ม.มหิดล - ม.โยโกฮาม่า ร่วมเป็นเจ้าภาพจัดประชุมวิชาการนานาชาติความมั่นคงปลอดภัย IoT ต้านภัยไซเบอร์

          ปัญหา "ความมั่นคงปลอดภัยไซเบอร์ (Cyber Security)" กำลังเป็นภัยคุกคามที่ท้าทายสำหรับนานาประเทศ จาก "อาชญากรรมไซเบอร์" ที่ก่อให้เกิดความเสียหายมหาศาลต่อทั้งในการประกอบอาชีพและการดำรงชีวิต
          อาชญากรรมไซเบอร์ ถือเป็นภัยคุกคามที่ยากต่อการควบคุม เนื่องจากสามารถก่อเหตุได้ทุกที่ทุกเวลา ซึ่งในต่างประเทศนั้นมีกฎหมายที่ควบคุมภัยคุกคามเกี่ยวกับคอมพิวเตอร์มานานแล้ว สำหรับในประเทศไทยมีกฎหมายฉบับแรกที่ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ประกาศในราชกิจจานุเบกษา เมื่อวันที่ ในต่างประเทศ8 มิถุนายน คอมพิวเตอร์55ประชุมวิชาการ ฉบับล่าสุดได้มีการประกาศใช้เมื่อเดือนพฤษภาคม คอมพิวเตอร์56ประชุมวิชาการ ซึ่งเป็น พ.ร.บ.คอมพิวเตอร์ ฉบับ คอมพิวเตอร์
          โดยข้อมูลสถิติจาก กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.)ในปี คอมพิวเตอร์56คอมพิวเตอร์ ระบุว่า มีมูลค่าความเสียหายจากอาชญากรรมดังกล่าวถึง ภัยไซเบอร์7ในต่างประเทศ ล้านบาท จาก คอมพิวเตอร์,87ในต่างประเทศ คดี
          มหาวิทยาลัยมหิดล โดย คณะเทคโนโลยีสารสนเทศและการสื่อสาร (MUICT) ได้ริเริ่มเปิดหลักสูตรปริญญาโทนานาชาติ สาขาวิชาความมั่นคงไซเบอร์และการประกันสารสนเทศ ขึ้นเป็นแห่งแรกในประเทศไทย ตั้งแต่ปีการศึกษา คอมพิวเตอร์558 เพื่อสร้างบุคลากรคุณภาพที่จะมาช่วยเสริมศักยภาพและความเข้มแข็งในด้านเทคโนโลยีสารสนเทศให้ประเทศไทยกลายเป็นศูนย์กลางไอทีที่ได้รับการยอมรับจากนานาชาติ ในการสร้างระบบความมั่นคงปลอดภัยทางไซเบอร์ โดยปัจจุบันมี รองศาสตราจารย์ ดร.วัสกา วิสุทธิวิเศษ เป็นประธานหลักสูตรฯ
          ปัจจุบันแนวโน้มเทคโนโลยีโลกปรับเปลี่ยนเป็นยุคแห่งการปฏิรูปสู่ดิจิทัล (Digital Transformation) โดยมี IoT (Internet of Things) หรือ "อินเทอร์เน็ตของสรรพสิ่ง" มาพลิกกระบวนการทำงานแบบเดิมๆ ที่ต้องใช้มนุษย์ในการดำเนินการ โดยเป็นการควบคุมผ่านอินเทอร์เน็ต หรือตั้งระบบอัตโนมัติแทน
          www.statistica.com ซึ่งเป็นเว็บเพจที่รวบรวมสถิติต่างๆ ที่ได้จากข้อมูลการตลาด และการวิเคราะห์จากนักวิจัย ได้ทำการประเมิน และคาดการณ์ว่า ความต้องการจำนวนอุปกรณ์ IoT จะมีมากขึ้นถึง 75.44 พันล้านอุปกรณ์ ในปี คอมพิวเตอร์568
          รองศาสตราจารย์ ดร.วัสกา วิสุทธิวิเศษ กล่าวว่า บุคคลที่กระทำการล้วงความลับข้อมูลคอมพิวเตอร์ของผู้อื่นด้วยวิธีการและเทคนิคทางด้านคอมพิวเตอร์ หรือที่เรียกกันว่า "Hacker" มีอยู่ ภัยไซเบอร์ ประเภทด้วยกันคือ "White Hat" "Black Hat" และ "Grey Hat"
          "White Hat" เป็นการ Hack เพื่อสร้างความปลอดภัย โดยการทดสอบระบบเพื่อหาจุดบกพร่อง และแจ้งผู้ดูแลระบบเพื่อให้ทำการแก้ไข โดยเป็นการ Hack ที่ไม่ได้ทำความเสียหายใดๆ
ในขณะที่อาชญากรไซเบอร์อย่าง "Black Hat" จะเป็นกลุ่มของ Hacker ที่มุ่งเพื่อทำลาย สร้างความเสียหาย หรือขโมยข้อมูลความลับทางธุรกิจด้วยเหตุผลส่วนตัวและเพื่อการขายข้อมูลทางคอมพิวเตอร์
          สำหรับ "Grey Hat" เป็นกลุ่มในลักษณะที่อยู่ตรงกลางระหว่าง "White Hat" และ "Black Hat" โดยเมื่อเข้าสู่ระบบคอมพิวเตอร์ปลายทางได้แล้ว อาจจะทำลายระบบคอมพิวเตอร์ ทำลายข้อมูล ขโมยข้อมูล มีการนำเอาข้อมูลคอมพิวเตอร์บางอย่างออกมา หรือเพียงแค่เจาะเข้าระบบเท่านั้น ไม่ทำความเสียหายใดๆ ด้วยเหตุผลส่วนตัวหรือทางธุรกิจ หรือต้องการลองวิชาวัดความรู้ที่มีเท่านั้น
          ปัญหาที่พบ คือ อุปกรณ์ IoT ส่วนใหญ่ที่เชื่อมต่อระบบอินเทอร์เน็ตมักถูกละเลยเรื่องความมั่นคงปลอดภัย เช่น ติดตั้งโดยไม่ได้เปลี่ยนพาสเวิร์ดของอุปกรณ์ หรือเมื่อมีประกาศว่า มีนักวิจัยค้นพบช่องโหว่บนอุปกรณ์ชนิดนี้ รุ่นนี้แล้ว แต่ผู้ใช้งานทั่วไปมักไม่ได้รับข้อมูล หรือขาดความรู้ จึงไม่ได้อัพเดทตัวซอฟต์แวร์ หรือเฟิร์มแวร์ที่มากับอุปกรณ์ IoT เหล่านั้น ทำให้อุปกรณ์ IoT ตกเป็นเป้าหมายของพวก Hacker มีความเสี่ยงที่จะถูกโจมตี และถูกนำไปใช้โจมตีเครื่องแม่ข่ายคอมพิวเตอร์อื่นๆ หรือถูกล้วงลับข้อมูลส่วนบุคคล 
          ในปี คอมพิวเตอร์559 มีการค้นพบมัลแวร์ที่ชื่อว่า Mirai botnet (มิไรบอทเน็ต) โดยกลุ่ม White Hat Hacker ชื่อ MalwareMustDie! โดยตัว Mirai botnet นี้เป็นมัลแวร์ที่โจมตีอุปกรณ์ IoT ที่มีช่องโหว่ และบังคับให้อุปกรณ์เหล่านั้น ซึ่งคาดว่ามีจำนวนถึงหลายแสนเครื่อง ส่งข้อมูลโจมตีที่เรียกกันว่า DDoS attack (Distributed Denial-of-service) ไปยังเว็บไซต์ชื่อ KrebsOnSecurity.com ด้วยความเร็วสูงสุดในประวัติศาสตร์ถึง 6คอมพิวเตอร์ประชุมวิชาการ Gbps ทำให้เว็บไซต์ดังกล่าวล่ม
          ดังนั้น การเพิ่มขึ้นของอุปกรณ์ IoT นี้นอกจากทำให้เราสะดวกสบายแล้ว ก็ยังเพิ่มความเสี่ยงมากขึ้นด้วย หากในการสูญเสียเกิดจากไม่มีการจัดการ และป้องกันอุปกรณ์อย่างรอบคอบ ทำให้ตกเป็นเป้าหมายของอาชญากรไซเบอร์ในที่สุด
          ความใส่ใจเรื่องการรักษาความปลอดภัยไซเบอร์สำหรับการใช้งาน IoT จึงเป็นเรื่องสำคัญในโลกยุคปัจจุบัน มหาวิทยาลัยมหิดล โดย คณะเทคโนโลยีสารสนเทศและการสื่อสาร (MUICT) จึงได้ร่วมกับ Institute of Advanced Sciences, Yokohama National University ประเทศญี่ปุ่น เป็นเจ้าภาพจัดการประชุมวิชาการนานาชาติ "The IoT Security Forum in Bangkok คอมพิวเตอร์ประชุมวิชาการคอมพิวเตอร์ประชุมวิชาการ" ขึ้นคอมพิวเตอร์ภัยไซเบอร์4;ในวันที่ คอมพิวเตอร์คอมพิวเตอร์ มกราคม คอมพิวเตอร์56ภัยไซเบอร์คอมพิวเตอร์ภัยไซเบอร์6; ณ โรงแรมเดอะแลนด์มาร์ค กรุงเทพฯ (The Landmark Hotel Bangkok) เพื่อส่งเสริมการแลกเปลี่ยนความรู้ และประสบการณ์ทางเทคโนโลยีด้านความมั่นคงปลอดภัยทางไซเบอร์ระหว่างประเทศไทยและญี่ปุ่น โดยได้เชิญผู้เชี่ยวชาญด้านความปลอดภัยจากหลากหลายสาขา ทั้งจากญี่ปุ่นและไทย มาร่วมแบ่งปันประสบการณ์และวิธีแก้ปัญหาในการจัดการกับความปลอดภัยของ IoT
          ผู้สนใจสามารถเข้าร่วมงานดังกล่าวได้โดยไม่เสียค่าใช้จ่ายใดๆ พร้อมอาหารกลางวัน และอาหารว่างฟรี ดูรายละเอียดและลงทะเบียนร่วมงานได้ที่ https://academy.impress.co.jp/event/iotsecthaiคอมพิวเตอร์ประชุมวิชาการคอมพิวเตอร์ประชุมวิชาการ/index.html