“ความปลอดภัยบนโลกไซเบอร์ที่เปราะบาง” Reuven Aronashvili ซีอีโอ Prosecs

“บางที Cyber Security ที่พวกคุณรู้จักอาจเป็นแค่ส่วนหนึ่งเท่านั้น”

นั่นคือจุดเริ่มต้นของการสนทนากับ Reuven Aronashvili กรรมการบริหาร และ ผู้ก่อตั้ง (CEO & Co-Founder) Prosecs บริษัทให้คำปรึกษาด้านการรักษาความปลอดภัยทางอินเตอร์เน็ตสัญชาติอิสราเอล ที่เติบโตร่วมเท่าตัวในทุกๆปี จนวันนี้ พวกเขามีลูกค้าใหญ่ๆ อย่าง Google, Apple, GE, Phillips และ อื่นๆอีกมากมาย

แต่กว่าจะมาถึงวันนี้ จุดเริ่มต้นของ Reuven นั้นต้องย้อนกลับไปตั้งแต่ที่เขายังอยู่ในกองทัพอิสราเอลเลยทีเดียว

 

การโจมตีออนไลน์ เกิดขึ้นบ่อยกว่าที่คุณคิด

ในสมัยที่ยังรับใช้ชาติเป็นทหารนั้น Reuven คือผู้ร่วมก่อตั้ง และผู้เชี่ยวชาญในหน่วยงานรักษาความปลอดภัยออนไลน์ของกองทัพอิราเอลถึง 7 ปี ทำให้เขาเชี่ยวชาญเรื่องความปลอดภัยออนไลน์ ทั้งในแง่ของการป้องกัน และโจมตี

Reuven เล่าให้ฟังว่าการโจมตีออนไลน์นั้นเป็นที่นิยมมากขึ้นเรื่อยๆ แต่ที่เราไม่ได้ยินข่าวทั้งหมด เพราะเมื่อไหร่ที่เป็นข่าว และคุณได้ยิน ให้ตระหนักว่าการโจมตีครั้งนั้นล้มเหลว การโจมตีออนไลน์ที่ประสบความสำเร็จต้องไม่เป็นข่าว ทำให้หลายครั้งคุณอาจไม่รู้เลยว่ามีอะไรเกิดขึ้นบ้างในด้านนี้

ส่วนสาเหตุที่ซีอีโอแห่ง Prosecs มองว่าเป็นปัจจัยสำคัญที่ทำให้ การโจมตีออนไลน์เติบโตนั้น เพราะมีค่าใช้จ่ายที่ถูกกว่า และไม่ต้องสูญเสียชีวิต

 

การโจมตีออนไลน์ชะลอนิวเคลียร์อิหร่าน 

Reuven มองว่าข่าวการโจมตีออนไลน์ใส่โรงงานนิวเคลียร์ของอิหร่าน ที่หลายฝ่ายเชื่อว่าเป็นผลงานของ สหรัฐ และอิสราเอล คือตัวอย่างของสงครามออนไลน์

ไม่จำเป็นต้องทำลายโรงงานด้วยระเบิด หรือกระสุนปืน แต่เป็นการปล่อยการโจมตีเข้าไปในระบบต่างๆ เพื่อขัดขวางการการพัฒนานิวเคลียร์ของอิหร่านให้ล่าช้าไปอีก 2 ปี

แต่เมื่อถามว่าใช่สหรัฐ และอิสราเอล จริงๆหรือไม่ ผู้ก่อตั้ง Prosec ไม่ขอออกความเห็น เพราะเขาออกมาทำธุรกิจของตัวเองนานแล้ว และจริงๆแล้วแฮกเกอร์นั้นมีอยู่ทั่วโลก อาจเป็นใครเป็นฝ่ายไหนก็ได้

แต่สิ่งที่เขาบอกได้คือเทคโนโลยีที่พวกเราใช้กันทุกวันนี้ คือเทคโนโลยีของกองทัพเมื่อ 6-7 ปีที่แล้ว ซึ่งไม่ใช่แค่อิสราเอลเท่านั้นแต่ประเทศใหญ่ๆในโลกอื่นๆก็เช่นกัน

เมื่อออกจากการเป็นทหาร ชาวอิสราเอลส่วนใหญ่จึงนำเทคโนโลยีที่เขาเรียนรู้ และเริ่มปล่อยให้คนปกติใช้ได้จากกองทัพ มาปรับให้เป็นสินค้าต่างๆ

โดยไม่จำเป็นว่าจะต้องเป็นที่เกี่ยวกับความปลอดภัยออนไลน์เท่านั้น แต่ Advertising Tech, IoT, AI, Deep Learning หลายอันก็พัฒนามาจากนวัตกรรมในกองทัพ

 

จากแฮกเพื่อการรบสู่แฮกเพื่อการค้า

ในตอนแรกที่ออกมานั้น Reuven Aronashvili ทำงานเป็นเหมือนฟรีแลนซ์ แต่ต่อมาเมื่อขยายตัว จึงก่อตั้ง Prosecs ที่มีการอำกึ่งเล่นกึ่งจริงกันว่า สาเหตุที่ทำให้บริษัทของเขาได้งานจากบริษัทใหญ่ๆ เพราะเขาสามารถแฮกเข้าไปเอาข้อมูลในดีไวซ์ของผู้บริหารระดับสูงคนหนึ่ง

จริงๆแล้วนั่นเป็นหน้าที่ของบริษัทที่ปรึกษาด้าน Cyber Security อย่าง Prosecs ที่ต้องหาจุดอ่อนให้เจอก่อนพวกแฮกเกอร์ที่ไม่ประสงค์ดีมาพบเข้า

ซึ่งส่วนใหญ่แล้ว Reuven มักจะบอกว่า แตะไปตรงไหนก็เจอจุดอ่อน โดยสิ่งที่ผู้เชี่ยวชาญเรื่องความปลอดภัยรายนี้มองว่าเป็นจุดอ่อนที่สุดคือคอมพิวเตอร์ หรือแล็ปท็อปส่วนตัว เพราะเมื่อสามารถเข้าไปถึงแล็ปท็อปของพนักงานในบริษัทซักหนึ่งรายนั่นหมายความว่า สามารถดึงข้อมูลทั้งภาพและเสียงในสถานที่นั้นๆ ผ่านทางไมโครโฟนและกล้องของคอมพิวเตอร์เครื่องนั้นได้

แม้กระทั่งกล้องวงจรปิด กล้องตามตู้ ATM หรือ กล้องในห้องประชุมผู้บริหาร ก็มีโอกาสโดนแฮกโดยแฮกเกอร์ที่เชี่ยวชาญ เพื่อล้วงข้อมูลได้ หากไม่มีการป้องกันที่ดีพอ

 

ไม่ต้องปิดหน้าต่างทุกบาน แค่บานที่สำคัญ 

Reuven Aronashvili ยอมรับว่าในแง่ของความปลอดภัยออนไลน์นั้น ฝ่ายที่ป้องกันย่อมมีความยากลำบากมากกว่า

เปรียบเทียบเหมือนต้องพยายามป้องกันหน้าต่างทุกบานของตึก ที่อาจมีเป็นพันบาน ซึ่งยากมาก ขณะฝ่ายที่โจมตีนั้นทำหน้าต่างแตกซักบานก็ถือว่าสำเร็จแล้ว

ตรงนี้เองที่ Reuven แนะนำว่ากลยุทธ์ที่เหมาะสมอาจไม่ใช่การพยายาม ป้องกันหน้าต่างทุกบาน แต่เป็นการพยายามป้องกันหน้าต่างบานที่มีความสำคัญต่อองค์กร และลูกค้ามากมากที่สุด

เช่น หน้าต่างบานสำคัญของธนาคารอาจเป็นข้อมูลทางการเงิน ขณะที่หน้าต่างบานสำคัญของรถไฟฟ้าคือระบบเดินรถ ซึ่งหน้าต่างบานเหล่านี้ และบานใกล้เคียงที่นำไปสู่สิ่งที่สำคัญเหล่านี้ คือจุดที่ควรปกป้องอย่างแน่นหนา

เพราะในโลกของ Cyber Security นั้น แฮกเกอร์มักจะเลือกแฮกบริษัทที่มีความปลอดภัยน้อยที่สุด และไม่เสียเวลากับบริษัทที่มีความปลอดภัยสูง

ดังนั้นเป้าหมายจึงไม่ใช่มีความปลอดภัยแบบร้อยเปอร์เซ็นต์ แต่มีความปลอดภัยในสิ่งสำคัญ และมีความปลอดภัยมากกว่ารายอื่นๆ

เพื่อไม่ให้เป็นกวางที่วิ่งช้าที่สุด ที่มักตกเป็นเหยื่อของสิงโต

 

สำหรับสตาร์ทอัพ และใครที่ต้องการพัฒนาตัวเองเพื่ออยู่ข้างหน้าเสมอ สามารถกด like เพจ AHEAD.ASIA เพื่อติดตามเรื่องราวที่มีประโยชน์ และข่าวสารกิจกรรมที่น่าสนใจได้อย่างต่อเนื่อง เพื่อให้เราเติบโตและก้าวไปข้างหน้าพร้อมๆกัน

Comments

Art Kraiwin

Art Kraiwin

อาจารย์ นักข่าว นักการตลาด นักเล่าเรื่อง นักเขียน คนฮาๆ
ที่ชอบสรรหาเรื่องราวดีๆ มาเล่าต่อให้ฟัง
Art Kraiwin