รหัสลับเบื้องหลังการเสด็จสวรรคตของควีนเอลิซาเบธที่ 2 แห่งสหราชอาณาจักร

Loading

  เปิดรหัสลับเบื้องหลังการเสด็จสวรรคตของควีนเอลิซาเบธที่ 2 ที่แม้แต่พสกนิกรแห่งสหราชอาณาจักรก็ยังไม่รู้ ในการเตรียมพร้อมรับมือ รหัสลับเบื้องหลังการเสด็จสวรรคตของควีนเอลิซาเบธที่ 2 นับเป็นอีกวันที่อังกฤษหม่นหมอง ภายหลังจากการเสด็จสวรรคตของ สมเด็จพระราชินีนาถเอลิซาเบธที่ 2 แห่งสหราชอาณาจักร ขณะพระชนมายุ 96 พรรษา ในการนี้จะมีพระราชพิธีอันยิ่งใหญ่สมพระเกียรติ   รหัสลับเบื้องหลังการเสด็จสวรรคตของ ควีนเอลิซาเบธที่ 2 แห่งสหราชอาณาจักร   ในการนี้ยังต้องมีรหัสลับที่แม้แต่พสกนิกรแห่งสหราชอาณาจักรก็ยังไม่รู้ ในการเตรียมพร้อมรับมือฉุกเฉินกรณีการเสด็จสวรคตของสมเด็จพระราชินีนาถเอลิซาเบธที่ 2 ที่ครอบคลุมพระราชพิธีพระศพเอาไว้ทั้งหมด – Operation London Bridge นับจากนี้ไปเป็นระยะเวลาอย่างน้อยอีก 8 วัน คือช่วงแห่งการไว้อาลัยต่อการเสด็จสวรรคตของสมเด็จพระราชินีนาถเอลิซาเบธที่ 2 ภายใต้ Operation London Bridge ซึ่งจะกำหนดขึ้นอย่างเป็นทางการหลังได้รับการอนุมัติจากพระเจ้าชาร์ลสที่ 3 ที่จะนำไปสู่กระบวนการต่างๆ สำหรับพระราชพิธีศพ   รหัสลับเบื้องหลังการเสด็จสวรรคตของ ควีนเอลิซาเบธที่ 2 แห่งสหราชอาณาจักร แม้เรื่องนี้จะเป็นข่าวช็อกคนทั้งชาติต่อการสูญเสียองค์พระประมุขที่เป็นที่รู้จักของคนทั้งโลก แต่สำหรับราชสำนักบักกิงแฮมและสมเด็จพระราชินีเอง ทรงเตรียมพร้อมรับเหตุการณ์ที่ไม่คาดฝันนี้มาตั้งแต่ทศวรรษที่ 1960 แล้ว และมีการเปลี่ยนแปลงรายละเอียดปลีกย่อยและปรับปรุงในช่วงหลายปีที่ผ่านมา แต่สาระสำคัญส่วนใหญ่ยังคงไว้…

โอกินาวา ป้อมค่ายสำคัญในการป้องกันญี่ปุ่นจากจีน และเกาหลีเหนือ

Loading

นาวิกโยธินสหรัฐฯ พร้อมกองพัน 3 กรมนาวิกโยธินที่ 8 กับกองบินนาวิกโยธินที่ 1 ที่อิเอะชิมะ โอกินาวา ญี่ปุ่น เมื่อวันที่ 16 มีนาคม 2564 (แฟ้มภาพนาวิกโยธินสหรัฐฯ)   USNI News (8 ก.ย.) – ผู้เชี่ยวชาญชี้ การชนะใจโอกินาวาเป็นชัยภูมิสำคัญในการเสริมความแข็งแกร่งให้การป้องกันของจีน รัสเซีย และเกาหลีเหนือ   คุนิฮิโกะ มิยาเกะ (Kunihiko Miyake) ผู้อำนวยการฝ่ายวิจัยของ Canon Institute for Global Studies กล่าวว่า ขณะนี้เมื่อวอชิงตันและโตเกียวแสดงการสนับสนุนไต้หวัน ข้อตกลงสถานะของกองกำลังระหว่างทั้งสองประเทศได้มีนัยสำคัญใหม่ “เป็นปัญหาที่ยากที่สุด” ในการแก้ไขตลอดหลายปีที่ผ่านมา มิยาเกะ กล่าว ตัวอย่างหนึ่งของความยากลำบากนั้นคือการโต้เถียงกันเป็นเวลา 7 ปีเกี่ยวกับการย้ายที่ตั้งของ Marine Corps Air Station Futenma   การปรากฏตัวของกองทัพอเมริกันในฐานทัพ 31 แห่งที่ตั้งอยู่ในโอกินาวายังคงเป็นปัญหาของชาวโอกินาวา…

บังกลาเทศไม่ใช่ศัตรู แต่ก็ไม่ใช่มิตรสำหรับพม่า

Loading

  พม่ามีพรมแดนที่ติดกับบังกลาเทศยาว 271 กิโลเมตร แม้จะเป็นพรมแดนที่สั้น เมื่อเทียบกับเขตแดนระหว่างไทยกับพม่าที่ยาวกว่า 2,400 กิโลเมตร แต่บังกลาเทศก็มีความสำคัญอย่างยิ่งสำหรับพม่า โดยเฉพาะในทางภูมิรัฐศาสตร์ เพราะบังกลาเทศมีชายแดนทางตอนเหนือใกล้กับเนปาล ภูฏาน และอินเดีย และทั้งสองประเทศยังเป็นส่วนหนึ่งของกรอบความร่วมมือทางเศรษฐกิจแห่งอ่าวเบงกอล หรือ The Bay of Bengal Initiative for Multi-Sectoral Technical and Economic Cooperation (BIMSTEC)   เรียกได้ว่าบังกลาเทศเป็นตัวเชื่อมระหว่างอาเซียนทั้งภูมิภาคกับเอเชียใต้ทั้งหมด และที่ผ่านมาบังกลาเทศก็พยายามเข้าหาพม่า อาเซียน และจีนมากขึ้น เพราะต้องการลดการพึ่งพาอินเดียลง เรียกว่าความสัมพันธ์ระหว่างพม่ากับบังกลาเทศเรียบง่าย ไม่หวือหวา ในส่วนของพม่า ต้องยอมรับว่าพม่าไม่ได้มองว่าบังกลาเทศมีความสำคัญสำหรับตนมากนัก ด้วยบังกลาเทศเป็นเพียงประเทศที่มีขนาดเล็ก เป็นประเทศกำลังพัฒนา และไม่ได้มีทรัพยากรที่พม่าต้องการเป็นพิเศษ และที่สำคัญเป็นประเทศของคน “เบงกาลี” (Bengali) ที่ถูกมองโดยสังคมพม่าพุทธว่าเป็นทั้งคนต่างชาติต่างศาสนา และยังเป็นแหล่งส่งออกประชากรชาวโรฮีนจา (คนพม่าจำนวนมากยังเรียกชาวโรฮีนจาว่า “เบงกาลี” เพราะเชื่อว่าเป็นผู้อพยพมาจากบังกลาเทศ ไม่ใช่ประชากรที่อยู่ในรัฐยะไข่มาแต่เดิม) ทำให้ทัศนคติของพม่าที่มีต่อบังกลาเทศไม่ค่อยดีนัก   ในวันที่ 4 กันยายน รัฐบาลบังกลาเทศเรียก…

เมื่อผู้รับจ้างทำข้อมูลรั่วไหล

Loading

    การบริหารความเสี่ยงขององค์กรจากการใช้ผู้รับจ้างภายนอกในการประมวลผลข้อมูลส่วนบุคคลเพิ่มความท้าทายมากขึ้นเรื่อยๆ เมื่อเทคโนโลยีมีการเปลี่ยนแปลงไปอย่างรวดเร็ว โดยภัยคุกคามและความเสี่ยงต่างๆ ที่เกี่ยวเนื่องกับการประมวลผลข้อมูลส่วนบุคคลนั้น   พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนดให้เป็นหน้าที่และความรับผิดชอบหลักขององค์กรที่เป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ในการที่จะประเมินและบริหารความเสี่ยงโดยการจัดให้มีมาตรการเชิงเทคนิคและมาตรการเชิงองค์กรที่เหมาะสม   โดยเฉพาะการที่ต้องจัดให้มีมาตรการด้านความมั่นคงปลอดภัยที่เหมาะสม และหน้าที่ในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล หน้าที่ดังกล่าว รวมไปถึงเมื่อมีการจ้างบุคคลที่สามมาทำการประมวลผลข้อมูลส่วนบุคคลอีกด้วยที่องค์กรในฐานะผู้ว่าจ้างต้องบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากบุคคลที่สามอย่างเหมาะสม โดยเฉพาะในการดำเนินการที่เกี่ยวข้องเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ     ทั้งผู้ว่าจ้างและผู้รับจ้างมีหน้าที่และความรับผิดร่วมกันในส่วนของการจัดให้มี “มาตรการรักษาความมั่นคงปลอดภัย” แต่หน้าที่ในส่วนของการแจ้งตามกฎหมายเมื่อเกิดเหตุการละเมิดข้อมูลส่วนบุคคล (Breach notification) เป็นหน้าที่และความรับผิดของผู้ว่าจ้างในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น ผู้ว่าจ้างจึงมีหน้าที่ในการบริหารจัดการความเสี่ยงในส่วนที่เกี่ยวเนื่องกับการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลอย่างเหมาะสม   การเริ่มนับระยะเวลา 72 ชั่วโมงในกรณีที่เหตุการละเมิดข้อมูลส่วนบุคคลเกิดจากการดำเนินการของผู้รับจ้างจึงเป็นส่วนหนึ่งของการบริการจัดการความเสี่ยงที่สำคัญ โดยตามแนวทางของ WP29 Guidelines on Personal data breach notification under Regulation 2016/679 (GDPR) ให้ข้อสังเกตว่าการเริ่มนับระยะเวลา “นับแต่ทราบเหตุ” ให้พิจารณาหลักเกณฑ์ ดังนี้   มีการยืนยันว่ามีเหตุการละเมิดข้อมูลส่วนบุคคล (confirmed breach) : ผู้ควบคุมข้อมูลส่วนบุคคลมีความมั่นใจในระดับที่เหมาะสมว่าเกิดเหตุการณ์ด้านความมั่นคงปลอดภัย (security…

สัมภาษณ์พิเศษ : ‘พล.อ.ต.อมร ชมเชย’โชว์แผน ยกระดับสู้ภัยไซเบอร์

Loading

  ‘พล.อ.ต.อมร ชมเชย’โชว์แผนยกระดับสู้ภัยไซเบอร์   หมายเหตุ – บทสัมภาษณ์ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในโอกาสที่ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 และกฎหมายลูกที่เกี่ยวข้อง มีผลบังคับใช้อย่างเต็มรูปแบบ   ขณะนี้อยู่ระหว่างการเฝ้าติดตามความสามารถในการส่งเสริม หรือสนับสนุนให้แต่ละหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือซีไอไอ ประกอบด้วย 1.หน่วยงานด้านความมั่นคงของรัฐ 2.หน่วยงานด้านบริการภาครัฐที่สำคัญ 3.หน่วยงานด้านการเงินการธนาคาร 4.หน่วยงานด้านเทคโนโลยีสารสนเทศและโทรคมนาคม 5.หน่วยงานด้านการขนส่งและโลจิสติกส์ 6.หน่วยงานด้านพลังงานและสาธารณูปโภค และ 7.หน่วยงานด้านสาธารณสุข รวมถึงหน่วยงานด้านอื่น ตามที่คณะกรรมการประกาศกำหนดเพิ่มเติม   ประเด็นสำคัญของกฎหมายลูก กำหนดให้หน่วยงานซีไอไอต้องปฏิบัติตามมาตรฐานที่กำหนด จึงถือเป็นความท้าทายของ สกมช. เพราะแต่ละหน่วยงานแตกต่างกันด้วยอัตลักษณ์ อาทิ ธนาคาร หรือสถาบันการเงิน ที่มีความพร้อมด้านการรักษาความมั่นคงปลอดภัยไซเบอร์อย่างมาก เนื่องจากกระบวนการกำกับดูแลที่เข้มแข็ง และมีขั้นตอนครบถ้วนตามข้อกำหนด ขณะที่บางหน่วยงานไม่ถนัดด้านไซเบอร์ แม้มีหน่วยงานกำกับดูแล แต่การรักษาความมั่นคงปลอดภัยไม่เข้มแข็งนัก เนื่องจากขาดแคลนบุคลากร เช่น สายการบิน ที่กำกับดูแลโดย บริษัท ท่าอากาศยานไทย จำกัด (มหาชน) เป็นต้น…

‘โทรจันแบงค์กิ้ง’ พบช่องใหม่ โจมตี ‘Google Play Store’

Loading

  องค์กรควรมีระบบไซเบอร์ซิเคียวริตี้ที่ครบในทุกมิติ ตามข้อมูลของ “เทรนด์ไมโคร (Trend Micro)” ระบุว่า มัลแวร์ประเภท Dropper (หยด) ของธนาคาร หรือ ที่เรียกว่า “DawDropper” ถูกพบบน Google Play Store ในปีนี้ แสดงให้เห็นว่าโทรจันทางการเงินที่เกิดขึ้นใหม่นี้จะมุ่งเน้นไปที่สถาบันการเงินเพิ่มมากขึ้นในช่วงหลังๆ โดยหลักการทำงานคือผู้กระทำความผิดได้แอบเพิ่มโทรจันธนาคารจำนวนมากขึ้นเรื่อยๆ ไปยัง Google Play Store ผ่านเครื่อง Dropper ที่เป็นตัวการอันตราย พิสูจน์ให้เห็นว่า เทคนิคดังกล่าวมีประสิทธิภาพในการหลบเลี่ยงการตรวจจับ นอกจากนี้ เนื่องจากมีความต้องการวิธีการใหม่ๆ ในการกระจายมัลแวร์บนมือถือสูง ผู้ประสงค์ร้ายหลายคนอ้างว่า droppers ของพวกเขาสามารถช่วยอาชญากรไซเบอร์คนอื่นๆ ในการแพร่กระจายมัลแวร์บน Google Play Store ส่งผลให้ dropper-as-a-service (DaaS) เริ่มตั้งแต่ช่วงปลายปีที่แล้ว มัลแวร์ดรอปเพอร์ตัวใหม่นี้ได้แทรกซึมเข้าไปในแอปพลิเคชั่นมือถือแอนดรอยด์ต่างๆ แม้ว่าการโจมตีแบบ dropper ที่เพิ่มขึ้นเหล่านี้อาจดูแปลกใหม่ก็ตาม แต่ก็มีแง่มุมที่เป็นการบุกรุกที่ค่อนข้างธรรมดาเลยก็ว่าได้ อีกแง่หนึ่งสิ่งที่ไม่ใหม่คือการซ่อนมัลแวร์ในแอปเพื่อเพิ่มประสิทธิภาพการทำงานทั่วไปที่ Google Store มีให้ ซึ่งเหล่าบรรดาอาชญากรทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องเพื่อตอบสนองการปรับปรุงทางเทคโนโลยีต่างๆ เพื่อหลีกเลี่ยงมัลแวร์และไฟร์วอลล์…