นาวาเอก ศภเศรษฐ ศรสงขไชย ร.น.

ผอ านวยการกองบรรณสารและเทคโนโลยสารสนเทศ กองบญชาการสถาบนวชาการปองกนประเทศ

จจบนเทคโนโลยสารสนเทศเขามามบทบาทในชวตประจ าวนนของเรามากขนเรอย ๆ จนแทบจะกลายเปนสวนหนงของชวต ชวงเวลาไมกปทผานมามการเปลยนแปลงอยางรวดเรวและตอเนองจนตามแทบไมทน สงผลกระทบตอการท างานและการใชชวตประจ าวน มการ

น าเทคโนโลยคอมพวเตอรและอนเตอรมาใชในกระบวนการท างานมากขน การจดเกบและแลกเปลยนขอมลขาวสารระหวางหนวยงานท าใหเกดแนวโนมการกระท าผดเกยวกบขอมลขาวสารเพมขน

ภยทเกดจากการเขาถงโดยมชอบ ซงระบบหรอขอมลคอมพวเตอร รวมทงการโจมตตอระบบรกษาความปลอดภยดานขอมลขาวสาร มการพฒนา เปลยนแปลงรปแบบวธการอยตลอดเวลา รวมทงมการปกปดอ าพรางยากตอการตรวจพบ และนบวนจะทวความรนแรงและสลบซบซอนมากขน สงผลกระทลตอความมนคงของชาตโดยรวม การศกษาและท าความเขาใจถงกระแสและแนวโนมของเทคโนโลยสารสนเทศจะชวยใหสามารถเตรยมการเพอรบมอกบภยคกคามทจะเกดขนในรปแบบตางๆ สอดคลองกบเทคโนโลยทเปลยนแปลงอยางรวดเรว

ป

แนวโนมเทคโนโลยสารสนเทศ

แนวโนมเทคโนโลยป พ.ศ.๒๕๕๖ โดยการดเนอร ในแตละป บรษททปรกษาและวจยชนน าดานไอทของโลกทชอวา การดเนอร (Gartner) จะท านายหรอพยากรณเทคโนโลยระดบยทธศาสตรซงเปนเทคโนโลยทมความส าคญ และมผลกระทบตอองคกรอยางมากในระยะเวลา ๓ ปขางหนา ทงนเพอใหผบรหารไดพจารณาน าเอาเทคโนโลยเหลานมาใช มฉะนนแลวองคกรอาจกาวไปขางหนาไดอยางลาชา ไมทนกบการเปลยนแปลงทรวดเรว ส าหรบป พ.ศ.๒๕๕๖ นน จะเปนการหลอมรวมระบบของเทคโนโลยสอสงคม (Social Networks) เทคโนโลยพกพาเทคโนโลยคอมพวเตอรแบบคลาวด และเทคโนโลยสารสนเทศ ซงม ๑๐ เรอง ดงน

๑. อปกรณพกพา (Mobile Device Battles) ในป พ.ศ.๒๕๕๖ อปกรณพกพาจะมจ านวนมากกวาคอมพวเตอรสวนบคคล ในการใชเปนอปกรณเขาถงเวบ

ในป พ.ศ.๒๕๕๘ อปกรณโทรศพททขายในตลาดจะเปนสมารทโฟน (Smart Phone) เปนจ านวนมากถง ๘๐ % และในจ านวนนมเพยง ๒๐ % เทานนทจะเปนวนโดวโฟน (Window Phone) ใน

ปเดยวกนน แทบเลตจะขยายตลาดไปถง ๕๐ % ของตลาดโนตบก ในทสดองคกรกจะใชอปกรณหลากหลายทใชระบบปฏบตการหลก เรยงล าดบดงน แอนดรอยด (Android) ของกเกล (Google) ไอโอเอส (iOS) ของ (Apple) และวนโดวส ๘ (Window 8) ซงมสวนแบงเพยงแคอนดบสามเทานน แสดงใหเหนวาระบบปฏบตการวนโดวสไมไดเปนระบบปฏบตการวนโดวสไมไดเปนระบบปฏบตการหลกอกตอไป ความหลากหลายของการใชอปกรณการสอสารแบบพกพาเชนน ท าใหองคกรตองตระหนกถงการเตรยมพรอมโครงสรางพนฐานระบบไอทในองคกรทรองรบความหลากหลายเหลานใหได

๒. แอพพลเคชนโมบายลและ HTSML5 (Mobile Applications and HTML5)

จะพบวาตลาดเครองมอพฒนา แอพพลเคชนจะมความซบซอนมากขน เนองจากมบรษทผลตเครองมอมากกวา ๑๐๐ แหง ทงน การท านายของการดเนอรบอกวามการแบงแยกเครองมอพฒนาแอพพลเคชนบนอปกรณพกพาออกเปนหลายประเภท ดงนนจงเปนการยากทบรษทใดบรษทหนงจะสามารถพฒนา แอพพลเคชนเดยวใหรองรบกบทกอปกรณได องคกรคงหลกเลยงไมไดทจะตองใชเครองมอพฒนาแอพพลเคชนทหลากหลายเครองมอทใชจะเปนเครองมอเฉพาะทางตามสถาปตยกรรมของแอพพลเคชนทยงนยมใชอย อาท แบบเนทฟ (Native) ซงเปนแอพพลเคชนทตดตงอยในเครองคอมพวเตอรและถกออกแบบมาใหท างานอยในเครองคอมพวเตอรและถกออกแบบมาใหท างานอยในระบบปฏบตการท

ก าหนด แบบพเศษ (Special) แบบผสม (Hybrid) แบบ HTML5 แบบ Message และแบบ No Client เปนตน การพฒนาแอพพลเคชนจะเรมมาเนนการสรางดวย HTML5 แทนทแบบ เนทฟ เนองจากความสามารถของ HTML5 ทเพมมากขนนนเอง อยางไรกตาม แอพพลเคชนทยงยนหยดไดอยางชดเจนหรอแนๆ วาไมหายไปไหนกคงเปนสถาปตยกรรมแบบเนทฟ นกพฒนาจะตองเรยนรและเพมทกษะการพฒนาแอพพลเคชนทอยในอปกรณตางๆ ทสามารถท างานประสานกนได

๓. คลาวดสวนตว (Personal Cloud) คลาวดสวนตวเปนคอมพวเตอรเชงอปกรณทใชเกบขอมลสวนตว แทนทจะใชคอมพวเตอรสวนบคคล และเปนจดศนยกลางในการท ากจกรรม

ชวตดจทลของประชาชน เมอทกคนใชอปกรณอเลกทรอนกสในรปแบบตางๆ ในการเขาถงขอมลและการบรการในระหวางทด าเนนชวตประจ าวน การท าธรกจหรอธรกรรมตางๆ ลวนแลวตอเชอมกบคลาวดสวนตว ซงมสภาพพรอมใชงานไดในทกททกเวลา ดงนนแนวคดจงเปลยนไปเปนการเนนทบรการทใชกบอปกรณใดๆ กได

๔. แอพสโตรขององคกร (Enterprise App Stores)

แอพสโตรจะมความซบซอน องคกรตางๆ เรมตองซอแอพของผจ าหนายหลากหลาย โดยมเงอนไขการขายอยในแอพสโตร ซงสงผลใหมความยงยากมากในดานลขสทธ การซอมบ ารง ดงนน ในป พ.ศ.๒๕๕๗ การดเนอรไดท านายวาองคกรจะมแอพสโตรสวนตวในการใหพนกงานโหลดแอพสโตรไปใช เรพาะองคกรเองกจะเจรจากบผผลตในการใหเปนซบพลายหรออปทานขององคกร

๕.อนเทอรเนต ออฟ ธงส (The Internet of Things) Internet of Thing (IoT) หรออนเทอรเนต ออฟ ธงส เปนค าพดทสอสารถงการแพรขยายของอนเทอรเนตไปในอปกรณตางๆ ไมวาจะเปนเครองใชไฟฟาอเลกทรอนกส อปกรณเซนเซอร ระบบการช าระเงน เชน การเชอมตอสญญาณและถายโอนขอมลในระยะใกล (Near Field Communication หรอ NFC) อปกรณพกพาจะไดน าไปใชในบรการและอตสาหกรรมตางๆ อาท เภสชภณฑ รถยนต นาฬกา โปสเตอรอจฉรยะ โทรทศน วทย ฯลฯ โดยททงหมดนจะมการเชอมตอกบอนเทอรเนต ซงจะสงผลใหเกดแอพพลเคชนใหมๆ และสงทาทายอนๆ ทตามมาอยางมากมาย

๖. ไอทพนธผสม และคอมพวเตอรแบบคลาวด (Hybrid IT and Cloud Computing)

ในขณะทหนวยงานไอทขององคกรตองเรมประหยดงบประมาณ หนวยงานไอทจงตองมการด าเนนงานในเชงรกในการประสานงานการ

ใชอปกรณอยางคมคา อยางไรกด จากการส ารวจของสวนใหบรการดานไอทของบรษทวจย การดเนอร พบวา ตวแทนซอขายบรการคลาวดในองคกร หรอ Cloud Services Brokerage (CSB) ไดมความส าคญมากและจ ามหนาทส าคญคอตองรบผดชอบในการทจะชวยเตรยมการ จดหา และปรบปรงกระบวนการภายในองคกรเพอใหมความพรอมและเกดการใชระบบคลาวดส าหรบภายในองคกรเองและพนธมตรธรกจภายนอกบรษทดวย ทงนเพอใหหนวยงานสามารถสรางมลคาเพมและใขคลาวดในการใหบรการลกคาเพมมากขน

๗. ขอมลมหมา (Strategic Big Data)

ขอมลจะมผลตอองคกร ขนาดขอมล ความหลากหลายของขอมล ความหลากหลายของขอมล ความเรว และความซบซอน ทเกดขนจะมผลตอสถาปตยกรรมสารสนเทศขององคกร นอกจากนน ขอมลขนาดมหมาไดสงผลใหมการเปลยนแปลงวธการบรการจากแบบเดมๆ ทใชคลงขอมลเดยว แนวโนมนคอองคกรจะใชระบบหลายระบบทประกอบดวย ระบบบรการเนอหา ระบบคลงขอมล คลงขอมลยอย (Data Mart) และระบบแฟมขอมลพเศษ (Specialized File Systems) ทผกตดอยกบเมตาดาตา และดาเซอรวส ซงจะเปนคลงขอมลเชงตรรกะขององคกร (Logical Enterprise)

๘. แอกชนเนเบลอนาลตก (Actionable Analytics)

อนาลตก คอการวเคราะหพฤตกรรมของผใชในบรบทตางๆ ซงจะมผลตอประสทธภาพ

และคาใชจายดานไอท ดงนนแนวโนมคอ อนาลตกสามารถน าไปใชในสวนตดสนใจไดทนท อปกรณพกพาทตองเชอมกบระบบคลาวดทมบรการการท านายผล หรอการจ าลองเหตการณ สวนมากการวเคราะหจะสงผลใหผใชมขอมลทนท ณ จดทตองใช ดงนนทกกระบวนการทางธรกจทตองการการตดสนใจอยางทนทวงทจะมขอมล และค าแนะน าทสามารถเลอกมาชวยในการวนจฉยและตดสนใจได

๙. กระประมวลผลในหนวยความจ า (In Memory Computing)

การค านวณหรอประมวลผลในหนวยความจ า หรอ In Memory Computing (IMC) นสามารถท าใหงานหรอการค านวณทตองใชเวลามาก โดยใหใชเวลาเพยงเสยววนาทเทานนเอง เนองจากความสามารถทท างานพรอมกนไดหลายแอพพลเคชนในเวลาเดยวกน ดงนนโอกาสทจะค านวณหาความสมพนธของขอมลเพอหาความเปนไปไดของเรองตางๆ ทจะใชกยอมเปนไปได อยางไรกด คงไมนานเกนรอ บรษทการดเนอรยงท านายวาภายในเวลา ๒ ปนบจากนจะเกดสงเหลานขนอยางแนนอน นนคอจะมผลท าใหมบรษทจ านวนมากทจะสราง แอพพลเคชนเปน IMC นอกจากนน ยงเปนโอกาสใหองคกรสรางนวตกรรมในการท างานได

๑๐. ระบบนเวศแบบบรณาการ (Integrated Ecosystems)

เนองจากผใชไดค านงถงประสทธภาพการท างานของระบบ อาท ใชงานงาย คาใชจายต า และมความมนคงปลอดภยสง ประกอบกบ

ตลาดก าลงปรบไปสระบบแบบบรณาการและระบบนเวศเขาดวยกน ทงนจะมผลใหองคกรเรมขยบจากระบบทมความหลากหลายซงตอเชอมกนแบบไมแนนแฟนนกมาเปนแบบบรณาการ และเปนระบบนเวศทท าใหแอพพลเคชนและอปกรณตางๆ สามารถท างานรวมกนได โดยทการบรณาการจะเกดขนใน ๓ ระดบ ดวยกนคอ ๑. เครองใช (Application) ตางๆ ทประกอบไปดวยฮารดแวรและซอฟตแวร ๒. ซอฟตแวรและบรการทรวมเขาไวดวยกน และ ๓. โครงสรางพนฐานหรอแอพพลเคชนเวรกโหลด

แนวโนมเทคโนโลยป พ.ศ.๒๕๕๖ โดยพ แคชมอร ซอโอและผกอตงบรษททเกยวของกบววฒนาการดานเทคโนโลย MASHABLE ไดแก

๑. การประมวลผลแบบสมผส รปแบบวธการปอนขอมลใหมจะเป นเทรนดทไดรบความสนใจอยางมากในป พ.ศ.๒๕๕๖ คอมพวเตอรแทบเลต เชน iPad จะเปนทางเลอกแทนคอมพวเตอรตงโตะและโนตบก เนองจากรปลกษณทกะทดรดสามารถพกพาไดงายกวา ท าใหมคนเลอกมาใชแทนคอมพวเตอรเดม ดงนน Mouse ทใชอยกนในปจจบนนกจะถกแทนทดวยระบบสมผสแทน สญญาณทเหนเดนชดกคอ ระบบปฏบตการลาสดอยาง Window 8 และ Mac OS X Lion เรมน าเทคโนโลยระบบสมผสมาใชควบค OS ดงกลาว

๒. สญญาณทางสงคม ในโลกสอสงคมออนไลนปจจบน รปแบบสงคมทปรากฏอยตอนน

จะเปนตวชใหเหนถงแนวทางในป พ.ศ.๒๕๕๖ จากขอมลของ facebook ปทแลว ไดเกดสงทเรยกวา “frictionless sharing” เปนรปแบบการแบงปนขอมลขาวสารตางๆ โดยการโพสตหรอแบงปนใหเพอนทยงไมเคยเหนหรออานมากอนไดรบขอมลหรอเพลนเพลนกบสงทแชรไป ซงทกอยางทเราฟง อาน หรอดจะถกโพสตในหนาเพจของเราโดยอตโนมตหลงจากทเราไดยนยนกบ แอพพลเคชนดงกลาวแลว แนวโนมนไดรบการตอบรบทดในสงคมโลกออนไลน ปจจบนมผสมครใชงาน facebook แลวมากกวา ๘๐๐ ลานคน

๓. NFC และการจบจายผานมอถอ การรเรมการใชจายผานทางมอถอ รวมไปถงระบบ NFC (Near Field Communication) ทจะเขามาแทนทการใชจายผานบตรเครดต เพยงแคน ามอถอทรองรบระบบ NFC มาสแกนทเครองรดบตรในรานคา กจะท าการหกเงนจากบญชของผใชในทนท

๔. Kindle Fire แทนท iPad ในป พ.ศ.๒๕๕๖ iPad มคแขงทเขามาสตลาดแทบเลต คอ Kindle Fire จาก Amazon สาเหตทท าให iPad

เสยเปรยบกวา คอ เรองราคา เพราะ Kindle Fire มราคาเพยง $199 โดยท iPad มราคาสงถง $499 เหตผลถดมา คอ Amazon ยงมจดขายส าคญ เรองโปรแกรมตางๆ ทงดหนง

ทวโชว e-Book และอนๆ อกมากมาย ซงเทยบไดใกลเคยงกบ iPad ปจจบน Amazon ยงไมยนยน

เรองระบบปฏบตการวาจะใช Android หรอใชแพลตฟอรมใหม

๕. ทวทกท ตอนนบรษทผใหบรการเคเบลทวทงหลายก าลงเรมหาและวางกลยทธเพอแกปญหารายไดทลดลง โดยทจะใหบรการเคเบลผานอปกรณทสามารถเชอมตออนเทอรเนตได ท าใหลกคาสามารถชมรายการถายทอดสด ภาพยนตร หรอทวโชวไดทกท เพยงแคสมครเปนสมาชกเทานนเอง ขณะนมผใหบรการแบบนแลวคอ Time Warner และ Comcast นอกจากนโทรทศนแบบพกพาเรมมเพมมากขนควบคไปกบการเตบโตแทบเลต

๖. การสงงานผานระบบเสยง Siri โปรแกรมทสงงานผานระบบเสยงของ iPhone จะเปนโปรแกรมส าคญของ Apple โปรแกรมนมความสามารถสงขอความ สรางบนทกจดจ า คนหาเวบไซต และอนๆ อกมากมาย โดยใ ชแคเสยงสงการเทานน ซงจดน เปนการเรมตนแนวใหมของอปกรณทสงงานดวยเสยง

๗. การสงงานผานทาทาง ตอนนก าลงเปนทสนใจและนยมอกอยางหนงเชนกน จากอปกรณเสรม XBOX 360 ทไดรบความนยม Kinect จาก Microsoft อปกรณตวน สามารถควบคมผานการขยบไปมาของมอในอากาศ ซงอปกรณตวนเปนการจดประกายใหสามารถใชงานกบแพลตฟอรมอนอกดวย

๘. หนาจอแบบยดหยน เปนนวตกรรมใหมของจอ ทผใชสามารถซมเขา-ออก และเปลยนหนาหนงสองายเพยงแค บดหมนโทรศพทหรอแทบเลตโดยตอนน Nokia และ

Samsung เรมประกาศแลววา บรษทจะออกโทรศพทรนใหมทมหนาจอแบบนในป ๒๕๕๖

๙. HTML5 เปนสงทจะท าใหนกพฒนาแอพพลชนสามารถสรางสรรคโปรแกรมทสวยงามมากกวาเดม รวมไปถงการตอบโตกบผใชงานไดมากกวาปจจบน สาเหตทควรม HTML5 เนองมาจากวานกพฒนาพยายามสรางแอพพลเคชนส าหรบทกระบบ OS จาก Android ไปหา iOS จากนนกไป Window Phone และอาจจะมทมากกวานในอนาคต มากไปกวานน การท Adobe ออกมายกเลกการสนบสนนโปรแกรม Flash บนมอถอ เปนสญญาณบงชวาถงการยกเลกใชงานบนมอถอและ HTML5 ก าลงจะเขามาแทนท

ภยคกคามดานเทคโนโลยสารสนเทศ

จากแนวโนมและทศทางเทคโนโลยสารสนเทศในป ค.ศ.๒๐๑๓ ทกลาวขางตน น าไปสการวเคราะหและคาดการณถงภยคกคามดานเทคโนโลยสารสนเทศ ดงน

๑. ขอผดพลาดจากการกระท าของมนษย ภยคกคามทอนตรายทสดตอความปลอดภยของขอมลองคกร คอ พนกงานขององคกรเอง สงทพนกงานจะตองปฏบตอยางเครงครดคอ การรกษาความลบของขอมล และขอมลพรอมใชงานไดทกเมอ

๒. การละเมดทรพยสนทางปญญา ทรพยสนทางปญญาเปนผลงานนของผทเปนเจาของความคด ไดแก ลขสทธเครองหมายการคาและสทธบตร คณสมบตของทรพยสนทางปญญาอยางหนงคอ มการระบรหสบงชไวอยาง

เหมาะสม สวนใหญการละเมดทรพยสนทางปญญาจะเปนการท าส าเนาซอฟตแวรทมลขสทธ

๓. การบกรก ทงในรปแบบอเลกทรอนกสและกระท าโดยคนทสามารถเขาถงขอมลทเปนความลบ เชน การเขนาถงขอมลดวยการยนขางหลงมองขามไหล (Shoulder Surfing) เพอแอบดหรอจ าขอมลทเปนความลบ Hacker

คอนกเจาะระบบทมความเชยวชาญในการเขยนโปรแกรมเพอเขาถงขอมลทมการปองกนอยางผดกฎหมาย Cracker คอการถอดรหสหรอท าลายโปรแกรมทใชในการปองกนขอมลซ าเพอละเมดลขสทธ

๔. การกรรโชกขอมลสารสนเทศ การขกรรโชกในการเปดเผยขอมลทเปนความลบเกดขนจากการทขอมลทเปนความลบทจดเกบอยในระบบถกขโมยไปอาจจะเปนผบกรกจากภายนอกหรอผทมหนาทดแลรกษาขอมลภายในองคกร โดยมการเรยกรองคาตอบแทนหรอคาไถ (Ransom) แลกกบการทจะไมเปดเผยขอมลความลบทไดขโมยมา (Black Mail)

๕. การกอวนาศกรรมหรอการท าลาย การกลนแกลงท าลายทรพยสนกอใหเกดความเสยหายท าลายภาพพจนทดขององคกร ในบางครงการสรางนความเสยหายไมจะเปนตองเปนตวเงนเสมอไป การโจมตภาพพจนทดขององคกร เชน การท าลาย WebSite สงผลกระทบตอความเชอมนขององคกร

๖. การโจรกรรม การโจรกรรมทรพยสนทางกายภาพ เชน เครองคอมพวเตอร แนวทางการปองกน คอ การตรวจนบจ านวน

สม าเสมอ Lock ประตและตดตงระบบสญญาณเตอนภย ทรพยสนทางอเลกทรอนกสตางจากทรพยสนทางกายภาพ หากถกขโมยไปตรวจพบไดยากกวา เนองจากนกโจรกรรมมการปกปดรองรอย

๗. การโจมตซอฟตแวร การโจมตซอฟตแวรเกดขนจากซอฟตแวรทออกแบบใหโจมตระบบเพอกอความเสยหาย ท าลาย หรอปฏเสธการบรการของระบบของเปาหมาย ซอฟตแวรทไดรบความนยม คอ Malicious Code หรอMalidious Software มกจะเรยกวา มลแวร (Malware) มมากมาย อาท ไวรส (Vi-ruses) เวรม (Worms) มาโทรจน (Trojan Horses) Logic bombs และประตหลง (Back doors)

๘. ภยธรรมชาต เปนภยคกคามทอนตรายมาก เพราะเปนสงทเกนกวามนษยจะควบคมได เชน ไฟไหม น าทวม แผนดนไหว ฟาผา ภเขาไฟระเบด ทงหมดนไมเพยงแตสรางความยงยากตอการใชชวตของแตละคนเทานน แตยงสรางปญหาใหกบระบบคอมพวเตอรทงหนวยเกบขอมล สญญาณการสอสารตางๆ

๙. คณภาพของบรการ ระบบสารสนเทศขององคกรจะประสบความส าเรจไดนน ตองไดรบการสนบสนนจากระบบอนๆ รวมดวย เชน โรงไฟฟา เครอขายโทรคมนาคม ผจดจ าหนาย ผใหบรการ ซงระบบสนบสนนเหลานอาจหยดชะงกไดหากเกดพาย พนกงานปวย หรอเหตฉกเฉน

๑๐. ขอผดพลาดทางเทคนคของฮารดแวร ความลมเหลวทางเทคนคนของฮารดแวร หรอความผดพลาดทการผลตอปกรณเกดจอบกพรองเปนเหตใหการท างานของอปกรณภายนอกของระบบไมเปนไปอยางทคด สงผลใหการบรการไมนาไววางใจ หรอใชประโยชนไมได

๑๑. ขอผดพลาดทางเทคนคของซอฟตแวร การเขยนโคดคอมพวเตอรสวนมาก มการตรวจสอบขอผดพลาดกอนจ าหนาย ในบางครง โปรแกรมเมอรอาจสรางชอรตคตไวซงอาจเปนเหตใหเกดความเสยหายได เนองจากชอรตคตสามารถเขาสตวโปรแกรมไดโดยปราศจากการตรวจเชคความปลอดภยตงแตเรมตน

๑๒. เทคโนโลยลาสมย โครงสรางพนฐานทลาสมยท าใหระบบไมปลอดภย และไมนาไวใจ ผบรหารควรจะรวาเมอเทคโนโลยลาสมย สงผลถงความเสยงดานความมนคงของขอมล ควรมการวางแผนรวมถงการวเคราะหในการเลอกใชเทคโนโลย เมอพบวาเทคโนโลยลาสมยตองจดการทนท

๑๓. ภยจากไวรสคอมพวเตอร ปจจบนไวรสคอมพวเตอรนยมแพรผานอปกรณเชอมตอยเอสบ เปนการเปดใหแฮกเกอรเขามาท าลายขอมลนอกจากนยงม สปายแวร (Spyware) คอ โปรแกรมทคอยสอดสองการใชงานเครองคอมพวเตอรนของเราเกดจากการเขาชมเวบไซตตาง ๆ และดาวนโหลดไฟลทมสปายแวรตดมาดวย

๑๔. ภยจากการขโมยขอมล ขอมลส าคญทางคอมพวเตอรจะอยในฮารดดสก ซงมวธน าออกมา ๒ แบบ คอ คนบกเขาไปขโมยจากเครองคอมพวเตอรและแฮกเกอรผานระบบ ประเภทแรก สวนใหญจะกระท าโดยพนกงานในองคกรเพอปกปดธรกรรมทไมชอบ อกประเภทใชชองโหวของระบบลกลอบเขาไปลวงความลบ ท าลายขอมล เชน การลบรายชอลกหนการคา

๑๕. ภยจาการใชอนเทอรเนต เชน การหลอกใหเปดเผยขอมลทางดานการเงน หรอขอมลสวนตวตางๆ อาท หมายเลขบตรเครดต ชอผใช (User Name) รหสผาน (Password) โดยการสงอเมลเพอขอให “อพเดต” หรอ “ยนยน” ขอมลบญช การหาเพอนคยผานโปรแกรมสนทนา ท าใหเกดการนดหมายและลอลวงไปท ามดมราย สอลามกอนาจาร การเลนเกมมากเกนไปจนไมเขารวมกจกรรมกบสงคม

๑๖. ภยจาก Web Application Hacking เปนภยจากแฮกเกอรทเขามาเปลยนหนาเวบไซตใหไมสามารถใชงานได อยางกรณทเคยเกดขนกบเวบไซตของกระทรวงไอซท ไทยโพสต และไอเอนเอน เปนตน

๑๗. ภยจาก Network infrastructure overloading ก าลงเปนภยคกคามรปแบบใหม เกดจากการดาวนโหลดไฟลคลป ไฟลภาพยนตร จนท าใหอนเทอรเนตชาและระบบอาจลมในทสด

๑๘. ภยจากการละเลยค าเตอนของระบบการระวงภย (Information Security) ขาดการวางแผนและการจดระบบความปลอดภยในคอมพวเตอรดงน การรกษาความปลอดภยในคอมพวเตอรสวนบคคล การรกษาความปลอดภย

ในระบบฐานขอมล การรกษาความปลอดภยในเครอขายการสอสารขอมล การปองกนทางกายภาพ การวเคราะหความเสยง ประเดนในแงกฎหมาย จรรยาบรรณในเรองความปลอดภยในระบบคอมพวเตอร ตวอยางเชนหากมการสรางการลอกอนลวงระบบจะมการแจงเตอน

จากการศกษาแนวโนมและทศทาง ตลอดจนความมนคงปลอดภยเทคโนโลยสารสนเทศ พบวาชองโหวและภยคกคามทเกดขนในโลกของเทคโนโลย สารสนเทศสวนใหญเกดขนจากชองโหวของการพฒนาโปรแกรมประยกตทไมมนคงปลอดภย (Insecure Application Development), การ Hack ขอมลผาน Wireless,การหลอกเอาขอมลสวนตว (Identity theft/Privacy Information Attack), การตมตนหลอกลวงในรปแบบ Social Engineering และชองโหวผานการใชประโยชนโดยมชอบจาก Social Network เชน hi5, twitter, facebook, MySpace เปนตน ส าหรบป ค.ศ.๒๐๑๓ กระแสของภยคกคามจะมาจากเวบเซอรวส รวมถงภยการใช Social Network ดงนน ผใชงาน Social Network ทใสขอมลสวนตวมากเกนไปอาจตกเปนเหยอของอาชญากรดานเทคโนโลยสารสนเทศไดงายขน โดยอาชญากรใชหาขอมลสวนตวของเหยอโดยอาศยขอมลจากเครอขาย Social Network เปนหลก

สถตการกระท าความผดดานเทคโนโลยสารสนเทศ

จากขอมลของศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ThaiCERT) ไดสรปขอมลเกยวกบเหตภย

คกคามทไดรบแจง ซงตรวจสอบและยนยนวาเกดขนจรง ตงแตเดอนมกราคมถงเดอนธนวาคม พ.ศ.๒๕๕๕ สรปดงน

๑. ประเภทภยคกคาม ใชเกณฑทก าหนดโดย The European Computer Security Incident Response Team (eCSIRT) ซงเปนเครอขายความรวมมอของหนวยงาน CSIRT ในสภาพยโรป แบงเปน ๙ ประเภท ไดแก

๑.๑ เนอหาทเปนภยคกคาม (Abusive Content) หมายถง ภยคกคามทเกดจากการใชหรอเผยแพรขอมลทไมเปนจรงหรอไมเหมาะสม (Abusive Content) เพอท าลายความนาเชอถอของบคคลหรอสถาบน ขอมลทไมถกตองตามกฎหมาย เชน ลามก อนาจาร หมนประมาท และรวมถงการโฆษณาขายสนคาตางๆ ทางอเมลทผรบไมไดมความประสงคจะรบขอมลโฆษณานนๆ (SPAM)

๑.๒ โปรแกรมไมพงประสงค (Malicious Code) หมายถง ภยคกคามทเกดจากโปรแกรมทถกพฒนาขนเพอใหเกดผลทไมพงประสงค กบผใชงานหรอระบบ (Malicious Code) โดยปกตโปรแกรมประเภทนผใชงานตองเปนผเปดโปรแกรมกอน จงจะท างานได เชน Virus, Worm, Trojan, Spyware ตางๆ

๑.๓ ความพยายามรวบรวมขอมลของระบบ (Information Gathering) หมายถง ภยคกคามทเกดจากความพยายามรวบรวมขอมลจดออนของระบบ (Scanning) เชน ขอมลเกยวกบระบบปฏบตการ ระบบซอฟตแวรทตดตงหรอใชงาน ขอมลบญชชอผใชงาน (User Account) การเกบรวบรวมขอมลจราจรบนระบบ

เครอขาย (Sniffing) และการลอลวงหรอใชเลหกลตางๆ เพอใหผใชงานเปดเผยขอมลทมความส าคญของระบบ (Social Engineering)

๑.๔ การพยายามจะบกรกเขาระบบ (Intrusion Attempts) หมายถง ภยคกคามทเกดจากความพยายามจะบกรก/เจาะเขาระบบ (Intrusion Attempts) เพอจะไดเจาครอบครองหรอท าใหเกดความขดของกบบรการตางๆ ของระบบ ภยคกคามนรวมถงความพยายามจะบกรก/เจาะระบบผานชองทางการตรวจสอบบญชชอผใชงานและรหสผาน (Login) ดวยวธการสม/เดาขอมล หรอวธการทดสอบรหสผานทกค า (Brute Force)

๑.๕ การบกรกหรอเจาะระบบไดส าเรจ (Intrusions) หมายถง ภยคกคามทเกดกบระบบทถกบกรก/เจาะเขาระบบไดส าเรจ (Intrusions) และระบบถกครอบครองโดยผทไมไดรบอนญาต

๑.๖ การโจมตสภาพความพรอมใชงานของระบบ (Availability) หมายถง ภยคกคามทเกดจากการโจมตสภาพความพรอมใชงานของระบบ เพอท าใหบรการตางๆ ของระบบไมสามารถใหบรการไดตามปกต อาจเกดจากการโจมตทบรการของระบบโดยตรง เชน การโจมตประเภท DOS (Denial of Service) แบบตางๆ หรอการโจมตโครงสราง

พนฐานทสนบสนนการใหบรการของระบบ เชน อาคาร สถานท ระบบไฟฟา ระบบปรบอากาศ

๑.๗ การเขาถงหรอเปลยนแปลงแกไขขอมลส าคญโดยไมไดรบอนญาต (Information Security) หมายถง ภยคกคามทเกดจากการทผไมไดรบอนญาตสามารถเขาถงขอมลส าคญ (Unauthorized Access) หรอเปลยนแปลงแกไขขอมล (Unauthorized modification) ได

๑.๘ การฉอฉล ฉอโกงหรอหลอกลวงเพอผลประโยชน (Fraud) หมายถง ภยคกคามทเกดจากการฉอฉล ฉอโกงหรอการหลอกลวงเพอผลประโยชน (Fraud) สามารถเกดไดในหลายลกษณะ เชน การลกลอบใชงานระบบหรอทรพยากรทางสาร สนเทศทไมไดรบอนญาต

๑.๙ ภยคกคามอนๆ นอกเหนอจากทก าหนดขางตน (Other) หมายถง ภยคกคามดานเทคโนโลยสารสนเทศประเภทอนๆ นอกเหนอจากทไดก าหนดไวขางตน ระบไวเพอเปนตวชวดถงภยคกคามประเภทใหมหรอไมสามารถจดประเภทได ตามทระบไวขางตน

๒. สถตภยคกคามในประเทศไทย เดอนมกราคม-ธนวาคม พ.ศ.๒๕๕๕

ภยคกคาม พ.ศ. ๒๕๕๕ จ าแนกรายเดอน

ภยคกคาม พ.ศ.๒๕๕๕ จ าแนกรายประเภท

สถต ๑๐ อนดบประเทศทแจงเหตภยคกคามมากทสด พ.ศ.๒๕๕๕

สรป

จากสถตการแจงเหตภยคกคามของประเทศไทย ตงแตเดอนมกราคม-ธนวาคม พ.ศ.๒๕๕๕ จะพบวาการฉอฉล ฉอโกงหรอหลอกลวงเพอผลประโยชน (Fraud) มจ านวนสงสด คอ ๕๓๔ ครง เมอเปรยบเทยบกบการเจาะระบบทจ านวนต ากวามาก ซงการเจาะระบบจะตองท าโดยผทมความรความเชยวชาญทางดานเทคโนโลยคอนขางสง สวนการฉอฉลนนอาจใชวธการหลอกลวง หรอเดาสม ซงไมไดใชความรความสามารถทางดานเทคโนโลยมาก

จากสถตการแจงเหตภยคกคามของประเทศตางๆ ป พ.ศ.๒๕๕๕ ประเทศไทยจดอยในอนดบท ๔ รองจากประเทศสหรฐอเมรกา บราซล และองกฤษ ประเทศสหรฐอเมรกามพนท ๙,๖๒๙,๐๙๑ ตารางกโลเมตร มประชากร ๓๑๒ ลานคน เปนประเทศทมขนาดใหญ มประชากรมาก มเทคโนโลยททนสมย คนสวนใหญเขาถงเทคโนโลยสารสนเทศ จงเปนเหตหนงทท าใหมการแจงเหตภยคกคามสงสด สวนประเทศ

บราซลกเชนกน มพนท ๘,๕๑๑,๙๖๕ ตารางกโลเมตร มประชากร ๑๘๙ ลานคน มขนาดใกลเคยวกบประเทศสหรฐอเมรกา มประชากรมาก อาจเปนเหตใหมการแจงภยคกคามสงเชนกน ประเทศองกฤษมพนท ๒๔๔,๘๒๐ ตารางกโลเมตร มประชากร ๖๒ ลานคร ใกลเคยงกบประเทศไทย มเทคโนโลยสง แตประเทศไทมพนท ๕๑๓,๑๑๕ ตารางกโลเมตร มขนาดเลกกวาประเทศสหรฐอเมรกาถง ๑๙ เทา มประชากร ๖๖ ลานคน นอยกวาประเทศสหรฐอเมรกา ๕ เทา แตถกจดอนดบอยทล าดบท ๔ เปนประเทศขนาดเลกแตมสถตภยคกคามสง สาเหตเกดจาก

๑. เปนแหลงทอยของเหลาอาชากรขามชาต เรองจากเปนประเทศเสร นโยบายสงเสรมการทองเทยวท าใหมตางชาตเขามาอาศยอยเปนจ านวนมาก ยากตอการตรวจสอบ และอาจสงผลกระทบถงนโยบายสงเสรมการทองเทยว

๒. กฎหมายไมมประสทธภาพ ไมครอบคลมรปแบบการกระท าความผดเกยวกบเทคโนโลยสารสนเทศ มาตรการบงคบกฎหมายทยงไมเขมงวดและจรงจง

๓. หนวยงานทเกยวของยงไมพรอม ไมมอ านาจเพยงพอเนองจากเปนหนวยทท าหนาทประสานงาน มจ านวนบคลากรไมเพยงพอ บคลากรยงมความรความเชยวชาญนอย ขาดเครองมอและงบประมาณในการด าเนนงาน เมอพบการกระท าความผดตองแจงเจาหนาทต ารวจเพอด าเนนการ

การแจงเหตภยคกคามพบวาสวนใหญเปนเรองภยทเกดจากการกระท าของมนษย เกดจากความตองใหไดมาซงขอมลอนเปนประโยชนตอตวเองโดยมชอบ พยายามเขาถงระบบ หรอขอมลทตนเองไมมสทธเปนการฉอฉล ฉอโกงหรอหลอกลวงเพอผลประโยชน การปองกนกระท าไดหลายวธทงการตดตงระบบปองกนการควบคมการเขาถงขอมล การตรวจสอบการท างานตามขนตอนของการรกษาความปลอดภยขององคกร แตสงทส าคญทสดคอบคลากรขององคกรตองตระหนกถงความส าคญของมาตรการรกษาความปลอดภยอยางเครงครด

ขอเสนอแนะ

จากสถตทประเทศไทยมการแจงเหตภยคกคามสงเปนอนดบท ๓ ของโลก และสาเหตดงกลาวขางตน ควรมการปรบปรงพฒนาในเรองดงตอไปน

๑. ปรบปรงพฒนากฎหมายทเกยวของ ใหมความทนสมยครอบคลมรปแบบภยคกคามทเปลยนแปลงอยางรวดเรวตลอดเวลา โดยก าหนดหนวยงาน.....(ทรบผดชอบ)

๒. ปรบโครงสรางหนวยงานทเกยวของ ใหมประสทธภาพ เพมอ านาจ ตลอดจนบคลากรและงบประมาณใหเพยงพอทจะปฏบตงานไดอยางมประสทธภาพ

๓. เพมมาตรการในการตรวจสอบ ตดตามพฤตกรรมของบคคลตองสงสยวาจะเปนภยคกคามดานเทคโนโลยสารสนเทศ

๔. สงเสรมและสนบสนนหนวยงานองคกรตางๆ ทงภาครฐและเอกชนใหมการจะท ามาตรการรกษาความปลอดภยดานเทคโนโลยสารสนเทศอยางจรงจง ใหเปนไปตากมาตรฐานสากล

๕. สงเสรมรวมทงปลกฝงเยาวชนรนใหม ทก าลงกาวสยคดจทลใหมจตส านกในการรกษาความมนคงปลอดภยดานเทคโนโลยสารสนเทศ

การรกษาความมนคงปลอดภยขอมลในระบบสารสนเทศจะเปนตองมการศกษาเรยนรและตดตามสถานการณความเปลยนแปลงทงดานเทคโนโลยและภยคกคามทมการเปลยนแปลงอยางรวดเรว เพอใหรเทาทนและน ามาปรบปรงพฒนามาตรการรกษาความมนคงปลอดภยนขององคกรใหมประสทธภาพสงสดและทส าคญทสดคอการใหความรและการสรางความตระหนกถงภาระหนาทและความรบผดชอบในการปฏบตตามมาตรการรกษาความมนคงปลอดภยทองคกรก าหนดขน

แหลงขอมล

๑. นพนธ นาธน, ผจดการอาวโสแผนกทปรกษาดานเทคนค บรษท เอซส โปรเฟสชนนล เซนเตอร จ ากด. บรรยายเรอง “แนวโนมภยคกคามความปลอดภยไซเบอรและระบบเทคโนโลยสารสนเทศ ในป ค.ศ.๒๐๑๒-๒๐๑๓”. ณ ศนยเทคโนโลยสารสนเทศ, ๒๗ มนาคม ๒๕๕๕

๒. ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย. “ประเภทภยคกคามดานเทคโนโลยสารสนเทศและการสอสาร โดย eCSIRT”, (ออนไลน). เขาถงไดจาก : http://www.thaicert.or.th/papers/normal/2012/pp2012no0001.html ๒๕๕๕

๓. ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย. ”สถตภยคกคาม พ.ศ.๒๕๕๕. (ออนไลน). เขาไดจาก : http://www.thaicert.or.th/statistics/statistics.html

๔. เศรษฐพงค มลสวรรณ. “ภยคกคามความมนคงระบบสารสนเทศ”. วทยานพนธ, มหาวทยาลยกรงเทพ, ๒๕๕๒

๕. อนดษฐ นาครทรรพ, รฐมนตรวาการกระทรวงเทคโนโลยสารสนเทศและการสอสาร. บรรยายเรอง “การพฒนานโยบายความมนคงแหงชาตของกระทรวงเทคโนโลยสารสนเทศและการสอสาร”. ณ วทยาลยปองกนราชอาณาจกร, ๑๘ กรกฎาคม ๒๕๕๕

๖. JulietSoft. “แนวโนมเทคโนโลย ป พ.ศ.๒๕๕๖ (ค.ศ.๒๐๑๓) โดยการดเนอร”. (ออนไลน). เขาถงไดจาก : http://202.52.6.183/jssoft/wp-content/rploads/2013/01/trend_Dr.Prasong_OK.pdf