“ความปลอดภัยบนโลกไซเบอร์ที่เปราะบาง” Reuven Aronashvili ซีอีโอ Prosecs

“บางที Cyber Security ที่พวกคุณรู้จักอาจเป็นแค่ส่วนหนึ่งเท่านั้น”

นั่นคือจุดเริ่มต้นของการสนทนากับ Reuven Aronashvili กรรมการบริหาร และ ผู้ก่อตั้ง (CEO & Co-Founder) Prosecs บริษัทให้คำปรึกษาด้านการรักษาความปลอดภัยทางอินเตอร์เน็ตสัญชาติอิสราเอล ที่เติบโตร่วมเท่าตัวในทุกๆปี จนวันนี้ พวกเขามีลูกค้าใหญ่ๆ อย่าง Google, Apple, GE, Phillips และ อื่นๆอีกมากมาย

แต่กว่าจะมาถึงวันนี้ จุดเริ่มต้นของ Reuven นั้นต้องย้อนกลับไปตั้งแต่ที่เขายังอยู่ในกองทัพอิสราเอลเลยทีเดียว

 

การโจมตีออนไลน์ เกิดขึ้นบ่อยกว่าที่คุณคิด

ในสมัยที่ยังรับใช้ชาติเป็นทหารนั้น Reuven คือผู้ร่วมก่อตั้ง และผู้เชี่ยวชาญในหน่วยงานรักษาความปลอดภัยออนไลน์ของกองทัพอิราเอลถึง 7 ปี ทำให้เขาเชี่ยวชาญเรื่องความปลอดภัยออนไลน์ ทั้งในแง่ของการป้องกัน และโจมตี

Reuven เล่าให้ฟังว่าการโจมตีออนไลน์นั้นเป็นที่นิยมมากขึ้นเรื่อยๆ แต่ที่เราไม่ได้ยินข่าวทั้งหมด เพราะเมื่อไหร่ที่เป็นข่าว และคุณได้ยิน ให้ตระหนักว่าการโจมตีครั้งนั้นล้มเหลว การโจมตีออนไลน์ที่ประสบความสำเร็จต้องไม่เป็นข่าว ทำให้หลายครั้งคุณอาจไม่รู้เลยว่ามีอะไรเกิดขึ้นบ้างในด้านนี้

ส่วนสาเหตุที่ซีอีโอแห่ง Prosecs มองว่าเป็นปัจจัยสำคัญที่ทำให้ การโจมตีออนไลน์เติบโตนั้น เพราะมีค่าใช้จ่ายที่ถูกกว่า และไม่ต้องสูญเสียชีวิต

 

การโจมตีออนไลน์ชะลอนิวเคลียร์อิหร่าน 

Reuven มองว่าข่าวการโจมตีออนไลน์ใส่โรงงานนิวเคลียร์ของอิหร่าน ที่หลายฝ่ายเชื่อว่าเป็นผลงานของ สหรัฐ และอิสราเอล คือตัวอย่างของสงครามออนไลน์

ไม่จำเป็นต้องทำลายโรงงานด้วยระเบิด หรือกระสุนปืน แต่เป็นการปล่อยการโจมตีเข้าไปในระบบต่างๆ เพื่อขัดขวางการการพัฒนานิวเคลียร์ของอิหร่านให้ล่าช้าไปอีก 2 ปี

แต่เมื่อถามว่าใช่สหรัฐ และอิสราเอล จริงๆหรือไม่ ผู้ก่อตั้ง Prosec ไม่ขอออกความเห็น เพราะเขาออกมาทำธุรกิจของตัวเองนานแล้ว และจริงๆแล้วแฮกเกอร์นั้นมีอยู่ทั่วโลก อาจเป็นใครเป็นฝ่ายไหนก็ได้

แต่สิ่งที่เขาบอกได้คือเทคโนโลยีที่พวกเราใช้กันทุกวันนี้ คือเทคโนโลยีของกองทัพเมื่อ 6-7 ปีที่แล้ว ซึ่งไม่ใช่แค่อิสราเอลเท่านั้นแต่ประเทศใหญ่ๆในโลกอื่นๆก็เช่นกัน

เมื่อออกจากการเป็นทหาร ชาวอิสราเอลส่วนใหญ่จึงนำเทคโนโลยีที่เขาเรียนรู้ และเริ่มปล่อยให้คนปกติใช้ได้จากกองทัพ มาปรับให้เป็นสินค้าต่างๆ

โดยไม่จำเป็นว่าจะต้องเป็นที่เกี่ยวกับความปลอดภัยออนไลน์เท่านั้น แต่ Advertising Tech, IoT, AI, Deep Learning หลายอันก็พัฒนามาจากนวัตกรรมในกองทัพ

 

จากแฮกเพื่อการรบสู่แฮกเพื่อการค้า

ในตอนแรกที่ออกมานั้น Reuven Aronashvili ทำงานเป็นเหมือนฟรีแลนซ์ แต่ต่อมาเมื่อขยายตัว จึงก่อตั้ง Prosecs ที่มีการอำกึ่งเล่นกึ่งจริงกันว่า สาเหตุที่ทำให้บริษัทของเขาได้งานจากบริษัทใหญ่ๆ เพราะเขาสามารถแฮกเข้าไปเอาข้อมูลในดีไวซ์ของผู้บริหารระดับสูงคนหนึ่ง

จริงๆแล้วนั่นเป็นหน้าที่ของบริษัทที่ปรึกษาด้าน Cyber Security อย่าง Prosecs ที่ต้องหาจุดอ่อนให้เจอก่อนพวกแฮกเกอร์ที่ไม่ประสงค์ดีมาพบเข้า

ซึ่งส่วนใหญ่แล้ว Reuven มักจะบอกว่า แตะไปตรงไหนก็เจอจุดอ่อน โดยสิ่งที่ผู้เชี่ยวชาญเรื่องความปลอดภัยรายนี้มองว่าเป็นจุดอ่อนที่สุดคือคอมพิวเตอร์ หรือแล็ปท็อปส่วนตัว เพราะเมื่อสามารถเข้าไปถึงแล็ปท็อปของพนักงานในบริษัทซักหนึ่งรายนั่นหมายความว่า สามารถดึงข้อมูลทั้งภาพและเสียงในสถานที่นั้นๆ ผ่านทางไมโครโฟนและกล้องของคอมพิวเตอร์เครื่องนั้นได้

แม้กระทั่งกล้องวงจรปิด กล้องตามตู้ ATM หรือ กล้องในห้องประชุมผู้บริหาร ก็มีโอกาสโดนแฮกโดยแฮกเกอร์ที่เชี่ยวชาญ เพื่อล้วงข้อมูลได้ หากไม่มีการป้องกันที่ดีพอ

 

ไม่ต้องปิดหน้าต่างทุกบาน แค่บานที่สำคัญ 

Reuven Aronashvili ยอมรับว่าในแง่ของความปลอดภัยออนไลน์นั้น ฝ่ายที่ป้องกันย่อมมีความยากลำบากมากกว่า

เปรียบเทียบเหมือนต้องพยายามป้องกันหน้าต่างทุกบานของตึก ที่อาจมีเป็นพันบาน ซึ่งยากมาก ขณะฝ่ายที่โจมตีนั้นทำหน้าต่างแตกซักบานก็ถือว่าสำเร็จแล้ว

ตรงนี้เองที่ Reuven แนะนำว่ากลยุทธ์ที่เหมาะสมอาจไม่ใช่การพยายาม ป้องกันหน้าต่างทุกบาน แต่เป็นการพยายามป้องกันหน้าต่างบานที่มีความสำคัญต่อองค์กร และลูกค้ามากมากที่สุด

เช่น หน้าต่างบานสำคัญของธนาคารอาจเป็นข้อมูลทางการเงิน ขณะที่หน้าต่างบานสำคัญของรถไฟฟ้าคือระบบเดินรถ ซึ่งหน้าต่างบานเหล่านี้ และบานใกล้เคียงที่นำไปสู่สิ่งที่สำคัญเหล่านี้ คือจุดที่ควรปกป้องอย่างแน่นหนา

เพราะในโลกของ Cyber Security นั้น แฮกเกอร์มักจะเลือกแฮกบริษัทที่มีความปลอดภัยน้อยที่สุด และไม่เสียเวลากับบริษัทที่มีความปลอดภัยสูง

ดังนั้นเป้าหมายจึงไม่ใช่มีความปลอดภัยแบบร้อยเปอร์เซ็นต์ แต่มีความปลอดภัยในสิ่งสำคัญ และมีความปลอดภัยมากกว่ารายอื่นๆ

เพื่อไม่ให้เป็นกวางที่วิ่งช้าที่สุด ที่มักตกเป็นเหยื่อของสิงโต

 

สำหรับสตาร์ทอัพ และใครที่ต้องการพัฒนาตัวเองเพื่ออยู่ข้างหน้าเสมอ สามารถกด like เพจ AHEAD.ASIA เพื่อติดตามเรื่องราวที่มีประโยชน์ และข่าวสารกิจกรรมที่น่าสนใจได้อย่างต่อเนื่อง เพื่อให้เราเติบโตและก้าวไปข้างหน้าพร้อมๆกัน

Subscribe to Our Newsletter

Loading
Total
13
Shares
Previous Article

Depa นำผู้ชนะ Digital Startup ร่วมสัมมนาที่เกาหลีใต้

Next Article

Trend Micro เผยซีอีโอเหยื่อต้มตุ๋นทางอีเมลอันดับหนึ่ง

Related Posts