รายงานล่าสุดที่แฮ็กเกอร์สามารถเจาะฐาน เว็บตรงฝากถอนไม่มีขั้นต่ำ ข้อมูลต่างๆ ของสหรัฐอเมริกาได้ โดยเฉพาะที่ Office of Personnel Management และที่บริษัทประกัน Anthem และ Premera Blue Cross ที่ซึ่งข้อมูลส่วนบุคคลของพนักงานรัฐบาลจำนวนมากถูกขโมย ทำให้ไม่สงบด้วยเหตุผลหลายประการ โดยปกติแฮ็กเกอร์และอาชญากรจะทำการละเมิดเช่นนี้เพื่อผลประโยชน์ทางการเงิน
แรงจูงใจทางเศรษฐกิจมีการกำหนดไว้อย่างชัดเจน
แฮกเกอร์พยายามหาเงินจากการขายบัตรเครดิตที่ขโมยมาหรือระบุตัวตนปลอมหรือกระทำการฉ้อโกงทางอินเทอร์เน็ต สิ่งจูงใจของบริษัทที่มีการละเมิดข้อมูลลูกค้าก็มีการกำหนดไว้อย่างชัดเจนเช่นกัน บริษัทปกป้องข้อมูลอย่างดีที่สุด แต่ต้นทุนของข้อมูลผู้บริโภคที่ถูกขโมยไปตกอยู่ที่ตัวผู้บริโภคเอง ดังนั้นสิ่งจูงใจของบริษัทจึงไม่สอดคล้องกับผู้บริโภคเสมอไป
“ลักษณะ ภายนอก ” ที่อาจเกิดขึ้นนี้– ผลกระทบของการละเมิดต่อผู้บริโภคที่ไม่มีบทบาทในการป้องกัน – ได้นำไปสู่กฎระเบียบต่างๆ ที่บังคับให้บริษัทต่างๆ เพิ่มการลงทุนในการปกป้องข้อมูล และระมัดระวังในการจัดเก็บและจัดการข้อมูลส่วนบุคคลมากขึ้น
อย่างไรก็ตาม ในกรณีล่าสุดนี้ คาดว่าการละเมิดดังกล่าวเป็นการกระทำโดยรัฐบาลของประเทศอื่น ได้แก่ จีน ดูเหมือนจะไม่มีแรงจูงใจทางเศรษฐกิจในทันที และข้อมูลอาจถูกใช้ในอนาคตโดยไม่ทราบสาเหตุ
ในทางกลับกัน ทำให้เกิดคำถามอย่างลึกซึ้งว่าเราจะปกป้องโลกไซเบอร์และทรัพย์สินทางปัญญาของสหรัฐฯ ได้อย่างไร ขณะเดียวกันก็ทำให้กระบวนการนี้โปร่งใสต่อพลเมือง
ความท้าทายเมื่อชาติเป็นแฮ็กเกอร์
ทั้งจีนและรัสเซียต่างก็ถูกสงสัยว่ากระทำความผิดเกี่ยวกับบริษัทภาครัฐและเอกชนในสหรัฐฯ หลายครั้ง ที่น่าสนใจคือเมื่อเร็ว ๆ นี้พวกเขาได้ลงนามในสัญญาที่จะไม่แฮ็คซึ่งกันและกัน การโจมตีบางอย่างดูเหมือนจะมีจุดประสงค์เพื่อขโมยทรัพย์สินทางปัญญา คนอื่นมีแรงจูงใจที่ขุ่นเคือง ในทางกลับกัน ประเทศเหล่านี้ได้กล่าวหาว่าสหรัฐฯ ทำการโจมตีในลักษณะเดียวกัน
เมื่อประเทศต่างๆ เข้าสู่ไซเบอร์สเปซเพื่อบ่อนทำลายซึ่งกันและกัน กรอบทางเศรษฐกิจและกฎหมายก็จะบิดเบี้ยว
ตัวอย่างเช่น เราควรส่งเสริมให้บริษัทเอกชนเช่น Anthem และ Premera Blue Cross และหน่วยงานของรัฐบาลกลางแต่ละแห่งปกป้องข้อมูลและขัดขวางการโจมตีดังกล่าวอย่างไร
ตราบใดที่ตลาดและข้อบังคับสร้างแรงจูงใจที่เหมาะสมสำหรับบริษัทในการปกป้องข้อมูลนี้ พวกเขาจะลงทุนในนโยบายความปลอดภัย เทคโนโลยี และการฝึกอบรมองค์กรต่อไป
อย่างไรก็ตาม น่าเสียดายที่การคาดหวังให้ธุรกิจส่วนตัวตามผู้มีบทบาทของรัฐเช่นจีนด้วยทรัพยากรที่ไร้ขีดจำกัดบ่อยครั้ง อาจเป็นการถามหากันมากมาย บริษัทที่ทำกำไรหรือหน่วยงานรัฐบาลที่ขาดแคลนงบประมาณไม่น่าจะมีความซับซ้อน เงินทุน และความอดทนในการต่อสู้กับการโจมตีดังกล่าว
โดยเฉพาะอย่างยิ่งสำหรับเอนทิตีขนาดเล็กถึงขนาดกลาง แม้ว่าจะมีทรัพยากร แต่ก็ไม่ชัดเจนว่าการปกป้องข้อมูลที่เพิ่มขึ้นเป็นพิเศษจะเป็นการจัดสรรทรัพยากรอย่างมีประสิทธิภาพสูงสุด
สิ่งนี้นำไปสู่ปัญหาที่ท้าทายยิ่งขึ้นไปอีก: รัฐบาลควรมีบทบาทอย่างไรในการปกป้องไซเบอร์สเปซและธุรกิจส่วนตัวของเรา
นอกเหนือจากความพยายามทางการฑูตแล้ว หน่วยงานต่างๆ เช่น สำนักงานความมั่นคงแห่งชาติอาจดำเนินการในเชิงรุกโดยการติดตาม จับ และลงโทษผู้โจมตี ตามที่รายงานของ New York Times ในเดือนนี้ชี้ให้เห็นว่ากำลังเกิดขึ้นแล้วในลักษณะที่สำคัญ
แม้ว่าจะไม่ทราบประสิทธิภาพของความพยายามเหล่านี้ เนื่องจากขาดความโปร่งใส แต่เหตุผลสำหรับการกระทำเหล่านี้ก็เข้าใจได้ไม่ยาก หน่วยข่าวกรองของเราอาจอยู่ในตำแหน่งที่ดีกว่าบริษัทเอกชนเพียงลำพังเพื่อขัดขวางการโจมตีดังกล่าว ความพยายามอย่างแข็งขันอาจไม่เพียงแต่ขัดขวางรัฐชาติอื่นๆ เท่านั้น แต่ยังอาจนำไปสู่การตรวจหาและแก้ไขอย่างรวดเร็วอีกด้วย
แต่ความพยายามเหล่านี้ต้องการการสอดส่อง ดำเนินการอย่างเป็นความลับ และอาจทำให้เกิดการละเมิดสิทธิ์ของเราที่มีผลกระทบด้านลบอย่างมีนัยสำคัญ ธุรกิจส่วนตัวจำนวนมากไม่เต็มใจที่จะร่วมมือกับหน่วยงานของรัฐเพราะอาจสงสัยว่าข้อมูลดังกล่าวจะถูกนำไปใช้กับพวกเขาในอนาคต
ความลับ การทำให้งงงวย และ ‘ศูนย์วัน’
การใช้ไซเบอร์สเปซโดยรัฐชาติในการโจมตีประเทศอื่น ๆ ถือเป็นหนึ่งในการพัฒนาที่โชคร้ายและท้าทายที่สุดในไม่กี่ปีที่ผ่านมา มันสามารถนำไปสู่ความลับที่มากขึ้น ความสับสนมากขึ้น และความไว้ใจน้อยลง
ตัวอย่างหนึ่งของการกระทำดังกล่าวแสดงให้เห็นอย่างชัดเจนในโดเมนของช่องโหว่ของซอฟต์แวร์
การโจมตีที่ซับซ้อนและการละเมิดข้อมูลจำนวนมากที่เน้นเหนือการใช้ประโยชน์จากช่องโหว่ที่เรียกว่าซีโร่เดย์
ช่องโหว่ Zero-day เป็นข้อบกพร่องในผลิตภัณฑ์ซอฟต์แวร์ที่พวกเราหลายล้านคนใช้ทุกวันซึ่งไม่เป็นที่รู้จักอย่างกว้างขวาง แต่ถูกขายโดยแฮกเกอร์ในราคาหลายพันดอลลาร์หรือมากกว่านั้น ขึ้นอยู่กับความหายากของ ช่องโหว่
ซอฟต์แวร์ยอดนิยมของเราทั้งหมดมีข้อบกพร่อง และพบข้อบกพร่องส่วนใหญ่ รายงานไปยังผู้จำหน่ายซอฟต์แวร์และแก้ไขเป็นประจำโดยไม่ทำให้เกิดการหยุดชะงักอย่างมีนัยสำคัญ
แต่รัฐบาลหลายแห่งรวมทั้งสหรัฐอเมริกา ได้เริ่มจ่ายเงินให้นักวิจัยและแฮกเกอร์อย่างชัดเจนสำหรับข้อมูลช่องโหว่ แทนที่จะรายงานให้ผู้ขายทราบ
ในทางกลับกันประเทศเหล่านี้ใช้ข้อบกพร่องที่ “ไม่รู้จัก” เหล่านี้สำหรับการแสวงหาผลประโยชน์ที่อาจเกิดขึ้นเช่นการละเมิดข้อมูลที่เราเห็นในขณะนี้ ยิ่งข้อบกพร่องที่สำคัญมากเท่าใด โอกาสที่จะไม่เป็นที่รู้จักก็จะยิ่งมากขึ้นเท่านั้น จนกว่าจะนำไปใช้ประโยชน์ในอนาคต
สิ่งที่ครั้งหนึ่งเคยเป็นกระบวนการที่โปร่งใสและเข้าใจดีได้กลายเป็นความลับและไม่แน่นอน และมันก็ง่ายที่จะเห็นว่าตราบใดที่ประเทศต่างๆ มองว่าไซเบอร์สเปซเป็นหนทางที่จะได้เปรียบ ไม่มีทางที่จะย้อนกลับได้ง่ายๆ หากมีสิ่งใดเราสามารถคาดหวังสิ่งนี้ได้มากขึ้นในปีต่อ ๆ ไป
เมื่อความพยายามในการรักษาความปลอดภัยในโลกไซเบอร์เริ่มซ้อนทับกับความพยายามด้านความมั่นคงของชาติ ความพยายามของภาครัฐและเอกชนในการปกป้องข้อมูลจะยิ่งเบลอมากขึ้น และในขณะที่ประเทศต่างๆ เล่นร้ายกันมากขึ้น เราจะต้องพยายามมากขึ้นในการหาจุดสมดุลที่หน่วยงานข่าวกรองสามารถมีบทบาทอย่างแข็งขันแต่โปร่งใสในการปกป้องโลกไซเบอร์
สิ่งสำคัญที่สุดคือเราจะต้องกำหนดกรอบงานและพารามิเตอร์ให้ชัดเจนซึ่งหน่วยงานข่าวกรองสามารถทำงานในไซเบอร์สเปซเพื่อให้พวกเขาได้รับความไว้วางใจจากเรา
นี่ไม่ใช่เรื่องง่าย ทั้งจากสภาพแวดล้อมทางการเมืองของเราและความซับซ้อนพื้นฐานของปัญหานี้ แม้ว่าเราจะต้องหาจุดสมดุล แต่ต้องไม่ลืมว่าในขณะที่ประเทศต่างๆ เข้ามาแทรกแซงในโลกไซเบอร์มากขึ้นเรื่อยๆ พวกเขาก็เพิ่มต้นทุนในการทำธุรกิจให้กับทุกคน
บริษัทต่างๆ ต้องลงทุนมากขึ้น และหน่วยงานข่าวกรองที่ไล่ตามลีดที่ไม่ก่อผลก็เช่นกัน ลูกค้าคือผู้ที่จ่ายเงินไม่ว่าจะด้วยวิธีใด สล็อตเว็บตรง , ฝากถอนไม่มีขั้นต่ำ เว็บตรง
