“สงครามลูกผสม” คืออะไร เยือนศูนย์ศึกษาภัยคุกคามโลกยุคใหม่ในฟินแลนด์

Loading

    เหตุระเบิดใต้น้ำปริศนา การโจมตีทางไซเบอร์ของกลุ่มคนนิรนาม และขบวนการบ่อนทำลายประชาธิปไตยในชาติตะวันตกอันแยบยล เหล่านี้ล้วนเป็น “ภัยคุกคามแบบผสมผสาน” (hybrid threats)   บีบีซีได้เยี่ยมชมศูนย์ทำงานที่มีเป้าหมายต่อสู้กับสงครามรูปแบบใหม่นี้ ซึ่งกำลังสร้างความวิตกกังวลให้ชาติสมาชิกองค์การสนธิสัญญาแอตแลนติกเหนือ หรือนาโต และสหภาพยุโรป หรือ อียู ดร.เทยา ทิลลิไคเนน ให้คำนิยามคำว่า “สงครามลูกผสม” (hybrid warfare) เอาไว้ว่า “มันคือการสร้างความวุ่นวายต่อพื้นที่สารสนเทศ มันคือการโจมตีระบบโครงสร้างพื้นฐานที่สำคัญ”   เธอคือผู้อำนวยการศูนย์เพื่อความเป็นเลิศในการต่อสู้ภัยคุกคามผสมผสานแห่งยุโรป (European Centre of Excellence for Countering Hybrid Threats หรือ Hybrid CoE) ที่ก่อตั้งขึ้นในกรุงเฮลซิงกิ ของฟินแลนด์ เมื่อ 6 ปีก่อน   ดร.ทิลลิไคเนน อธิบายว่า มันคือรูปแบบของภัยคุกคามที่ไม่ชัดเจน ซึ่งประเทศต่าง ๆ มองว่าเป็นภัยที่ยากในการต่อต้าน และการปกป้องตนเอง   แต่ภัยเหล่านี้เป็นอันตรายอย่างแท้จริง   เมื่อเดือน…

สถิติ Digital2023 เปรียบเทียบพฤติกรรม ใช้อินเทอร์เน็ตของคนไทยกับทั่วโลก

Loading

    We are social เพื่งออกรายงาน “Digital 2023 Global Overview” เป็นการสรุปสถิติการใช้เทคโนโลยีดิจิทัลทั่วโลก รวบรวมข้อมูลจากแหล่งต่าง ๆ ทั้งอัตราการใช้อินเทอร์เน็ต อุปกรณ์ที่ผู้ใช้ใช้เพื่อเข้าถึงเนื้อหาและบริการดิจิทัล พฤติกรรมใช้อินเทอร์เน็ต การใช้สื่อสังคมออนไลน์   ข้อมูลปีนี้ที่น่าสนใจคือ แม้จำนวนผู้ใช้อินเทอร์เน็ตทั่วโลกล่าสุดจะเพิ่มขึ้น 1.9% เป็น 5,158 ล้านคน หรือคิดเป็นสัดส่วน 64.4% ของประชากรทั้งโลก แต่ก็กลับพบว่าผู้คนโดยเฉลี่ยจะใช้เวลาเล่นอินเทอร์เน็ตน้อยกว่าปีก่อนถึง 4.8% กล่าวคือ เฉลี่ยคนละ 6 ชั่วโมง 37 นาทีต่อวัน ซึ่งส่วนหนึ่งอาจเพราะสถานการณ์โควิด-19 เริ่มดีขึ้น ทำให้คนพิจารณาการเล่นออนไลน์ในสิ่งที่จำเป็นมากขึ้น   ในรายงานระบุว่าผู้คนทั่วโลกเข้าเว็บไซต์หรือเล่นแอปต่าง ๆ เพื่อพูดคุยหรือส่งข้อความหาเพื่อนสูงถึง 94.8% ตามมาด้วยการใช้โซเชียลมีเดีย 94.6% และการค้นหาข้อมูล 81.8% อันดับที่สี่คือ การดูและสินค้าออนไลน์ 76% การค้นหาสถานที่หรือดูแผนที่ 55% การใช้อีเมล 48.9% การฟังเพลง…

ความแตกต่าง ระหว่าง”บอลลูนพยากรณ์อากาศ-บอลลูนสอดแนม”

Loading

  กองทัพสหรัฐฯ ใช้เครื่องบิน F-22 ขึ้นไปยิงจรวดเข้าใส่บอลลูนสอดแนมของจีนจนตกลงมา หลังจากที่มันลอยอยู่เหนือน่านฟ้าของประเทศเกือบสัปดาห์   ทางการจีนออกมาแสดงความไม่พอใจต่อการกระทำของสหรัฐฯ อย่างหนัก และทำให้หลายฝ่ายกำลังจับตาดูว่าหลังจากนี้จีนจะมีการตอบโต้เรื่องนี้กลับอย่างไรนอกจากการแถลงการณ์ประณาม   ล่าสุดนักประดาน้ำของ “กองทัพเรือสหรัฐฯ” ก็เริ่มปฏิบัติการเก็บกู้ซาก “บอลลูน”ที่กระจายเป็นวงกว้างเพื่อนำไปตรวจสอบ และพยายามเก็บกู้ข้อมูลจากอุปกรณ์ที่ติดตั้งอยู่ในบอลลูนลูกดังกล่าว     สถานีโทรทัศน์ CNN ของสหรัฐฯ รายงานว่า ขณะนี้กองทัพเรือสหรัฐฯ กำลังดำเนินการเก็บกู้ซากบอลลูนของจีนที่ถูกยิงตกลงมาเมื่อวานในมหาสมุทรแอตแลนติก   โดยนักข่าว CNN ที่ปักหลักรายงานอยู่บริเวณชายหาดนอร์ท เมอร์เทิล ( North Myrtle Beach) ของรัฐเซาท์แคโรไลนา ซึ่งอยู่ไม่ไกลจากจุดที่บอลลูนตกลงมารายงานว่า เห็นเจ้าหน้าที่ลำเลียงวัตถุที่มีรูปร่างคล้ายกล่องหลายชิ้นขึ้นจากเรือ ก่อนที่จะนำขึ้นไปบนรถบรรทุก   ปฎิบัติการเก็บกู้หลักฐานรวมถึงข้อมูลที่อยู่ในบอลลูนสอดแนมของจีน เกิดขึ้นแทบจะในทันที หลังจากที่เมื่อวานนี้เพนตากอนได้ส่งเครื่องบินขับไล่ F-22 ขึ้นไป ก่อนจะใช้จรวดนำวิถีอากาศสู่อากาศรุ่น AIM-9X ยิงเข้าใส่บอลลูน   ที่ต้องใช้เครื่องบินขับไล่สมรรถนะสูงเพราะบอลลูนลูกดังกล่าวมีขนาดใหญ่ประมาณรถบัส 3 คันต่อกัน และลอยอยู่ที่ความสูง 60,000 ฟุตหรือ 18,300 เมตรจากพื้นดิน…

เผยรายงาน Cyber Signals ปี 3 ไมโครซอฟท์พบโครงสร้างพื้นฐานเสี่ยงเพิ่มน่ากังวล

Loading

  ไมโครซอฟท์เผยรายงาน Cyber Signals ฉบับที่ 3 เจาะลึกความเสี่ยงที่เพิ่มขึ้นอย่างมีนัยสำคัญต่อโครงสร้างพื้นฐานหลัก ชี้ส่งผลร้ายแน่นอนหากเกิดการจู่โจมกับระบบเหล่านี้   นายสรุจ ทิพเสนา ผู้อำนวยการฝ่ายโซลูชันองค์กร บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ระบบ OT ที่ทำงานอยู่เบื้องหลังองค์กรต่างๆ ทั้งในอุตสาหกรรมพลังงาน การขนส่ง และระบบโครงสร้างพื้นฐานอื่นๆ ต่างมีแนวโน้มที่จะเชื่อมต่อกับระบบไอทีมากขึ้นเรื่อยๆ ทำให้เส้นแบ่งระหว่างสองสิ่งที่เคยแยกจากกันอย่างชัดเจนนี้กลับบางลง จนมีความเสี่ยงของการหยุดชะงักและความเสียหายเพิ่มมากขึ้น   “ดังนั้น ธุรกิจและผู้ประกอบการโครงสร้างพื้นฐานในอุตสาหกรรมต่าง ๆ จึงจำเป็นจะต้องมองเห็นสถานการณ์ของระบบที่เชื่อมต่อกันทั้งหมด พร้อมประเมินความเสี่ยงและความเชื่อมโยงกันของระบบต่างๆ เพื่อให้สามารถตั้งรับได้อย่างมั่นใจ”   รายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals” ฉบับที่ 3 ของไมโครซอฟท์ได้วิเคราะห์ความเสี่ยงต่อโครงสร้างพื้นฐานที่สำคัญ โดยรวบรวมข้อมูลจากสัญญาณความปลอดภัย (Security Signals) มากกว่า 43 ล้านล้านรายการต่อวันของไมโครซอฟท์ และผู้เชี่ยวชาญด้านความปลอดภัย 8,500 คน โดยรายงานประกอบด้วยข้อมูลใหม่ในเชิงลึกเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น พร้อมคำแนะนำเชิงปฏิบัติสำหรับองค์กรที่ต้องการป้องกันตัวจากการโจมตีทางไซเบอร์อย่างทันท่วงที   ข้อมูลสถานการณ์ล่าสุดที่ไมโครซอฟท์เผยไว้ในรายงานด้านความปลอดภัยไซเบอร์ “Cyber Signals”…

แนวทางประเมินความเสี่ยงและแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

Loading

    พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ มาตรา 37 (4) กำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ “แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล” แก่สำนักงานโดยไม่ชักช้าภายใน 72 ชั่วโมง   นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล   อย่างไรก็ตาม ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย   ตามมาตรา 37 (4) แสดงให้เห็นว่า “การประเมินความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล” เป็นเงื่อนไขสำคัญประการหนึ่งที่ทำให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบว่าตนเองนั้นมีหน้าที่ต้องแจ้งหรือไม่ต้องแจ้งเหตุ แก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลให้ทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น   ดังนั้น ผู้ควบคุมข้อมูลส่วนบุคคลจึงจำเป็นต้องพิจารณาปัจจัยต่าง ๆ เพื่อใช้ในการประเมินความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล เมื่อเหตุการละเมิดข้อมูลส่วนบุคคลเกิดขึ้น     คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดปัจจัยต่าง ๆ ที่ผู้ควบคุมข้อมูลส่วนบุคคลอาจใช้ในการประเมินความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลไว้ในประกาศฯ เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลฯ ข้อ 12   โดยผู้ควบคุมข้อมูลส่วนบุคคล อาจพิจารณาจากปัจจัย ดังต่อไปนี้   (1) ลักษณะและประเภทของการละเมิดข้อมูลส่วนบุคคล   (2) ลักษณะหรือประเภทของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการละเมิด   (3) ปริมาณของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการละเมิด ซึ่งอาจพิจารณาจากจำนวนเจ้าของข้อมูลส่วนบุคคลหรือจำนวนรายการ (records)…

6 หน่วยงานรัฐรับไม้ต่อใช้ Digital ID ให้บริการประชาชน

Loading

    กรมการปกครอง, กรมสรรพากร, ก.ล.ต., สพร., สำนักงาน กสทช. และ NDID ร่วมกันเดินหน้าผลักดัน ดิจิทัลไอดี (Digital ID) หรือ การพิสูจน์และยืนยันตัวตนทางดิจิทัลให้ใช้งานได้จริง ผ่านเครื่องมือที่บอกและยืนยันว่า “เราเป็นใคร” ในโลกออนไลน์โดยไม่ถูกปลอมแปลง   โดยการร่วมกันของทั้ง 6 หน่วยงานนั้น จะใช้งานผ่านบริการที่คุ้นเคย อย่าง D.DOPA, Mobile ID และ ทางรัฐ เป็นต้น ขณะที่หน่วยงานทั้งภาครัฐและเอกชนต่างก็เริ่มทยอยนำกระบวนการพิสูจน์และยืนยันตัวตนด้วยดิจิทัล หรือ Digital ID (ดิจิทัล ไอดี) เข้ามาประยุกต์ใช้งานรวมถึงการให้บริการ เพื่อให้การทำธุรกรรมหรือกิจกรรมผ่านทางออนไลน์มีความปลอดภัย น่าเชื่อถือมากขึ้น ลดการลงทะเบียนยืนยันตัวตนซ้ำซ้อน   สำหรับความร่วมมือครั้งนี้ เป็นหนึ่งในนโยบายเกี่ยวกับ “กรอบการขับเคลื่อนการให้บริการพิสูจน์และยืนยันตัวตนทางดิจิทัลประเทศไทย ระยะที่ 1 พ.ศ. 2565 – พ.ศ. 2567” หรือ “Digital ID…