ และทรงย้ายมาประทับที่รัฐแคลิฟอร์เนียในปี 2020   เมื่อเดือนกรกฎาคม 2020 เจ้าชายและเมแกนยังทรงยื่นฟ้องช่างภาพปาปารัสซีที่ไม่เปิดเผยชื่อรายหนึ่ง โดยทั้งสองทรงกล่าวหาว่า เขาใช้โดรนและเฮลิคอปเตอร์ถ่ายภาพเจ้าชายอาร์ชี พระโอรสวัย 14 เดือน “อย่างผิดกฎหมาย” ที่บ้านพักส่วนพระองค์ในรัฐแคลิฟอร์เนีย ก่อนที่ทั้งสองจะทรงตกลงกับบริษัทภาพ X17 ได้ในเดือนตุลาคมของปีเดียวกัน   รอยเตอร์สรุปกฎการถ่ายภาพผู้มีชื่อเสียงที่แตกต่างกันในอังกฤษและในสหรัฐฯ     อังกฤษ   ช่างภาพสามารถถ่ายภาพในสถานที่สาธารณะได้ทุกที่ รวมถึงภาพของผู้คนในที่สาธารณะ…

ติดฉลาก ‘National Cybersecurity’ บนอุปกรณ์ ‘ไอโอที’

Loading

    ณ ขณะนี้ เราไม่สามารถหลีกเลี่ยงได้เลยว่า กระแสการป้องกันและรักษาความปลอดภัยทางไซเบอร์ได้รับการหยิบยกขึ้นมาหารือกันเพิ่มมากขึ้นเรื่อยๆ   อย่างในสหรัฐหน่วยงานกำกับดูแลการรักษาความปลอดภัยโครงสร้างพื้นฐานของอุปกรณ์เริ่มมีความพยายามในการกำหนดมาตรการการรักษาความปลอดภัยให้รัดกุมมากยิ่งขึ้น   องค์การอาหารและยา (FDA) ได้บังคับใช้ข้อกำหนดทางไซเบอร์สำหรับผู้ผลิต และเมื่อเร็วๆ นี้ กลุ่มผู้นำในอุตสาหกรรมทางไซเบอร์ได้กล่าวเป็นนัยในการประชุม RSA เมื่อช่วงปลาย เม.ย. ที่ผ่านมาว่า จะมีประกาศจากทำเนียบขาวเกี่ยวกับแผนการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์แห่งชาติอย่างเป็นทางการในเดือน พ.ค.   แต่ที่น่าสนใจคือ จะมีการรวมกันของ OT และ IoT พร้อมกับการรักษาความปลอดภัยทั้งทางกายภาพและทางไซเบอร์ซึ่งเป็นการรวมตัวกัน ไม่ใช่แค่เฉพาะเรื่องของมาตรฐานแต่เป็นข้อบังคับอีกด้วย   นอกจากนี้ ยังมีความจำเป็นที่เร่งด่วนในการสร้างและยกระดับวัฒนธรรมพื้นฐานในการออกแบบความปลอดภัยและความโปร่งใสของกระบวนการทำงาน เช่น กระบวนการสนับสนุนให้มีการเปิดเผยข้อมูลที่มีคุณภาพ   ฝ่ายบริหารของไบเดน ประธานาธิบดีของสหรัฐได้ประกาศเป็นครั้งแรกถึงแผนการทำงานร่วมกับภาคเอกชน หน่วยงาน รัฐบาลกลางและสถาบันการศึกษาเกี่ยวกับการพัฒนาโครงการติดฉลากความปลอดภัยทางไซเบอร์บนอุปกรณ์ IoT   โดยระบุว่าแผนนี้มีความสำคัญต่อการรักษาความปลอดภัยโครงสร้างพื้นฐานเป็นอย่างมาก เพราะปัจจุบันมีการใช้งานอุปกรณ์เหล่านี้อย่างแพร่หลายและการเติบโตของตลาดเพิ่มสูงขึ้น   โปรแกรมการติดฉลากนี้จึงช่วยทำให้ผู้บริโภคมั่นใจได้ว่าอุปกรณ์เหล่านี้มีความปลอดภัยและเป็นการจูงใจให้ผู้ผลิตปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์   โดยล่าสุดสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้นำร่องการติดฉลากผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ บนอุปกรณ์ IoT โดยทีมงาน NIST ได้เริ่มจากการปรับแต่งเนื้อหาให้มีความเหมาะสมกับความเสี่ยงเฉพาะและทำงานร่วมกับผู้มีส่วนได้ส่วนเสียในอุตสาหกรรม  …

รู้ทันภัย Phishing ปลอดภัยได้แค่ไม่ด่วนเชื่อและกด link ซี้ซั้ว

Loading

    แม้ว่าจะมีข่าวที่ประกาศเตือนภัยมิจฉาชีพในรูปแบบต่าง ๆ อยู่ทุกวัน แต่ในขณะเดียวกันก็มีข่าวของคนที่ตกเป็นเหยื่อแก๊งมิจฉาชีพอยู่ทุกวันเช่นเดียวกัน มูลค่าความเสียหายก็มีตั้งแต่ไม่กี่บาท (มักไม่เป็นข่าว แต่เริ่มมีการเตือนกันเองในหมู่คนรู้จัก) ไปจนถึงหลักล้านบาท ส่วนความเคลื่อนไหวของหน่วยงานที่มีหน้าที่รับผิดชอบก็เริ่มออกมาตรการต่าง ๆ เพื่อป้องกันประชาชนไม่ให้ตกเป็นเหยื่อมากขึ้น มาตรการแบบวัวหายแล้วล้อมคอก เพราะขยับตัวออกเดินตามหลังมิจฉาชีพอยู่หลายก้าว เรียกได้ว่าเป็นการแก้ไขปัญหาอาชญากรรมทางการเงินของภาครัฐที่ทำงานไม่ทันโจรเท่าไรนัก   อย่างไรก็ตาม มาตรการการจัดการภัยทุจริตทางการเงิน ที่ธนาคารแห่งประเทศไทยเพิ่งจะมีการออกมาตรการที่ชัดเจนเมื่อไม่นานที่ผ่านมาก็ค่อนข้างที่จะมีช่องโหว่อยู่พอสมควร อย่างเช่นมาตรการการให้ผู้ใช้บริการยืนยันตัวตนด้วย biometrics ในกรณีที่ลูกค้าทำธุรกรรมผ่าน mobile banking ในเงื่อนไขที่กำหนดไว้ อย่างการโอนเงินมากกว่า 50,000 บาท หรือปรับเพิ่มวงเงินทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาท ขึ้นไป ตรงจุดนี้ สำหรับคนหาเช้ากินค่ำที่ตกเป็นเหยื่อแก๊งมิจฉาชีพ จำนวนเงินที่ถูกโอนออกไปจากบัญชีอาจไม่มากถึง 50,000 บาท แต่มันก็เป็นเงินที่พวกเขาหามาอย่างยากลำบากและต้องเก็บไว้ใช้ดำรงชีพเหมือนกัน และมันอาจเป็นเงินสุทธิทั้งหมดที่พวกเขามีด้วย   นั่นหมายความว่าหากเหยื่อมีเงินในบัญชีไม่ถึง 50,000 บาท แล้วถูกมิจฉาชีพในกลโกงต่าง ๆ โอนเงินจำนวนนั้นออกไปทั้งหมด พวกเขาก็อาจจะไม่สามารถเข้าถึงมาตรการการยืนยันตัวตนก่อนที่เงินจะถูกโอนออกไป เพราะจำนวนเงินมันไม่ได้มากถึง 50,000 บาท ซึ่งเงินไม่ถึง 50,000 บาทที่โดนโกงไปนั้น มันก็ทำให้พวกเขาหมดตัวได้เช่นกัน…