ประเด็นความปลอดภัยทางเครือข่ายและไซเบอร์ในวันที่ระบบนิเวศของมนุษย์เชื่อมโยงกับอินเตอร์เน็ตด้วยเทคโนโลยีดิจิทัล ซึ่งได้กลายเป็น “โครงสร้างพื้นฐาน ของ ปัจจัยพื้นฐาน” ทั้งอาหาร–เสื้อผ้า–ยา–บ้าน… ล้วนแต่วิวัฒน์เชื่อมต่อกับเทคโนโลยีดิจิทัลในทางใดทางหนึ่ง… ในขณะที่เทคโนโลยีดิจิทัลทั้งหมดก็ล้วนแต่เชื่อมโยงกับเครือข่ายคอมพิวเตอร์อย่างน้อยหนึ่งเครือข่ายเสมอ โดยเฉพาะเครือข่ายอินเตอร์เน็ต ซึ่งมีข้อมูล และหรือ สัญญาณทางดิจิทัลถูกเคลื่อนย้ายถ่ายโอนอยู่ในเครือข่ายไปมา ซึ่งได้กลายเป็น “จุดอ่อน” ของการบุกรุกอันไม่พึงประสงค์ผ่านช่องทางการสื่อสารข้อมูล และ สัญญาณทางดิจิทัลเสมอ
การเฝ้าระวังทางไซเบอร์ และ ภัยคุกคามที่ประสงค์ร้ายต่อเป้าหมาย โดยใช้เครือข่ายคอมพิวเตอร์ ข้อมูล และ สัญญาณทางดิจิทัลหลายรูปแบบเป็นเครื่องมือ และหรือ เป็นช่องทางการจู่โจม… ไม่ว่าจะเป็นการโจรกรรมทางดิจิทัล การทำลายข้อมูลและระบบของเป้าหมาย การครอบครองทรัพยากรดิจิทัลโดยละเมิด และ อาชญากรรมต่อทรัพย์สินดิจิทัล… ซึ่งทั้งหมดต้องการความคุ้มครอง และ การจัดการทรัพยากรทางดิจิทัลทุกชนิดและทุกประเภทอย่างดี เพื่อให้รอดพ้นจากการเจาะระบบ และหรือ การโจมตีด้วยซอฟแวร์มุ่งร้าย เช่น Trojan Horse… Virus… Worm และ Ransomware เป็นต้น… โดยทั้งหมดต้องการซอฟท์แวร์จัดการความปลอดภัยที่สามารถเฝ้าระวังทั้งในแบบตรวจจับ แจ้งเตือน และ ปกป้องระบบและเครือข่ายได้โดยไม่ผิดพลาด
ประเด็นก็คือ… กลไกการเฝ้าระวังทางไซเบอร์ยุคก่อนจำเป็นต้องพึ่งพา “ผู้ดูแลระบบ” มาทำหน้าที่ดูแลความปลอดภัยทางไซเบอร์ผ่านซอฟท์แวร์ชุดหนึ่งให้กับระบบหนึ่งๆ หรือ องค์กรหนึ่งๆ ซึ่งก็ทำได้ดีแบบเจ้าหน้าที่รักษาความปลอดภัยที่ต้องคอยคัดกรองคนผ่านเข้าออก โดย “ผู้ดูแลระบบ” ก็จะทำหน้าที่คล้ายกัน เพียงแต่เป็นการคัดกรองข้อมูล และ สัญญาณทางดิจิทัลแทน… การหาทางแทนที่ “ผู้ดูแลระบบ” ด้วย AI และ Machine Learning จึงเป็นพัฒนาการที่หลีกเลี่ยงไม่ได้ในยุค Big Data และ เทคโนโลยีดิจิทัลได้กลายเป็น “โครงสร้างพื้นฐาน ของ ปัจจัยพื้นฐานทั้งอาหาร–เสื้อผ้า–ยา–บ้าน” ไปอย่างสมบูรณ์จนผิดพลาดคือกระทบกระเทือนมากมาย…
แต่ AI และ Machine Learning ก็ถูกใช้ทำหน้าที่ทดแทนระบบมานานนับตั้งแต่ต้นศตวรรษที่ 21 ซึ่งก็นานมากพอถึงขั้นที่ถูกพัฒนาต่อยอดจากแนวคิดการใช้ AI และ Machine Learning แบบธรรมดาไปสู่การประยุกต์ใช้แบบ Digital Immunity Systems หรือ ระบบภูมิคุ้มกันทางดิจิทัล…
Digital Immunity Systems เป็น AI และ Machine Learning ที่ถูกออกแบบให้ทำงานเป็นส่วนหนึ่งของระบบคุ้มกันภัยทางไซเบอร์ที่อ้างอิงหลักการทำงานแบบ “ระบบภูมิคุ้มกันของร่างกาย” โดยจะช่วยให้ระบบ และ เครือข่ายสามารถตรวจสอบข้อมูล และ สัญญาณทางดิจิทัลที่ไหลเวียนผ่านเข้าออกระบบ… ถูกแยกแยะว่าเป็น “ตัวเอง หรือ Self” หรือว่า “ไม่ใช่ตัวเอง หรือ Not-Self”
Joachim Herschmann ผู้อำนวยการอาวุโสฝ่ายวิเคราะห์ระบบจาก Gartner ชี้ว่า… การเฝ้าระวังทางไซเบอร์แบบรอรับมือกับปัญหาทางเทคนิคเมื่อมันเกิดขึ้นแล้วจะมีความเสี่ยงอย่างมากต่อธุรกิจ และ การดำเนินงาน… โดยเฉพาะปัญหาทางเทคนิคที่ผู้ดูแลระบบตอบสนอง หรือ โต้ตอบได้ไม่เร็วพอ ซึ่งบ่อยครั้งมีปัญหาทางเทคนิคที่ซับซ้อน และ ป่วนกลไกการตอบโต้ให้ดำเนินการได้ไม่ง่าย… การใช้ Digital Immunity Systems ในกลไกเฝ้าระวังทางไซเบอร์ ซึ่งป้องกันปัญหาทางเทคนิคโดยไม่ลดทอนประสิทธิภาพการดำเนินงานของระบบจึงเป็นทางออกล่าสุดที่ดีกว่าในการจัดการความเสี่ยง… โดยเฉพาะ Digital Immunity Systems ที่มี 5 องค์ประกอบหลักถูกใช้งานร่วมกันอย่างเต็มที่ ได้แก่
- Autonomous Testing หรือ การทดสอบโดยอัตโนมัติ… โดย Ai และ Machine Learning จะมีความสามารถในการทดสอบข้อมูล และ สัญญาณทางดิจิทัลที่ผ่านเข้าออกได้รวดเร็วหมดจดและสมบูรณ์แบบตลอดเวลา
- Chaos Engineering หรือ วิศวกรรมโกลาหล… ซึ่งเป็นแบบจำลองทางวิศวกรรมเพื่อใช้ประเมินความเสียหาย และ ผลกระทบล่วงหน้าหากเกิดเหตุวุ่นวายตามสมมุติฐาน โดยผลการวิเคราะห์ และ แนวทางการจัดการที่ค้นพบจะใช้เป็นองค์ความรู้ในระบบ Digital Immunity Systems
- Auto Remediation หรือ การปรับแก้อัตโนมัติ… โดยระบบจะจัดการปัญหาที่เกิดขึ้นจนสถานะ “Self” เปลี่ยนแปลงด้วยการทำตามตรรกะการแก้ไขให้ระบบกลับมามีองค์ประกอบในสถานะ Self โดยอัตโนมัติ
- Observability หรือ การเฝ้าระวังสังเกต… เพื่อให้ข้อมูลที่เป็นประโยชน์ได้แม่นยำกว่าระบบ Log Files แบบเดิมที่ผู้ดูแลระบบใช้อ้างอิงได้ช้าจนแก้ปัญหาล่าช้ามาแต่ไหนแต่ไร
- Continuous Validation หรือ การตรวจสอบอย่างต่อเนื่อง… เพื่อจับผิดความเปลี่ยนแปลงแบบเรียลไทม์ ซึ่งเป็นการเฝ้าระวังการเปลี่ยนแปลงที่ก่อปัญหาให้ระบบ และ การเปลี่ยนแปลงที่กลายเป็นส่วนหนึ่งของระบบ หรือ Self นั่นเอง
References…
